パスワードやアカウントの管理と、指紋の管理

今日、MBPのCMをたまたま見て、そー言えば…からのエントリーです。

恐らく、皆さんアカウントを少なからず、1つはお持ちのはずです。スマホだったり、パソコンだったりを使うにも、ユーザー名とパスワードのセットをお使いかなーと。

で。

散々議論や、話題にもなったことなのかもですが。
こういうアカウントは、偽装を含め、ユーザー名もパスワードも変更出来る場合が多いです。
ま、感覚的に当たり前ですよね。

ユーザー名…正確には、ユーザーIDなのですが（笑）
ユーザーIDには、メールアドレスを使うことが多いですが、メールアドレスは変わる事もある為、永久ではないです。同じく、パスワードも変えることが出来ますし、定期的に変えるのが当たり前。

ココまでは、皆さん体験済みでしょうし、イイのですが。

で、怖いのが…
IDを変えれない事。パスワードを変えれない事。

で、話戻すと…
アカウントの認証は、アカウントのデータを蓄積しているサービス提供側がアカウント情報を持ってます。ま、当たり前ですよね？
コレは昔から、合言葉などでもそうですし、主要な大規模サイトでも同様です。

が…
同じく、パスワードを定期的に変える運用を考えた場合、パスワードとしての指紋を変えたくなったら…どうしたらいいのでしょ？

指紋って、そもそも変わるものなのか、変えれるものなのかは分かりませんが、変わらないものを承認用のパスワードにする事は、将来的なリスクに繋がる気がしました。

今は、アカウント数万件漏洩！なーんてニュースよく流れてますが、指紋情報流出！といったニュースや、指紋の悪用！といったニュースが、もし出てくるとしたら。

流出した側の認証パスワードとしての指紋を変えたい場面があるとして、チャンスはあと9回しかなく。その指紋データが犯罪現場に残されたり、核ミサイルの発射の承認に使われてたり…と、少し想像したら怖くなっちゃいました。

ココから先は、あっち系の想像になるんですけど、
・スマホに登録してる指紋データ、何処に保存されてるか知ってますか？
・生体認証や、網膜スキャンなどにしても、データはどこにあるか知ってますか？
・そして、そのデータを保持している機械や、サービス、企業や団体は…漏洩や悪用は起こりえないのでしょうか？

便利というものが、どれだけ怖いものなのかが、少し垣間見えて、より寒さが増しました。

そして、アカウント登録などの前のユーザー規約。
読んでますか？免責事項。

寒い夜にならないよう、お気を付け下さい。