Tweet

Pocket

「お電話ありがとうございます。」

5年ほど前、とあるコールセンターに勤めていた。

その中でも多いお問合せとして、このようなものがあった。

「パスワードを忘れてしまって…。」

ここに勤めるより以前、筆者はそこまで個人情報に関して考えることはなかった。

なぜなら、そのような職種に就いていなかったからだ。

「それでは、お名前や住所などお伺いしてもよろしいでしょうか？」

「名前が〇〇で住所が…。」

「ありがとうございます。それではパスワードをリセットいただけるように、リセットメールをお送りいたしますね。」

確かにパスワードを忘れてしまった場合、この方法が便利かもしれない。

しかし、もしあなたの情報を盗み取る第三者の存在があったとしたら…。

その人が情報欲しさに、あなたになりすましていたとしたら…。

果たして、企業はいかにして個人情報を守ってくれるのだろうか。

筆者はその答えが、海外企業であるAppleにあると思う。

以前Apple IDを作成した際に、筆者は秘密の質問を決めてアカウントを守っていた。

しかし、この方法だともし他人になんらかの形でApple IDやパスワードが知られた場合、アカウントが盗み取られる危険性があった。

もしそのアカウントから、クレジットカードの情報が漏れたとしたら…。

もしそのアカウントから、大切な写真などのデータが漏れたとしたら…。

このように、さまざまなリスクが伴う可能性がある事は明白である。

では、Apple IDの歴史について紐解いてみよう。

初期の頃、アカウントを守る方法として、秘密の質問も答えも自身で決められる時代があった。

この頃のパスワードリセット方法として、Apple IDとして設定されているメールアドレスにパスワードリセットのメールを受け取るか、設定した秘密の質問1つに答えるか、であった。

稀にレスキューメールを設定していた場合、Apple IDで使用しているメールアドレスが使用できなくても、レスキューメールからパスワードリセットのメールを受け取れる方法が存在した。

※レスキューメールとは、登録したApple IDのアドレスが使用できない場合に、レスキューメールとして設定して別のアドレス宛にパスワードリセットのメールを受け取れるように設定すること

しかし、どちらも使用できない場合、どちらにせよ復旧の手立ては無いに等しい。

次なる認証法として、秘密の質問を3つ決めて設定する方法と、2ステップ認証が出てきた。

秘密の質問を3つ決める場合、決められた質問の中から3つ質問を選んで、それに合わせて回答を作ることになる。

パスワードを忘れた場合、あらかじめ設定していた生年月日と秘密の質問に2つ答えるか、Apple IDに設定したメールアドレス宛にパスワードリセットのメールを受け取るかの方法で、パスワードがリセットできる。

この時点でも、レスキューメールが設定されていれば、パスワードリセットのメールが受け取れる可能性がある。

もっとも最悪なパターンとして、メールアドレスが使用できず秘密の質問も不明な場合、そのアカウントは使用できない可能性が出てくる。

2ステップ認証は、セキュリティとしてはかなり高いが、知識がそれなりにないと設定する人はまずいないであろう。

そんな中生まれた新たな認証方法として、2ファクタ認証が存在する。

この2ファクタ認証は、iPhoneなどで使用している電話番号を登録する事に加えて、パスコードでApple IDを守る認証方法である。

※パスコードとは、電源は入っているけれど寝ている状態から、解除した際に入れる暗証番号のような任意で決めた番号などのこと

今までの方法と違い、iPhoneなどからパスワードをリセットする場合、パスコードを使えば変更できる。

ただし、パスコードを忘れたり、機種変更などで電話番号を変えて電話番号が使えなくなってしまった場合はアカウントを復旧するのだが、この復旧はかなり時間がかかるものである。

場合によっては、1ヶ月以上かかることもあるようだ。

それはおそらく、時間をかけてアカウントを復旧してもいいかどうか確認するための時間に他ならないであろう。

しかし、こちらの認証方法が生まれたことにより、かなり強固なセキュリティを保てるようになった。

例えば、アカウントやパスワードを他人に知られたとしても、電話番号に届く、もしくは信頼できる端末宛に届く確認コードがないと、相手はアカウント容易にログインできない仕組みだ。

こちらは余談だが、以前Apple IDのパスワードを忘れて筆者がAppleに問い合わせをした際に、設定した秘密の質問を聞かれて答えたことがある。

ところが、今問い合わせしたらどうやらこの方法はもう使えないないようだ。

もしかしたら、Appleはこうした情報ですら個人情報としてみているのかもしれない。

悲しいことに、日本人はそうしたものに対する危機管理能力が薄い点が問題だ。

分からないことがあると、なんでも誰かに頼りがちだ。

もちろん、操作方法を聞いて一緒にやってみる分にはぜんぜん問題ないと思う。

しかし、やってみようともせず分からないと人蹴りして、すべて誰かに任せきりという点は非常に危険度が高い行為だと思う。

稀に、個人情報を誰かに見られても問題ないと言う人もいるかもしれない。

しかし、何か起きてからでは遅いのである。

情報流失で起こりうる事として、会社の信用を損ねるものかもしれないし、はたまた家族の信頼問題に関わるかもしれない。

どれだけ企業側が個人を守ろうとしても、それらサービスを利用する私たちの知識が薄ければ、守れるものも守れなくなるのだ。

なぜここまでAppleが個人情報にこだわるかというと、その情報が個人の財産と考えているからであろう。

Apple 個人情報

このように調べると、以下の情報が出てきた。

Appleでは、プライバシーは基本的人権であると確信しており、この基本的人権は世界のどこに住んでいるお客様にも等しく適用されるべきであると考えています。

Appleプライバシーポリシーより引用

またAppleの武勇伝として、様々な情報機関にいかなる情報も漏らさないという逸話もあるくらい、個人情報に対して慎重に取り扱っているのがみて取れる。

今後Appleがどれだけ個人情報に対して敏感になるのか、他の企業がどれだけこの考え方に賛同するのか筆者はとても興味深い。

以上の点から、筆者はもっと日本人が個人情報という観点で敏感になるべきだと、ここで警鐘を鳴らしたい。

危機に直面すると、ものごとがよく見える。

スティーブ・ジョブズの名言より引用