インターネット社会において、情報漏洩や不正アクセスの危険性は常に存在します。
セキュリティを高めたいというのは誰もが願うことですが、セキュリティを高めれば高めるほど管理に手間がかかります。
特に、いろいろなサイトでパスワードを入力するのに全て統一するわけにもいかないので各々変えると、今度はセキュリティ度はアップしますが、自分が覚えていられません。
クロムブラウザでよくパスワードを自動で覚えさせてしまいますが、別のブラウザでアクセスしたときにパスワードがわからなくて困ったということが度々あります。
このように、パスワードの安全性や「信頼性」が上がるほど「検出が困難」になるという矛盾を矛盾をマトリクスを使って解決したいと思います。
27,40,28です。
まずは、発明原理27「使い捨て原理」 発明原理40「複合材料原理」を検討します。
使い捨てということは、一回きりのパスワードということでしょうか? いや、パスワードの一部だけを使い捨て。つまり、パスワードの一部をそのサイトに関連するワードにして、覚える必要性を捨てる と私は解しました。
まず、基本のパスワードとして、D?48#j/ という風に意味のないアルファベットの大文字と小文字、記号、数字列を決めておきます。
それに、そのサイトのドメイン名、たとえばこのブログだったら、ipmainly.com のうちメインとなる ipmainly の部分をそのパスワードと繋ぎ合わせます。
すると、ipmainlyD?48#j/ となります。
こうして生まれたパスワードをこのブログ(このブログに閲覧制限のかかっているコンテンツはありませんが)専用のパスワードとすればいいわけです。
同じように、閲覧しているサイトが example.net というドメインだったら、
exampleD?48#j/ というパスワードにすればいいわけです。
基本の文字列をアナログで覚えて置かなければいけませんが、逆に言うとそれさえ覚えておけば、あとはいくらでもパスワードが生み出せます。
自分の誕生日のように他人に簡単に推測される数字を使っていないので安全です。
発明原理28「メカニズム代替原理」
パスワード管理アプリにパスワードの管理を任せてしまうという方法があります。
しかし、何にでもメカニズムに頼ってしまうと、いざというときに困ってしまうので、アナログで覚えておくということも大事なのではないかなと思います。
また、複数のバックアップをクラウドとハードウェアに残しておくというように二重三重にバックアップを取ることも大事です。
情報漏洩をはじめとして、セキュリティの問題も結局は多くは人為的なミスによるものです。
これをゼロにすることを目指すと同時に、たとえ漏れてしまっても復旧の手段を取れるようにしておくことが大事でしょう。
こんなやり方はどうかと思いますが、極秘プロジェクトに関しては、ダミーのプロジェクトも社内で同時並行して進めておくという方法が考えられます。
どれが真のプロジェクトなのかはごく一部の人にしかわかりません。
社員に渡されている情報はそれぞれ違うからです。
ですから、情報が漏れた場合は、誰が漏らしたかすぐに犯人を突き止められるというわけです。
社員の会社への忠誠心などに支障がきたす恐れがありますが、超重要プロジェクトに関してはそういった対策を取ることを考えてもいいかもしれません。
なお、予め秘密保持契約書にサインをさせておくことも有効です。
営業秘密など企業にとって重要な情報を漏らした場合には、刑事罰が課される場合もあります。
ここでも二重三重の保護を図ります。
