その日のおっちゃんは、いつものように喫茶店でコーヒーを飲みながらスマホを見ていました。
しばらくして、ドアが開いてアキコが入ってきました。
アキコは、おっちゃんとは幼馴染で、商店街で美容院を経営しています。
「おっちゃん、大変なことが起きたの……私、バカなことをしちゃったかもしれない」
アキコの顔は、なんだか青ざめています。
「さっき、楽天のアカウントが制限されましたってメールが来て、焦ってそこにあったリンクから、IDとパスワードを入力しちゃったの」
おっちゃんはコーヒーカップをあわてておいた。
二段回認証という方法
「フィッシングメールに、引っかかったということか!」
「そうなの、後からよく見たら、送ってきたメールアドレスがおかしくて……偽物のサイトに自分でパスワードまで書き込んじゃったみたい」
アキコは、困惑しながら言った。
「すぐに本物の楽天のサイトでパスワードを変えたわ。買い物履歴を見たらまだ何も買われてなかったから、ギリギリ間に合ったと思うんだけど……でも、もし犯人にサイトを乗っ取られて、買い物でもされたらと思うと、なんだか怖くて」
おっちゃんは静かに、アキコを見ると、
「確かに、それだけだと、やり方によっては住所やクレジット番号まで知られてしまうし、簡単にサイトに入り込まれてしまう」
「私、どうすればいいの?」
アキコは、今にも泣きそうな顔を向けた。
「いや、パスワードだけ知られても、簡単には入り込まれない仕組みがあるんだ。それが『二段階認証』という方法だ」
アキコは、首を傾げると困ったような顔をしました。
ワンドア2ロックという考え方
タケルがコーヒーのおかわりを持ってそばに来た。
「ワンドア2ロックっていうやつですよね」
「そうだ。泥棒は鍵を一つ開けるより、二つ開ける方が時間がかかる。時間がかかるとリスクが高まるから、二つ鍵をつけるだけで、防犯効果が格段に上がるんだ」
「それをネットでもやるということなの?」
アキコの質問に、おっちゃんは自信を持って答えた。
「その通りだ。万が一、今回みたいにパスワードという『一つ目の鍵』を盗まれてしまっても、二つ目の鍵がないと、誰も中に入れないようにする仕組みなんだよ」
アキコは少し首をかしげると、おっちゃんに言った。
「二段階認証って聞いたことあるけど、難しそうで設定していなかったわ」
それを聞いたおっちゃんは、
「そんなに難しくないさ。仕組みを知れば、すぐに設定できるはずだ」
二段階認証とは何か
おっちゃんは二段階認証について説明し始めました。
「普通のログインは、IDとパスワード入力することで、自分のサイトに入ることができる。しかしこれは言ってみれば、鍵が一つしかない状態だ」
タケルが言いました。
「これだとパスワードが盗まれたら、すぐに入られてしまうということですね」
「そうだ。しかし二段階認証を設定しておくと、IDとパスワードを入力した後に、買い物などをする場合はもう一つの確認が必要になる」
「もう一つの確認って何?」
と、アキコが身を乗り出すように聞いてきた。
「買い物したりした場合は、スマホのメッセージやメールに、一回限りの『6桁の数字』が送られてくるんだ」
「つまり、パスワードを盗まれても、その6桁の数字が分からなければログインしただけでは、買い物ができないのね」
アキコが聞き返してきました。
「登録している住所やパスワードを変更するような大事な時にも、本当に本人かどうかの確認としてこの数字が送られてくる」
タケルは感心したような顔をしました。
「なるほど、IDやパスワードを知ることができて、サイトに入ることができても、スマホに送られてきたもう一つのパスワードを知らなければ、買い物などできないということですね」
「その通りだ。パスワードを知っている泥棒も、こちらのスマホに送られてくる認証パスワードがなければ手も足も出ないということで、それがワンドア2ロックと同じ考え方だ」
アキコにやっと笑顔に戻ると、
「そういうことなら、安心のためにさっそく設定するわ」
「少し手間かもしれないが、これを設定しておけば不正利用はグッと防げるということになる」
パスキーという最強の鍵
「その二段階認証でも、もっと安全な方法があるんだ」
おっちゃんは、さらに説明します。
「パスキーというものだ」
「パスキー?」
アキコは首を傾げた。
「パスワードそのものをなくしてしまう方法だ」
アキコが目を丸くすると、
「パスワードなしでログインできるの?」
「そうだ。スマホの指紋認証や顔認証を使ってログインする方法さ」
タケルは感心したように、「指紋や顔は盗めないですもんね」
「その通りだ。パスワードは盗まれる可能性があっても、指紋や顔は盗めない。だからパスキーは今のところ最も安全なログイン方法なのさ」
アキコが言いました。
「つまりパスキーを設定しておけば、もうパスワードを覚えなくてもいいし、盗まれる心配自体がなくなるってことね」
「そうだ。スマホを持っていて、あなたの指紋か顔でなければログインできない。これ以上安全な鍵はないということだ」
おっちゃんの言葉に、明子は大きく頷きました。
便利なのになぜ設定しない人が多いのか
タケルがふと言いました。
「でもおっちゃん、こんなに便利で安全なのに、なんで設定していない人が多いんですか?」
おっちゃんは少し苦笑いすると、
「理由は三つある」
「一つ目は。2段階認証というものを知らないからだ」
アキコは大きく頷きました。
「二つ目は難しそうに思えるからかもしれない。設定の手順が分からなくて、そのまま放置してしまう人が多いんだ」
おっちゃんは、さらに続けて、
「三つ目は面倒に思えるからだ。認証コードを入力するのが手間だと感じてしまう」
「なるほど……」タケルが大きく相槌を打ちました。
「しかしその少しの手間が、自分の口座や個人情報を守ってくれると思えば、たいした苦労じゃないんだけどな」
おっちゃんの言葉に、アキコは少し恥ずかしそうにうつむいた。
「実は私も、その面倒だと思ってつまずいていたのよね。買い物の最後に『メールに送ったパスワードを入力してください』って言われるじゃない? その数字を見ようと思ってメールアプリを開くと、さっきまでの買い物の画面がどこかに消えちゃうの。それで最初からやり直しになるのが嫌で……」
おっちゃんは優しく笑った。
「ああ、スマホあるあるだな。特にAndroidのスマホだと、iPhoneみたいにパッと元の画面に戻れなくて迷子になっちまう人が多いんだ」
「そうなの! だからもう、面倒くさくて」
「実はな、画面を切り替えずに、裏に隠れたままメールの数字を見る『裏技』があるんだ」
「えっ、そんな方法があるんですか?」
アキコとタケルは声を揃えて聞き返しました。
「買い物の画面のまま、メールが届いたら、そのままの画面の一番上から、下に向かって指をスッと滑らせるんだ」
アキコが自分のスマホでやってみると、「あ、上からメール画面が降りてきた!」
「そうだ。そこに届いたばかりのメールの一部が表示されて、ワンタイムパスワードの『6桁の数字』が見えるはずだ」
アキコはパッと顔を輝かせると、
「これなら画面を移動させなくてもすぐに書き込めるわ」
「玄関の鍵を二つ付けることは、泥棒を寄せ付けない防犯になっているだろう。ネットも同じことが言える。パスワード一つで守るのではなく、二段階認証とパスキーという二つの鍵を持つことで、防犯意識を高めることになるんだ」
アキコはスマホを取り出すと、「今すぐ設定してみるわ」と言うのを、おっちゃんは微笑みながら見ていました。
タケルはカウンターに戻りながら思いました。
おっちゃんは、防犯についての意識が高く、よく研究したり知っているからすごいと思う。
今の時代は、われわれ自身で身を守ることをしなければ、悪い奴らに簡単に入り込まれてしまう。
玄関に鍵を二つ付けるのと同じように、ネットにも鍵を二つ付けたりして、万が一に備えて自分のことは自分で守らなければならない。
たったそれだけのことで、大切な情報とお金を守る防衛策になるということを、今日もおっちゃんに教えられた気がする。