セキュリティが騒がれるようになって久しいです。クレジット/キャッシュカードなども生体認証が取り入れられたりしてますが、まだまだ4桁数字のカードが多いようです。生活に密着した金がらみの認証が4桁数字であるにのに、会社の端末の認証が 「12桁の英数字で1桁以上の記号を含めろ」だの「2~3ヶ月に一度変更しろ」だの「認証を受けるサーバー毎に異なるパスワードにしろ」だの鬱陶しかったりします。情報漏洩防止からみれば不可避なんですが、開発環境と本番環境を別ドメイン下に置くなり、漏洩防止をサーバー単位構築するなどして利用者の便宜を計ってもらいたいものです。開発端末でコーディング作業やテスト稼動の度に多桁の暗記できないようなパスワード要求は辛いものです。愚痴ってもセンナイんですが....orz...言いたいのはそのことでなくて。
開発過程のソース重要度はシステムにもよりますが、発注側の意識が「アプリのソースが外部に流出しても大したことはしてないから問題にしないよ。」なのに管理側が認証部分を厳しくしていたりします。
オープンにしても誰も欲しがらなかったりします。一方で文頭に書いたように個人に密着したカードの暗礁番号が4桁であるのは比べたら貧弱にしか見えない。利便さを考えたら5桁以上にはできないし、4桁で十分であるとの説明も為されている。 どう考えても、数字4桁とascii12桁の暗証の信頼度が同一とは思えない。アンバランス感で一杯なのです。個人にとってはカードのほうが重要です。会社データの漏洩は最悪でもクビだが、カードだと自己破産になりかねない。<---この比喩は飛躍しすぎオイ
「大丈夫ですよ」という説明の背景には利便性と普及性、クレームの発生率など純粋な安全技術以外の要素があると見ています。 その面からみても、広く使っていただくカードは簡単な認証なのに、開発を生業としている我々や端末操作が仕事の人々の認証が複雑になる一方なのは納得できないし、間違っていると思うのです。
詰まるところは個人が識別/特定できる機能が必要になるんですかね。納税、年金、口座、仕事場、ETC...統一した認証システム....ICタグの埋め込みは嫌だし、してはいけないと思うですが世の中が性悪説前提になりつつあるので避けられないのかなとも思ったり....住み難くなったものです。