セキュリティってなんだろう?

企業のセキュリティシステム構築に参加していた元SEが、セキュリティについて考えてみた。

6ケタの国もある。

そんなに簡単に決まっていいのか?と疑ってしまうところですが、物事が決まるときって、結構「えいや!」が幅をきかせますよね。

ちょっと昔の話になりますが、MS-DOS(Window sの前身にあたるOSです)でプログラムを開発するSEが「全体のサイズをなんとか640キロバイト以内に収めなくては!」と血のにじむような努力を繰り返したのも、もとはと言えばビル・ゲイツが「記憶容量なんて640キロバイトもあれば十分だよね」と考えたからですし、インターネット上のコンピュータの住所を表す「IPアドレス」が足りなくて大変なことになっているのも、最初に設計した人たちが「43億個も作れるんだよ。

十分十分! インターネットなんて普及するかどうかも分からないのに」って考えたのが苦労の始まりです。

まあ彼らを責められないですけどね、IBMの社長だって「コンピュータというものは売れたとして……世界中で5台くらいかね」なんて予測していた時代があったわけですから。

とにかく、こうした決めごとは一度成立してしまうと、後発のメーカやエンジニアもそれを参考にするので、なんとなく思考が「暗証番号って4ケタなんだよな」と規定されてしまいます。

また、実際に先行して作られたCD機と互換性を持とうと思ったら、後発組も4ケタにしないといけないわけで、「暗証番号=4ケタの数字」という社会通念(IT屋さんだったらデファクトスタンダードというでしょう)が形成されていったと思われます。

ですから、実際のところ暗証番号は4ケタでなければいけないような縛りは何もありません。

後発組の中国や香港の銀行では、キャッシュカードの暗証番号は6ケタで運用されています。

ですから、「暗証番号が4ケタ」という金科玉条にはなんの神話もありません。

キャッシュカードの利用というのは、極めて危ないタイトロープを毎日繰り返しているようなものなのです。

広告を非表示にする