近頃、信頼の証ということでパスワードをお互いに教えあっている人達がいると聞く。
「信頼の証」としてパスワードを交換する青少年たち | スラッシュドット・ジャパン セキュリティ
個人的には、秘密を共有してこその対人関係というのにそもそも否定的なのだが、このパスワードを誰かに教えるということは現実では例えられないほどの重大な意味を持っていることを知っている人はそんなに多くはないのではと思う。
現実では、自分の体があり、そこに精神(意識)が宿っている。この関係は基本的には一対一で、体がidentity、つまり自分自身である証明となる。(なお、identityの適切な日本語訳がないため以下も英語で記す)ここに関しては、皆さん納得だろう。
じゃあインターネット上でのidentityはどうなるのだろう?
残念ながら、インターネット上には体は無いので、体はidentityではない。普段、自分は自分であるので、インターネット上でも自分が自分である理由を考えたりはしないだろう。
だけど、なりすましはどうだろう?
一昔前、メールシステムの脆弱性をついた、送信元偽装のなりすましが横行した。もし、送信元アドレスが知人であれば、あなたはそれはその知人が書いたものだと思うだろう。だけど、それが攻撃者によるものだったとしたら…?
そう、いとも簡単にidentityというのは崩壊してしまう。
では、元に戻ってパスワードの交換の話。
インターネット上でのidentityは各種サービスのaccountがその役目をになっている。特にTwitterなどのSNSではaccountのidentityとしての役目が大きい。
先に上げたGIZMODOの記事ではセックスに例えられているが、そんな生ぬるいものではない。現実世界では、どんな関係や行為を行おうともidentity≒体が乗っ取られることはないに等しいだろう。しかし、パスワードを誰かに教えることで、自分はaccount≒identityをその人に託すことになる。「自分が自分自身であること」を渡したら意味がわからなくなってしまう。この時点でidentityが崩壊する。
さて、パスワードを教えることによるaccountの共有、これに関してもう一度考えなおしてみる必要があるのではなかろうか?