TwitterのIDとパスワードが流出したそうで。
その数は５万５０００件といわれております。(参考：INTERNET Watch)

｢パスワードは使いまわしせずに、サービスごとに使い分けましょう｣って言われますけど、そんなに覚えてられるかといわれるとなかなか難しいわけで。

｢理想論｣としては、IDとパスワードはサービスによって使い分けて、パスワードの長さは文字･数字・記号を混ぜて推測されない内容にする。

その上で、パスワードはメモなどに残さないで覚えておくこと。

｢沢山の複雑なものを、メモしないで覚えておこう。｣って言うのは正直難しいワケで。

｢本人と分かる方法｣って言うのが重要なんでしょうが、物理的な鍵で何とかするというのが難しいのがインターネットの世界。

ICチップが付いた住民基本台帳カードをリーダーに載せての｢e-TAX｣というサービスも出ていますが、一般的なサービスでそれが出来ているかというと、ほぼ出来てない状態。

一般的なICカードのIDを読んで、｢所有｣をパスワード代わりに出来ないのかなぁ･･･。と、今なんとなく思ったり。

でも、この｢一般的なICカード｣って言うのは都市部では簡単に手に入り、１枚あれば何でもできるってぐらい便利なんですけど、都市部を外れたら必要が無いし入手も難しいのですよね。

たとえば、関東エリアでは｢Suica｣があれば電車に乗るだけではなく色んな店で使えたりします。

一方、北海道エリアでは道央圏以外ではほぼ無縁。
その道央圏も、札幌市営地下鉄で使える｢SAPICA｣とJR北海道で使える｢Kitaca｣が現状互換無しで乱立。

札幌市営地下鉄は、バスに乗り継ぐ場合｢乗り継ぎ料金｣という割引が発生するのですが、｢SAPICA｣はバスには使えないため、乗り継ぎに使える磁気プリペイドカード｢ウィズユーカード｣がいまだ根強くなっております。

さらに、人口が集中している札幌では駅数の関係もあって｢JRより地下鉄・バス｣という人が多いため、やっぱり普及しておりません。

道央圏でもこんな状況。

道央圏以外ではサービスが皆無なので、カードの入手すら困難な状況なんですよね。

じゃぁ、ダメじゃん。ってなるわけですな。

画面がでて、そこに電話番号を入力。その後に指定した電話番号に、発信者通知でワンコールする･･･ってのを考えましたけど、二度手間で面倒ですよね。
電話回線を用意しないといけないってのもありますし。

結局、｢IDとパスワード｣って言うのを使い続ける限り、流出問題がなくなることは無いでしょうし、パスワード生成機器をつかっての｢ワンタイムパスワード｣というのもあるにはありますが、すべてのサービスがコレを使い始めたらサービスの数だけパスワード生成機を用意しろっていうのも、正直面倒だよなぁ･･･と。

ほら、店舗のポイントカードみたいなことになっちゃいますよ。コレ。


まぁ、ある程度リスクを知った上でパスワードを設定しましょう。としかいえないですよね。

決まったフレーズを３つぐらい用意して、それの組み合わせって形にすれば覚えやすいかな？とか思いますけど、どれとどれを組み合わせたかを忘れてイタい目にあうんですよね。

｢分かりにくい｣ってのが狙う側だけじゃなくて使う側にも致命傷ってのが難しいところですよね。

ま、なんかすんごいことが出来て数年で置き換わるかもしれませんけどね。