私の名前、パスワード、または魂のいずれかが無効です。しかし、どれでしょうか?

週末に何かお探しですか？どんなに頑張っても、入りません。

これまでほとんど全部応募してきたのに、今回はきっぱりと「ダメ」と言われてしまいました。もちろん、その返事は尊重しますが、本当に悔しいです。どんなに説得しようとも、鍵を片手で押さえながら、寒空の下、立ち尽くすしかありません。

はい、ロックです。サイトが私のパスワードを拒否し続けているんです。

ちょっと待って、もしかしたらパスワードじゃなくてユーザー名の問題かもしれない。私が何を間違えているのか分からないんだけど、そのせいで「ユーザー名またはパスワードが認識されません」という、怒りに満ちた赤色のJavaScriptメッセージが出てくる。

ありそうなユーザー名やパスワードを様々な組み合わせで何度も入力するのに飽きてきたので、両方のフィールドにランダムな文字やナンセンスを入力して、何か違う反応が出るか試してみました。もしかしたら、エラーメッセージはもっと怒った感じになったり、赤くなったりするかもしれません。

ちなみに、ログイン情報を忘れたわけではありません。新しいサービスに新規ユーザーとして登録しようとしているのですが、なぜか入力している内容がうまくいきません。もしかしたら、私の入力方法が気に入らないのかもしれません。軽く入力してみたり、力を入れて入力してみたり、猫背になって狂ったように笑いながら入力してみたり、大げさに大げさに入力してみたり。（きっと、このすべてをウェブカメラで撮影しておけばよかったのにと思うでしょう。）しかし、うまくいきませんでした。

ああ、そういえば、昔の新聞社のクライアントで現場で働いていた時に、似たようなことがあったような気がする。そこはCTOが毎年のように組織的に交代する会社だった。新人の中年スポーツマンは、入社して数週間は年功序列の体格で太った体格を皆の顔に押し付けてくるのだが、結局全てを間違えてめちゃくちゃにし、最終的には11ヶ月後に組織的に交代させられる。

通りすがりの男の一人が、Active Directoryのサインイン情報を急遽変更して、全員に毎月パスワード変更を強制しようとしてきました。確かに面倒ではありましたが、企業のセキュリティのために、流れに身を任せることにしました。冗談はさておき、世界中の何千人もの従業員の生活が危機に瀕している今、こういうことは本当に重要なのです。

たとえば、英国の銀行は個人のログイン認証情報に関して歴史的にずさんだったと正当な批判を浴びせられているが、顧客がソーシャルメディアを通じて自分のセキュリティをいかに簡単に破壊できるかを説明したバークレイズの最近のテレビキャンペーンは評価できる。

YouTubeビデオ

残念ながら、クライアントのAD変更は、ロンドンの素晴らしい景色を望む角地のガラス張りのオフィスに短期入居したばかりの人物によって「カスタマー・ディライト・プロバイダー」と改名されたという世間の恥辱にいまだに苛まれているITサポートデスクのせいで、慌てて進められました。パスワードは毎月期限切れになるだけでなく、最低12文字の長さで、大文字2文字以上、数字2文字以上、特殊文字1文字、ひらがな1文字、キリル文字1文字、活字体上の細いスペース1文字、そして性的な意味合いを持つ根菜を表す絵文字1文字以上を含めることが求められました。

ああ、そして新しいパスワード システムは、日付、名字、地元の通り、ビートルズの曲名 (冗談ではありません)、そして最悪なことに、近くのパブの名前に似た認識可能な文字列を自動的に拒否するように設定されていました (これも理由は説明されませんでした)。

問題ない、と叫ぶ声が聞こえてきそうです。でも、もし誰も新しいパスワードプロンプトにこれらのルールを追加してくれなかったら、問題になります。何度も何度も、新しい、でもちょっと違うパスワードを入力するたびに、無効だと表示されるだけで、理由は示されませんでした。元ITサポートホットラインの哀れなスタッフは、誰かがパスワードプロンプトを更新するまで、その後48時間、顧客に絶え間なく喜びを提供し続けました。

この記憶がまだ頭から離れず、友人に助けを求めて電話した。友人は、私のメールアドレスが「間違っている」から、自分のせいだと言った。

ああ、そうだね、じゃあね。バカ。

彼がこんな馬鹿げた提案を思いつくなんて、分かっていたはずだ。この男は、毎月新しいパスワードを入力するよう促されるたびに、パスワードを11回もすぐに変更し、12回目には元のパスワードに戻して、今まで通りの生活を送るという、何気ない行動を繰り返すような男だ。さらに、毎月同じ手順で同じことを繰り返せるよう、11個のパスワード以外のパスワードをディスプレイのベゼルに貼った付箋にまとめていた。

情報セキュリティ専門家の45%が、本来はもっとよく知っているはずなのに、複数のアカウントで同じパスワードを使い回しているという調査結果に、なぜ驚く必要があるのでしょうか？これは認識不足ではなく、セキュリティ業界自身が、1日に何十回も異なる認証情報で何度もサインインするのがいかに面倒なことかを明確に認めているのです。

二要素認証については触れないでおきます。これはあくまでもパスワード2つによる認証に過ぎません。片方のパスワードを回避できれば、もう片方も回避できます。特に、2つ目の認証要素がスマートフォンに送られてきた迂回的なPINコードである場合は、その傾向が顕著です。窃盗犯はスマートフォンを盗むだけで、目の前に2つ目のパスワードが表示されるのを待つだけです。

空港のセキュリティチェックを迅速化するためにEUパスポートに組み込まれているような生体認証IDについても、確信が持てません。例えば交通事故で顔に傷を負ったら、生体認証パスポートは使えなくなってしまいます。出生証明書や公共料金の請求書など、簡単に偽造できる従来の書類を提出して、新しいパスポートを申請しなければなりません。

もしかしたら、DNA検査を全部やる必要があるのか​​もしれない。放射能を帯びた蜘蛛に噛まれるか、固有磁場減算装置に閉じ込められるくらいでなければ、私の染色体の配列は変化しないだろうから。綿棒で検査して、ダーリン！ドアを開けるのに検体が必要？問題ありません！どこから？ああ、奥さん。愛が鍵なのでしょうね…

ParabonのSnapshotのような市販のDNA鑑定製品のデモンストレーションは、確かに魔法の力があるように見えます。それとも、魔法のようすぎるのでしょうか？

いや、私はドクター・マンハッタンじゃない。火星旅行の後、紫外線で日焼けして、筋肉が波打って、ペニスがはみ出してパスポートコントロールに立つなんて、絶対に嫌だ。

ため息をつきながら、ウェブサイトのサインアップ画面に戻る。うーん。ちょっと考えてみた。やってみようかな。

ログインIDとして別のメールアドレスを入力しました。これでうまくいき、登録手続きはすぐに完了しました。友人の言う通りだったようです。普段使っているメールアドレスに問題はなく、登録しようとしているオンラインサービスは「@」の前の4文字未満の文字列を認識しない仕様になっているだけでした。メールアドレス以外のIDは受け付けてくれません。

つまり、ユーザー名やパスワードが無効だったわけではなく、サイト側が間違っているか、あるいは機能していないということです。®

YouTubeビデオ