2005年の出版なので、現在では違うかも知れませんが、関東学院大助教授の岡嶋さんがネット社会のセキュリティーについて書いたものです。

冒頭に書名にもなっている銀行などのカードの暗証番号について述べられていますが、それが数字4桁というのはいかにも危ういものですし、さらに老人まで含めすべての利用者にその決定を義務付けていますが、それが生年月日や電話番号などにされていて盗難カードでの引き出しなどが起こると利用者に非があるかのようなことになっています。しかし、それはできるだけ安いコストで一応のセキュリティーをかけなければいけなかったと言う機関側の都合によるもので、かならずしも黙って被害をしのばなければならないようなものではないと言うことです。

さらにコンピュータ社会の安全対策のおかしな例として、会社などのシステムへの登録パスワードが一定期間で変更することと言うことになっていたり、それが以前のパスワードと似ていたらいけなかったりと、利用者の負担が大きくなるような事例もまま見られますが、所詮「破られないシステム防御はない」ので過剰な利用者への負担は考え物です。乱数発生で設定するしかないのですが、それを暗記できるわけもありません。メモをとってもいけないとか、常軌を逸する規定もあるようです。

バイオメトリックスなら大丈夫かと言うと、本人を違うと誤認する間違いや他人を本人と誤認する間違いというのがやはり０にはできないようで、結構なミスがあるようです。また指紋認証なら指を切り落として持っていけばどうかということも有り得るということで、指紋認証には生体反応確認を組み合わせるなんていう怖ろしい話もされているようです。

とにかく、どれだけ厳しくセキュリティーをかけても絶対に破られるということのようで、それを前提とした対応が必要なのでしょう。