英語で "credential" という言葉がある。
ITセキュリティーではコアな概念の一つ。主に「本人を証明する手段」を指す。
ベッキーさんの騒動でいろんなネタが飛び交ってるけど、自分たちにとって教訓になる部分があるなと思う。
以下の記事、3ページ目からでもいいから読んでおくといいと思う。
いろいろとあるが、自分たちがどうすべきか、という点ではこういうことだと思う。
クレデンシャルを記憶させている「端末」
新機種にするときだけじゃなくて、例えばタブレットなんかの別端末でも便利だからとメールなどのアプリを使う人(あるいは以前設定してが今は頻繁に利用しない人)で、タブレットを子供に出先でゲームさせたり動画見せたりする人は、その「タブレットの紛失に対する自分の注意のレベル」が、自分の個人スマフォなどより低い、という認識を持つべきだと思う。
旅先のどこかで忘れたとする。「まぁ初代iPad だしいいか・・」みたいに判断する場合もあるとおもう。しかし、そのiPadのどこかにクレデンシャルを記憶させていたアプリがあった場合・・
クレデンシャルを記憶させている「アプリ」
アプリはLINEに限らず、機密情報をやり取りするアプリはメールからスカイプから様々。機密情報を扱わないアプリでも登録メアドを変えられてから、パスワードリセットされると永遠に自分のアカウントに戻れなくなる可能性もある。
最低でも普段使わない端末では「パスワードも覚えておく」というオプションは使わずに毎回パスワード入力が必要な状態にしておくべきかと。
銀行のアプリなどは最初から保存はできないようになっているのはそういう理由。
クレデンシャル断捨離
断 クレデンシャルを記憶させる端末は増やさない
捨 クレデンシャルを記憶させている端末をへらす
離 SNSやメッセージアプリへの依存を抑える(まぁこれはむつかしいけどね)
そういう意識があってもいいかと思う。
