今回のテーマは「シングルサインオン」である。

第65回からずっとカタカナ続きだったが、なんだかもう、必殺技の名前じみてきた。ぜひ「シングルサインオン!」と叫びながら、担当の首の骨を折ったり、肩から出したミサイルで出版社などを爆破したりしたいものである。

本当の意味については最近カーズ様並みに考えるのをやめているので、早々にググらせてもらうことにした。むしろ戦いはそこから始まるのだ。

シングルサインオン:一度の利用者認証で複数のコンピュータやソフトウェア、サービスなどを利用できるようにすること。(出典:IT用語辞典 e-Words)

つまり、OSを立ち上げるのにIDとパスワードを入れ、あのソフトを使うっちゃ別のIDとパスワードを入れ、そのデータにアクセスすると言っちゃまた別のIDとパスワードを入れ、東に病気の子どもがあれば行って別のIDとパスワードを入れ、西に疲れた母あれば別のIDとパスワードを入れる、サウイフセイカツニオレハツカレタ、というわけで、ならば一つのパスで全てにアクセスできるマスターキーのようなものを作ってしまえという話である。

つまり、物事をもっとシンプルにしようというのがシングルサインオンと言うわけである。北にケンカや訴訟あれば全員殴って黙らせろ、という具合だ。

セキュリティのトレンドは"人類史の縮図"

しかし逆に驚くのは、今までそんなに認証地獄だったのか、という点である。おそらく、これは相当セキュリティ意識が高い会社内で起こっている事象であろう。

私も平素は会社員をやっているが、正直セキュリティはザルだ。辛うじてOSを立ち上げる時は個別IDとパスワードを入力するが、そこから何かにアクセスしたり、ソフトを使ったりするのに認証を行わなければいけないということはない。ログインできれば、あとはジープ&モヒカンで走り回ることが可能だ。

しかしこれは、田舎の小さな会社のことなので、セキュリティ意識が相当低い方の例なのであろう。我々がやっと「外出する時は鍵でもかけようかなあ」と思っている時に、意識が高い会社はタンスや冷蔵庫にまで鍵をかけまくった挙げ句、「これ面倒くさくね?」となっているのである。

別の例で言えば、こっちがようやく土器とか作り始めたところで、上の世界では青銅器やら磁器やらをたくさん作りまくった末に、結局でかい土器に全部入れておくのが一番使いやすいんじゃね?みたいな空気になっているのだ。

しかしこのシングルサインオン、「認証を一つにすることにより、セキュリティ的に危ないのでは」という問題が指摘されているという。THE堂々巡り、人類史の縮図かというぐらい無限ループだ。やはり何事も、厳重にやりすぎると面倒くさくなり、簡素にすると守りが甘くなる。

人間という名のエラー

それにこう言ったことは、人間が関わる限り永遠に完璧にはならない。パソコンが引き起こすエラーよりも、人間のエラーの方がより深刻であるし、むしろパソコンのエラーはほぼ人間が引き起こしている。

よく「何もしてないのにパソコンが突然壊れた」などという人間がいるが、それは「衣服をあまり身に着けていない女性がたくさん出てくるサイトで、怪しいセクシー画像をクリックしたこと」が、彼の中で「何かやったこと」に入ってないからだ。たとえ「何かやった」内に入ると自覚があっても、そのような行為をしたことは隠そうとするだろう。

このように、人間はエラーを起こした上、エラーの原因、あるいはエラー自体を隠ぺいしようとしたりして、より深刻な状況にしてしまうこともある。機械はそんなことをしない。

よって、完璧なセキュリティのシングルサインオンシステムがあったとしても、それを管理する人間が、昨晩失恋してドライマティーニを一升瓶でいったとか、イギリスがEU脱退宣言する前にポンドをしこたま買っていた等の「エラー」を抱えていたならば、何をしでかすかわからない。

少し前に某企業が大規模な個人情報漏えいをやってしまったが、その会社だって個人情報の取り扱いは厳重にやっていたはずである。しかし、たった一人の社員の故意によって洩れてしまったのだ。

パスワードを詠唱するセキュリティ対策

要するに何が言いたいかというと、シングルサインオンでIDやパスワードを統一するのは良いが、その権限は分散した方がいいということだ。もし一人に任せた場合、そいつが「なにかでかいことしてえ…」みたいなことを考え出したら終わりである。

具体的には、パスワードは一つでも、額に紋章を持った選ばれし者が同時にそれを唱えないと開かないとか、全社員がPCを中心に円陣を組んで「ファイ! オー! ファイ! オー!」みたいな感じでIDとパスワードを絶叫しないと入れない、などの手順を必要とするなどである。

しかし、これをやり続けるとまた「面倒くさい」になり、一人の操作で出来るようにすると、またその一人が「この個人情報を売ってオキニのキャバ嬢に貢ぎてえ」と考え出したりと、完全にいたちごっこである。

人が操作する以上、人為的ミス、または故意による問題が必ずと言っていいほど起こる。しかしそもそもの問題は、洩れちゃマズイものをいとも簡単に流出させたり、データをコピーしたりできるパソコンに入れておくことにあるのかもしれない。

重要な物はデータ化せず全て書面にする。紙ではすぐ持ち出されるしコピーの恐れがあるので、巨大な岩などに彫っておくのが好ましい。それをバカでかい金庫に入れ、鍵は責任者が胃の中にでも入れておく。そっちの方が、パソコンのセキュリティを強化するより確実な気がする。

結局、何事も突き詰めていくと、土器を越えて石器時代になるのである。


<作者プロフィール>
カレー沢薫
漫画家・コラムニスト。1982年生まれ。会社員として働きながら二足のわらじで執筆活動を行う。デビュー作「クレムリン」(2009年)以降、「国家の猫ムラヤマ」、「バイトのコーメイくん」、「アンモラル・カスタマイズZ」(いずれも2012年)、「ニコニコはんしょくアクマ」(2013年)、「やわらかい。課長起田総司」(2015年)、「ねこもくわない」(2016年)。コラム集「負ける技術」(2014年、文庫版2015年)、Web連載漫画「ヤリへん」(2015年~)など切れ味鋭い作品を次々と生み出す。本連載を文庫化した「もっと負ける技術 カレー沢薫の日常と退廃」は、講談社文庫より絶賛発売中。

「兼業まんがクリエイター・カレー沢薫の日常と退廃」、次回は2016年8月2日(火)掲載予定です。