新しいセキュリティーの考え方

ここ数年の話ですが、ITセキュリティーやコンプライアンスについての講習を受ける機会が何度かありました。

というのも、私も経験があるのですが、ネットでの決済が当たり前になり、個人情報をクラウドに保管し、リアル社会以外のほとんどを他の会社に預けているような状況の昨今、どこかの会社が思いもよらない方法で侵入を受けると、個人情報が垂れ流しになってしまうという問題が、他人事ではなくなりました。

私や家族でも一度はクレジットカードの不正利用で確認の連絡が来たことがありますし、SNSが乗っ取られることも珍しくありません。

それらのデータはいずれも世界的大企業に預けていた情報ですから、もはやセキュリティーは必ず破られるのだと思うべきなのでしょう。

そこで、近年「ワンタイム情報」が普及してきました。

ワンタイムメール(数分だけのメールアドレス)に、ワンタイムクレジットカード(1回の決済で無効になる番号)などです。

つまり、使用毎に新しい情報を使えばセキュリティーを無意味に強化しなくても大本の情報は守られるという発想です。

先日の会社のIT研修では、さらに興味深い話として「ワンタイムロック番号」というものがあることを知りました。

スマートロックという、Wifi接続されたリモートロックシステムの事を差しようですが、これが便利で上記のようなワンタイム情報をリアルなドアの鍵で実現するものなのだそうです。

極端な話、使用毎にドアのロック番号を遠隔操作で変更することも可能であり、まさにITでの教訓をリアルの世界で実現した最先端の技術というわけです。