●パスワードを変えろというが
では、今回の騒動を受けて、我々ユーザーはどのような行動を起こせばいいのか。よく言われるのが「アプリやサービスごとに違ったパスワードを設定する」という対処法だ。闇サイトに流出しているIDとパスワードを流用するから不正アクセスされてしまうのであれば「サービスごとに違うパスワードで防ごう」というわけだ。
しかし、何十、下手をしたら何百とあるウェブサービスやアプリごとに違うパスワードを設定するというのは、確かに理想的な方法ではあるが、現実的は言いがたい。パスワードのパターンを考えるのも限界があるし、すべてをおぼえておくには無理がある。
パスワードの設定も、サービスやアプリによっては「大文字と小文字を混ぜろ」とか「記号も入れろ」「定期的に変更しろ」といったルールもある。最近では「小文字や大文字、記号を混ぜても、セキュリティ的に意味はない」という指摘もあるなど、IDとパスワードという仕組み自体に限界が来ているのではないだろうか。
そんな中、個人的に期待しているのが、アップルが先日のWWDCで発表した「Sign in with Apple」という仕組みだ。