・使っていたアカウントが突然ロック
　私の知人の話となりますが、実話をもとにインターネットの危険と対策をご紹介します。
　先日、インターネット上のサービスプロバイダーから、自宅で使っていたあるアカウントに不正アクセスの試みがあった可能性の告知と、セキュリティ上の理由によりそのアカウントをロックする旨のメールが送られてきたそうです。そのメールには、アカウントをリセットして欲しい旨が書かれており、それを行うためのウェブサイトのアドレスが示されていました。

・ロック解除のメールを受信する機能がロック！？
　その人は、早速、メールの指示に従って、アカウントリセットを試みたのですが、ここで困った事態が発生。アカウントリセットのウェブサイト上の操作で、リセットのための情報が書かれたメールが送られてくるはずだったのですが、そのメールの受信アドレスの設定が、ロックされたアカウントのアドレスになっていたのです。そして、そのアカウントはロックされてしまっているがゆえ一切のメール受信ができない状態に。

・自ら設定した「秘密の質問」の「答」が招いた困難
　もう一つのロック解除の方法として、アカウント開設の際に、自らが決めた「秘密の質問」に答えるという方法もあったのですが、秘密の質問の「答え」を、絶対に忘れるはずのない２つのキーワードの組み合わせとしていたことが災いし、困難に直面することになりました。

　その「質問と答え」を登録したのは10年近く前、２つのキーワード自体は絶対に忘れないものではあったのに、果たしてどっちが先でどっちが後か、漢字なのか、かな文字なのか、ローマ字なのか、はたまたこの２つのキーワードをどう並べて登録したのか、間にスペースを入れたのか、カンマで区切ったのか、中点「・」を入れたのか、全角それとも半角？・・・などなど、全く思い出せなかったそうです。

　加えて、その「質問と答え」は、何回か間違って入力すると、その入力自体が拒否されるようになり、入力可能になるまで相当時間待たされる仕様。そのため、手当たり次第に入力して確かめる気力も起こらず、プロバイダーのサポートに電話で相談するにいたりました。しかし、結局「質問と答え」が分からないとどうしようもないという結論。ここでいよいよ意を決して、長期戦を覚悟。考えられる答えの組み合わせを紙に書き出し、気長に試すこと３日目でようやく、正解！アカウントをどうにかリセットし、再利用できる状態にできたというのが事の顛末です。

・なぜこのような事態が生じたのか？
　なぜ、このような事態が生じたのか？
　それは「質問と答え」を忘れてしまっていたからです。先のコラムで書いたように、ネット上のアカウントへの可否を判断するパスワードは、広い意味での「カギ」にあたります。「質問と答え」は、何らかの理由で、このカギが使えないときに備えて用意した「予備のカギ」だったはずなのですが、「予備」であるがゆえに普段は使いません。そのため、10年近い時間経過と共に記憶からすっかり消えてしまっていたということです。

・普段使わないカギこそ管理が重要
　絶対に忘れるはずのない２つのキーワードまではよかったものの、そこからの一ひねりが難しくさせました。今回聞いた一連の笑えない話から、普段使わないカギこそ管理に気をつけ、定期的にチェックする必要があるということを改めて実感しました。念のため、筆者も今一度確認しました。

　ネットを検索すると、インターネット上のアカウントのパスワードが使えない時の、予備のカギである「質問と答え」を忘れてしまって困ったことがあるのは意外に多そうです。カギこそはセキュリティの「要（かなめ）」、その扱いには、細心の注意を払い、管理を徹底しなければなりません。皆さんも、「質問と答え」に限らず、普段使っていない金融機関の口座パスワードなどの「カギ」、そして実世界においても、あまり使うことがない裏口の鍵など、「普段は使わないカギ」にあらためて意識を向け、再確認するようにしてみてください。

【関連情報　ｐｉｃｋ ｕｐ！】
・安心豆知識「カギとはいったい何だろう？」
・安心豆知識「セキュリティの原点を改めて考えよう」
セコムＩＳ研究所
リスクマネジメントグループ
甘利康文