Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS

パスワードは催眠術師にお任せ

WSJの2017年12月20日の記事に、高騰(と急落)を続けるビットコインにまつわる気になる話が載っていたので、つぶやいてみます。

jp.wsj.com

何年も前にビットコインを購入しておきながら、複雑なセキュリティーコードを忘れてしまうユーザーが増えている。一見すれば銀行の暗証番号を忘れたのと同じ状況だが、ビットコインの場合は再設定するための問い合わせ先がない。

イーロン・マスク氏(テスラモーターズCEO) :一部ビットコインは手をつけられず

・ユスフ・サルハン氏 :古いラップトップ型パソコンの保存パスワードを父親に消された

・ジェームズ・ハウエルズ氏 :会社の大掃除で個人用パスワードが入ったハードディスクドライブが誤って捨てられる(7500bitcoin=1億ドル以上)

 

預金と比べて、管理する銀行が無い仮想通貨は、プライベート鍵(パスワード)や鍵を保管するウォレットパスワードを忘れてしまうと、正当の権利を持つ人も仮想通貨にアクセスできない状況に陥ってしまいます。一方で一昔前に買った、あるいは発掘したビットコインは当時の価格に比べものにならない程の価値になっており、ハードディスクを探すためにゴミ埋立地を掘り起こしたり、催眠術師にお金を払ったり、超高性能コンピュータとアルゴリズムを信じてパスワード解除を図る依頼者が存在するのは必然かもしれません。

パスワードを忘れないように・・・という事で、乱数的な文字列であるプライベート鍵は個人のパソコンで保存する人が多いようなのですが、上記記事の『なくしてしまった』事件を見ると、新たなビジネスを発掘した催眠術や解読専門家以外にとっては、紙でのバックアップ保存も案外重要なのかも知れません。

 

”当たった宝くじの券が出てこない”様な、何とも贅沢な悩みな気もしますが、仮想通貨にも存在したパスワード問題。使いまわしが難しそうなランダム値の管理、という次の世代の悩みを突きつけられているのかも知れません。

 

仮想通貨のイラスト(Bitcoin)

 

 

更新履歴

  • 2018年1月2日 PM(予約投稿)