KL system

不運なアプリ

by 唐草 [2022/04/13]

　スマホに通知が届いていた。1時間前に届いていたようだが、まったく気づいていなかった。スマホをベッドに置きっぱなしにしていたので、毛布に埋もれて通知音が聞こえなかったようだ。
　メッセージを確認しようとアプリを開いたらログイン画面が出た。なんてこった。ぼくは2つの意味で頭を抱えてしまった。
　通知の1時間後にパスワードを求められたということは、その1時間の間に保存されていたログインセッションが切れたことを意味する。使っているアプリのセッション保存時間は知らないが、これまで再ログインを求められたことはなかった。それを考えると1週間ぐらいは保存されていそうだし、アプリを使うたびに時間が延長されていたはず。
　長時間有効なセッションが、ちょうど切れるタイミングでアプリを起動してしまった不運を嘆いていた。もしかしたら、あと5分早くアクセスしていれば、セッションは何事もなく延長されていたかもしれない。目の前で電車を逃すようなアンラッキーだ。
　頭を抱えたもう1つの理由が、そのアプリで使っているパスワードが異様に長いこと。業務アプリなので事務の管理ツールが自動生成したパスワードなのだろう。16文字ぐらいあって、大文字小文字が入り乱れているし、"&"などの記号も散らばっている。人間には絶対覚えられないと言うか、覚える気力を奪うパスワードだ。
　だからPCに平文で保存してあるパスワードを見ながら入力することになる。セキュアなパスワードを求めて長く複雑にした結果、ユーザが覚えることを拒否してパスワードのコピーを作りまくるという悪いジレンマ。人間の能力を超えた複雑すぎるパスワードはランダム攻撃には強くてもソーシャル攻撃には脆弱だというのが、ぼくの持論だ。
　複雑なパスワードなので入力するのも一苦労。今回も初めてフリック入力を体験した人のように慎重だけどおぼつかない指先で複雑な文字列を入力することになるんだろう。考えただけでもうんざりだ。
　あぁ、なんで5分前にスマホをチェックしなかったんだ。

• <<前の記事を読む　
• 　次の記事を読む>>