これはもう4年前の出来事。
私が学生時代に一緒にコンピュータネットワーク関連の事業をやった友達が今は情報セキュリティーの研究者になっている。
彼と同じ研究所に勤めることになって、私が彼のオフィスに遊びに行ったときのこと。
「ちょっと電話がかかってきたから、その共用PCでメールチェックでもしていてよ」
今思えば、これが全ての始まりだったのだが、数分後に彼が現れて、私のMacを見せてくれといい、そしてその場で私しか知らないパスワードを入力し、ログインして見せた。
このときには焦ったが、実はこの共用PCにキーロガーが仕掛けられていて、いくらブラウザ内にデータを残さないようにしても、全てのキーの入力をモニターしているのだから敵わない。そしてGMailのパスワードとMacのログインパスワードが同じであったことが致命的であった。それ以来、私はパスワード管理に気を遣うようになり、自分以外のPCでパスワードを打つときにはソフトウェアキーボードを使うようになった。(というか自分以外のPC & Macはほとんど使わなくなった)
これは彼なりの親しい人限定のセキュリティーの啓蒙方法なのであるが、なかなか効果があると思う。この日以来、私は公共の場にある共用マシンなどは使わなくなった。
P.S. ちなみに全く異なるパスワードを設定したPCを持って行ったのであるが、2,3分で管理者権限をとられてしまった。(WIndows XPとVista) これは一般には公になっていないセキュリティーホールを利用したものであり、彼は10個ほど方法があると言っていたが、もちろん教えてはくれない(笑)。