パスワードの金融政策
| 名称 | パスワードの金融政策 |
|---|---|
| 英名 | Password Monetary Policy |
| 提唱 | 渡辺精一郎 |
| 提唱時期 | 1987年 |
| 対象 | 認証情報、内部信用、情報流通 |
| 主な導入先 | 銀行、商社、自治体、大学 |
| 関連法令 | 認証通貨調整要綱 |
| 別名 | 暗号金本位制 |
| 影響 | 社内不正の抑制、ログイン渋滞の発生 |
パスワードの金融政策(パスワードのきんゆうせいさく、英: Password Monetary Policy)は、暗証語の流通量と更新頻度を調整することで、組織内外の信用秩序を安定させる政策体系である。主にやの認証運用に用いられ、近年では内の大企業でも採用例があるとされる[1]。
概要[編集]
パスワードの金融政策とは、パスワードを単なる認証手段ではなく、組織内の「信用」を裏書きする準通貨として扱う考え方である。更新期限、文字数、失効条件、再発行手数料などを政策変数として操作し、アクセス需要と安全保障の均衡を図るとされる。
この概念は、後半の大型汎用機運用の現場で、認証疲れと内部不正の増加を同時に抑えるために生まれたとされる。もっとも、当初は単なる運用上の比喩であったが、のちに系の研究会で「情報信用のマクロ調整」として再定義されたとされる[2]。
実務上は、部署ごとに異なるパスワード発行量を調整し、重要部署には短命で高額な再発行コストを課す一方、教育部門には長寿命で安定した語彙を供給するなどの施策がとられた。これにより「認証インフレ」を防げるとされたが、実際には付箋への書き写しが急増したことがで指摘されている。
定義と基本原理[編集]
基本原理は三つある。第一に、パスワードは希少であるほど価値が高いと見なされること。第二に、更新の強制は金利操作のように使用意欲を冷ますこと。第三に、再発行のたびに摩擦費用を課すことで、無秩序な共有を抑制することである。
この理論では、八文字以上の英数字混在は「基礎金利」に相当し、二要素認証の追加は「公開市場操作」に相当すると説明される。さらに、年度末一斉変更は「景気過熱時の引き締め」と呼ばれ、の通達以降、を中心に定着したとされる。
名称の由来[編集]
名称は、千代田区の旧分館で行われた非公式勉強会に由来するとされる。会合では、当時の若手研究員が「パスワードは預金のように預け入れと引き出しがある」と発言し、これを聞いた参加者が政策語として拡張したという。
ただし、この逸話は後年の回顧録で初めて確認されるため、実際には後付けの神話である可能性が高いとされる。それでも、業界では「名付けの瞬間」が半ば公認の伝説として扱われている。
歴史[編集]
前史:パンチカード期の信用管理[編集]
前史はのパンチカード管理にさかのぼるとされる。当時、カード束の配布権限を持つ事務長が事実上の「中央銀行総裁」として振る舞い、鍵付き書庫の鍵番号が社内通貨の役割を果たしていた。
には、の大手重工メーカーで、夜勤班のログイン札を日替わりで交換する制度が導入され、これがパスワード政策の原型になったとの記録がある。なお、この制度では札を紛失した社員に対し、始末書のほか「朝礼での詫び演説」が義務づけられたという[3]。
制度化と黄金期[編集]
制度化は、渡辺精一郎が『認証通貨調整試論』を発表したことに始まるとされる。渡辺はのゼミで、ログイン件数の増加を「貨幣供給量の拡大」と読み替え、パスワードの発行を抑制すべきだと主張した。
この主張は一部の銀行で歓迎され、にはの地方銀行が「四半期ごとの暗証語クレジット制」を試験導入した。導入直後、行内では「使い切れないほど強いパスワード」を保有する部署が現れ、会議室予約よりもパスワード予約のほうが難しいという逆転現象が起きたとされる。
拡大と崩壊[編集]
以降、インターネット利用の拡大により、パスワードの金融政策は急速に複雑化した。各社は失効周期を短縮し、記号を増やし、再発行申請に印鑑を要求するなどの措置を競い合ったが、その結果、利用者は「ログインするためのログイン」が必要になった。
には、ある通信会社で、認証更新だけを担当する「パスワード買いオペ室」が新設されたと報じられた。この部署は午前10時と午後3時に一斉更新を促し、職員は更新後に旧パスワードを紙片に書いてシュレッダーへ投入する儀式を行ったという。もっとも、実効性については当時から疑問視されていた。
理論[編集]
理論面では、パスワードを「保有通貨」「流通通貨」「凍結通貨」に分類する独自の三層モデルが有名である。保有通貨は未使用の認証語、流通通貨は日常的に使われるもの、凍結通貨は異動や退職により封鎖されたものを指す。
また、更新頻度が高すぎると利用者の信認が低下し、逆に低すぎると内部流通が停滞するとされる。この均衡点を「安全中立金利」と呼ぶが、理論値は組織ごとに異なり、系のガイドラインでは「概ね31日から93日」の範囲に置かれていたという説がある。
さらに、共用IDの蔓延は「地下経済」に相当すると説明され、共用メモ帳に記された簡易語は「影の流通手段」として取締対象になった。こうした議論は、一見すると高度に体系的であるが、実際には現場の不便さを正当化するために後から理論化されたとの批判もある。
[編集]
[編集]
[編集]
[編集]
[編集]
脚注
- ^ 渡辺精一郎『認証通貨調整試論』情報政策出版社, 1988.
- ^ 佐久間冬子『秘密の流通経済』東京学芸社, 1996.
- ^ Marcus L. Yeh, “Password Supply Shocks in Bureaucratic Systems,” Journal of Administrative Cryptography, Vol. 14, No. 2, 2008, pp. 41-79.
- ^ 田中義久『金融政策としての暗証語管理』中央監査研究所, 2001.
- ^ 鈴木麻衣『ログイン渋滞の社会学』日本認証学会出版, 2011.
- ^ Katherine H. Bell, “The Seasonal Password Cycle and Office Morale,” Review of Institutional Security, Vol. 9, No. 1, 2013, pp. 5-22.
- ^ 『認証通貨調整要綱 注解 第3版』大蔵関連法令研究会, 1999.
- ^ 小林栄一『共用ID地下経済の実態』港北書房, 2005.
- ^ Emmanuel R. Sato, “Shadow Liquidity in Corporate Access Control,” Asian Journal of Security Studies, Vol. 6, No. 4, 2017, pp. 201-238.
- ^ 高橋みどり『パスワードの金融政策入門』新都心出版, 2020.
- ^ 村上啓介『二重帳簿と合言葉の歴史』経済と認証社, 1993.
外部リンク
- 認証政策史資料室
- 暗証語経済研究センター
- パスワード金融政策アーカイブ
- 渡辺精一郎記念認証館
- 口頭確認制度連絡会