　安全性（セキュリティ）という奴は、“使いやすさ”とのトレードオフだと思います。セキュリティを高めれば手順が増えて使いにくく、使いやすいように手順を少なくすればセキュリティは低くなります。

　身近な例を挙げるとすれば、カクヨムのログイン。ログインにはメールアドレスとパスワードが使われますが、メールアドレスは基本的に公開情報なので、パスワードが漏れてしまえば不正アクセス→アカウントの乗っ取りなんてことにもなります。パスワードを誕生日や電話番号のような連想しやすいものにしてはいけない理由がここにあります。ログイン用のメールアドレスを誰も知らないものにして、連絡用として公開するメールアドレスは別のものにするなんて手もあります。それでも、サーバーに不正アクセスされてID/パスワードを抜き取られたらお終い。先日、「ノベルバ」に対する不正アクセスによりユーザー情報が抜き取られるという事案が発生しましたが、ノベルバユーザーは念のためパスワードの変更をしておいた方がいいかも。運営会社はパスワードデータはハッシュ化（文字置換による暗号化）していると言っていますが。

　Facebookのように、ショートメッセージサービス（SMS）を使った二段階認証は、ユーザーがSMSで送られたコードを入力するという手間がかかりますが、それだけ安全性は高くなります。銀行のような財産に関わるようなネットサービスの場合、更にワンタイムパスワードなどを使ってセキュリティを向上させる必要があります。

　2019年の「7-pay」騒動は、ユーザーの使いやすさだけを見てセキュリティを疎かにしてしまった事例です。いや、そもそもトップが二段階認証も知らなかったのですから、セキュリティを考えていなかっただけなのかも。

　そして最近、電話番号とメールアドレスだけで、ネットショッピングの後払いができるサービスができました。このサービス、「支払い時にSMSで確認するからなりすまし防止できる」と詠っていましたが、こんな手軽にクレジット登録できてしまうのは問題です。メールアドレスは公開情報ですし、電話番号＝本人確認にはなりません。世の中には、持ち主が別のいわゆるトバシ携帯もありますしね。案の定、フリマサービスで詐欺に悪用されてしまいました。

　自衛のためには、簡単で便利だからと新しいサービスを利用する前に、立ち止まって考えることが必要でしょう。