てのひらの全財産

セキュリティ関係で話題が２つ。
まずは仮想通貨ウォレットとしては有名な「MetaMask」で大規模な資産流出があったそうです。
なんか噂だとシードフレーズ（パスワード紛失時に復旧するためのパスフレーズ）
が流出していないのに中に入っていたイーサリアム（ETH）を根こそぎ盗られたんだとか。
しかも、仮想通貨界隈の著名人もちらほら被害に遭っているそうで、
その界隈ではかなり話題になっていました。

「シードフレーズは絶対にオンラインへ保管しないこと！」
という注意喚起のツイートも回ってきました。
自分は実はオンラインに保存しているので、どうするべきかちょっと考えていました。
オンラインといっても1Passwordの中なので、それはそれでかなり強固なセキュリティがあります。
ただ、同様のサービスでしばしば情報流出事件が起こっているのも確かで、
1Passwordとて絶対に安全とは言えない部分もあります。
でも、シードフレーズを紙に書いて保管するというのも紛失のリスクがあり、迷うところです。
物理的になくすリスクが少なく、紛失しても他人に見られない、かつオフラインの場所……
となると自分はもうスマホのオフラインストレージしか思い浮かびません。
それとハードウェアウォレットを別々に持ち歩くのが現状最強のセキュリティなのかなと。

ただ一方で、最近ニューヨークで「スマホ画面を覗き見てパスコードを暗記しておいて、
その後スマホをひったくって覚えたパスコードでロックを解除し全財産を抜き取る」
などという恐ろしい手口が流行りつつあるそうです。
スマホのパスコードは短いので、盗み見ればそれを把握することは不可能ではありません。
そして自分の場合はスマホを盗られたらもう完全にアウトです。
仮に先述のシードフレーズをスマホのローカルに置いておいたとしても盗まれるし、
すべてのネットバンキングにスマホからアクセスできるので文字通り全財産を失う可能性があります。

ということで、この度スマホロック画面のパスコードを６桁から12桁にしてみました。
12桁なら仮に入力しているところを一度見られても暗記されにくく、
またそもそも12回も素早く指が動くのでパスコードを把握されにくいだろうという考えです。
代わりに自分がロック解除する際に手間がかかってしまいますが、
日常生活でロック解除する場面のうち98％は顔認証で済んでいると思うので問題ないかなと。
自分が12桁暗記できないリスクについては、
従来の６桁に新しい６桁をくっつけることで対処しました。
従来の６桁はもう完全に身体が覚えているので、これなら覚えるのは実質６桁です。

まあ実際にはこれでも十分ではないかもしれませんが、
これからもスマホに重要情報が集約されていく一方だと思うので
セキュリティはくれぐれも気をつけたいところです。