天国へのプロトコル
第3回
自分の死後に備えて「パスワードを書き遺す」のはアリ? 適切な伝え方は?
2022年6月28日 11:30
事例――伝わらなかったスマホのパスワード
お父さんが急死したというXさんから「父のスマホが開けない(ロックを解除できない)」とメールで相談を受けました。3年ほど前のことです。お住まいと年代は確認しませんでした。
ロックがかかったスマホを開くには、一部例外的な状況を除いて、生体認証やパスワード(パスコード)を入力するしかありません。火葬された後では生体認証は当然ながら使えません。すでに葬儀が終わった後の相談だったので、解決策はパスワードを突き止めるのみという状況でした。
しかし、闇雲にパスワードを入力するのは御法度です。iPhoneは10回連続で入力ミスすると自動的に初期化が実行され、全てのデータが消えてしまう設定になっている可能性があります。AndroidでもGalaxyの一部機種のように同様の機能を備えたものもあるので要注意です。
故人のスマホはiPhoneでした。設定上、パスワードは6桁の数字と4桁の数字、6文字の英数字のいずれかです。この条件にあう文字列から確実なものを見当づけるしかありません。ただ、Xさんは「ペットの名前とは聞いていたんですが、すでに試して失敗しました」と言います。
どうやら、故人は多少ぼかしたかたちで生前からパスワードを家族に伝えていたようです。しかし、上手く伝わらなかった。名前で見当はついていても、たとえばポチであればPOCHIとPOTIの2通りが考えられますし、6文字にするなら前後に数字などが入る可能性もあり、iPhoneで許される10回を優に超える選択肢が残ります。Xさんがお父さんから聞いていたペットの名前も同様の揺らぎを含んでいたため、残念ながら暗礁に乗り上げてしまいました。
このように、非常時を想定して家族などにパスワードを伝えるべきか、伝えるとしたらどのような方法にするか、といったパスワードの伝達問題は、デジタル終活を考えるうえでも放置できないところがあります。
そもそもパスワードを人に伝えるのは安全上良くないこととされています。しかし一方で、自分が操作できなくなった後のことを考えると、緊急時は家族などに必要な手続きをしてもらえるよう備えておくことも大切です。スマホの操作を代理してもらうならスマホのパスワード、WebサービスならIDとパスワード、加えて二段階認証ができる環境を用意しなければならない場合もあるでしょう。
普段は秘匿すべきだけど、緊急時は信頼できる誰かに伝えたい。デジタル資産のパスワードは、その重要度が増すほどに矛盾を抱えてしまいます。実際のところ、死後のことまで考えたらパスワードはどう管理するのが良いのでしょうか?
故人がこの世に置いていった資産や思い出を残された側が引き継ぐ、あるいはきちんと片付けるためには適切な手続き(=プロトコル)が必要です。デジタル遺品のプロトコルは整備途上の部分が少なくありません。だからこそ、残す側も残される側も現状を掴んでおくのが得策です。この連載「天国へのプロトコル」では、デジタル遺品について10年以上取材を続けて、相談に乗っている筆者が、実例をベースに解説していきます(毎月1回更新予定)。
現実――死後のパスワード管理は空白地帯
自分の死後を想定したパスワード管理の推奨方法について独立行政法人情報処理推進機構(IPA)に問い合わせると、「ご案内できる情報を持ち合わせておりません」(情報セキュリティ安心相談窓口)との回答が戻ってきました。
生前ならたくさん見つかるパスワードの管理方法も、死後のことになるとなかなか明確な答えは見つかりません。ただ、総務省の「国民のためのサイバーセキュリティサイト」のなかに、パスワード設定と管理について次のような箇条書きがありました。
- パスワードは、同僚などに教えないで、秘密にすること
- パスワードを電子メールでやりとりしないこと
- パスワードのメモをディスプレイなど他人の目に触れる場所に貼ったりしないこと
- やむを得ずパスワードをメモなどで記載した場合は、鍵のかかる机や金庫など安全な方法で保管すること
(国民のためのサイバーセキュリティサイト 基礎知識のページより)
基本的には外部に漏らさずに秘密にしておくことを是としていますが、「やむを得ずパスワードをメモなどで記載した場合」に言及しているように、紙に記録する手段も、消極的ながら認めています。
死後に家族が困らないように伝達するのは、やむを得ない場合といえそうです。その場合は「鍵のかかる机や金庫など安全な方法で保管する」。つまりは、自力で漏洩を防ぐことを推奨していると解釈できます。
現実2――エンディングノートのスタンスはバラバラ
実は多くの「エンディングノート」でもこれに似た防衛策がとられています。エンディングノートとは、自分の死後や心身に支障を来したときに、自分の財産やお墓の希望といった大切な情報や意思をまとめて書いておくノートのことで、終活界隈では10年以上前から広く活用されています。
たとえば、100円ショップのダイソーで売られている『もしもノート じぶんノート』には「パスワードやIDのこと」というページがあります。パスワード記入欄は一部が黒く潰されていて、あえて歯抜けの情報になるように促しています。一部の文字を隠すことで、見られた際にも完全な漏洩を防ぐ狙いがあります。
また、流通量の多いコクヨの『もしもの時に役立つノート』には「WebサイトのIDについて」というページがあり、IDを入力する欄がついていますが、パスワード欄はありません。ページの冒頭に「安全のためパスワードは書かずに、パスワードの再発行に必要な情報のみを備考欄に書いておくことをおすすめします」とあるとおり、パスワードはあえて伝達せず、再発行で対応することを推奨しています。
これも安全性を保つひとつのスタンスといえます。しかし、遺族によるパスワードの再発行は認められないケースが少なからずあることも事実です。
そのほかのノートを調べても、あえてパスワード欄を設けないタイプや、IDとパスワードの併記を避けるように注意書きを添えるタイプが最近は目立ちます。
なかには、ダイレクトにパスワードを記入する項目を用意しているノートもあります。ただしこのタイプは、ノート自体を厳重に管理することや一部の金融機関などが提供する死後事務委任サービスなどに預けることが前提になっている場合が多く、やはりそのままの状態で書き残すことは想定していないようです。
各ノートがとる安全策はバラバラですが、根本の思想は、パスワードの伝達問題や、総務省の「やむを得ずパスワードをメモなどで記載した場合」の対策と共通しています。無施錠で直接伝えることは避けましょう、ということです。
対策――自己責任で修正テープを活用するのがベター
以上を踏まえると、死後に自分のスマートフォンなどを操作してもらうためにパスワードを残すには、自己責任で紙などにパスワードそのものを記録したうえで、不用意に見られることがないように、しかし、必要なときには関係者が確実に見られる場所に保存するのがよい、と言えます。
すぐには分からないようヒントやぼかした情報を書いたつもりで、誰もが容易に正解できてしまっては意味をなしません。曖昧すぎてXさんのお父さんの場合のように、誰も正解できないのも困ります。また、分かりにくい場所に隠しておくと、いざというときに家族に気づかれない心配もあります。
そこで私が考えたのは、名刺大のカードに必要最低限の項目だけ書き出して、パスワード部分だけ修正テープ(白く塗って下の文字を読めなくしてしまうもの)で隠す方法です。とりわけスマホのパスワードが重要ということで、「スマホのスペアキー」と名付けましたが、ほかのパスワードにももちろん使えます。カードではなく、既存のエンディングノートに応用することもできます。
スマホの特徴とパスワード、重要なサービスのIDとパスワードなどを記入したうえで、パスワード部分にだけ修正テープを2~3回走らせます。これで透けずにマスキングできますし、いざというときはコインで削ってもらえばテープが剥がれてパスワードが明るみになるという仕組みです。即席のスクラッチカードのようなものです。
削った際に元の文字が消えては元も子もないので、光沢紙(表面がつるつるした紙)に油性ペンで記入することを推奨します。また、裏側からパスワードが透ける心配もあるので、カードの裏側にも修正テープを2~3回走らせておくのが安全でしょう。
これで「スマホのスペアキー」が完成しました。あとは、このスペアキーを預金通帳や年金手帳と一緒に保管しておくだけです。これで、いざというときにも預金通帳や年金手帳と同じ確率で家族に発見してもらえます。
普段は修正テープに守られていて、いざというときは家族に削ってもらってパスワードを受け取ってもらえます。平時に削られたら、痕跡が残るのでパスワードを変更するなどの対策も打てます。
やはり自己責任での管理方法になりますが、安全性を保ちつつ情報を正しく伝える方法としては一定の実効性があるのではないかと思います。なお、PDFデータは私のサイトで無料公開しています。できるだけ厚くて光沢のあるA4用紙に印刷して、名刺大のサイズに切って使ってください。
注意――金融機関のログインパスワードは書かないでおこう
ところで、IDやパスワードなどのログイン情報を誰かに伝えることは利用規約上問題ないのでしょうか。
スマホなどの端末パスワードは別にして、ウェブサービスの場合はサービス提供側のスタンスもあります。たとえば利用者が亡くなったとき、遺されたアカウントを遺族などが引き継げるサービスとできないサービスがあります。
引き継げないサービスはIDやパスワードを家族に伝えておくのも差し支えが生じそうですが、そこは概ね問題ないようです。前回も協力してもらった日本デジタル終活協会の伊勢田篤史弁護士は、「利用規約において、IDやパスワードを伝えること自体を禁止しているケースでは利用規約違反となる可能性がありますが、それ以外はサービス提供側との間で特段問題にならないかと思います」と言います。
それよりも注意すべきは、金融機関のログイン情報とのこと。情報に触れた特定の誰かが、直接財産を動かせる状態になってしまうためです。
「ネット銀行やネット証券などの相続手続きにからむ金銭的価値を有するものについては、IDとパスワードなどを伝えてしまうと相続人全員の総意なく勝手に処理してしまうといったトラブルを招く可能性があります。これらの金融機関は、適切に相続手続を実施することで対応が可能なため、金融機関名と口座名義を伝えるくらいに留めたほうが安全でしょう」(伊勢田弁護士)
金融機関は遺族対応に慣れているため、本人のログイン情報なしで正当に処理が進むという安心感もあります。そうした契約者の死後の体制が整っているサービスについては提供元のサポートに委ね、スマホの端末の中身のように自力で何とかすべき領域だけは独自に対策をとっておく。そういうスタンスでいれば、Xさんのような悲劇は避けられるのではないかと思います。
今回のまとめ |
|