変えられないものをパスワードにするのは、なんかイヤ

これを読みました。

個人の生活習慣のデータをパスワードとして利用するという風変わりな研究が進んでいる。「ライフスタイル認証」と呼ぶ技術で、スマートフォン（スマホ）で位置や活動量、アプリの利用歴などを集め、個人特有のパターンを探して本人と特定する。 生活習慣で個人識別、パスワード不要で便利に　　：日本経済新聞

うーん、怖い。便利は便利だけど、やっぱり不安だなぁ。

「生活習慣」というなかなか変えられないものをパスワードとして使ってしまうと、もし何かあって、照合元のデータが流出してしまったら、なすすべがありません。数値などに変換していたとしても、気持ち悪いです。変えにくいもの、変えられないものをパスワードにするのは、抵抗があります。

便利だというのもわかるんですけどね。iPhoneでは指紋認証を使っている（これも抵抗はあるんだけど、端末の外には情報が出ていかないと信じて）のですが、やっぱり楽チンなんですよね。パスワードを入力することに比べたら、速さもぜんぜん違います。スマホでは、パスワードは盗み見られる危険性が高いこともあり、指紋認証を使ってしまいます。

ただ、銀行のATMなどで、指紋や静脈を使うのは、まだ抵抗があります。楽なんでしょうけど。上で書いたような流出時のリスクも考えてしまうし、そのサービスを使わなくなった時のことも考えると気持ち悪いんですよね。

例えば、何か不満があって、そのサービスを解約したとするじゃないですか。このときに何もしなければ、自分の重要な情報が、相手に渡ったままの状態になっています。先方は、「解約するときに、個人情報は削除します」などと言うんでしょうけど、本当にしてるかどうかはわかりません。もし消していなければ、その後、ずっと流出リスクを抱えることになってしまいます。テキストのパスワードや名前・住所・年齢などの情報なら、解約する前に適当なものに書き換えればいいですけど、変えられないものを認証に使っている場合はそうはいきません。

パスワードの管理も面倒なのでイヤですが、変えられないものをパスワードにすること、認証に使うことも、イヤなんですよね。