「IDを秘密にしたい」、「IDを別々にして守りたい」というお客様がいる。
それはそれで否定はしないが、そもそもIDとは秘密なものではなく、広く知られている（知ることができる）ということを前提に考えなければならない。
IDに対するパスワードをいかにセキュアに設定するか、頻繁に変更するかといったことを考えて欲しい。
IDを別々にすると、確かに1つのIDが暴露された場合の影響範囲は少ないかもしれない。しかし、そういった環境では全てのIDが同じようなIDとパスワードを設定してしまうことになるのではないだろうか。
しかし、こういうお客様もいる。「IDを別々に分ける環境を用意することで、利用者にセキュリティを高くして運用できる道を提供することができる」と。これは利用者に責任を押し付けているだけのことである。

• IDはなるべく統合する。付箋やメモに記録しなくても、頭の中で憶えることができるようにする。
• パスワードも1つにする。しかし、文字数を長くしたり、辞書の単語は禁止したり、英数字と記号などを使って複雑なものを設定しなければならないようにする。また、パスワードだけでなく、スマートカードや指紋認証などを使って多要素認証を取り入れることも必要だ。

明日、こういったことをお客様に説明にいかなければ...。