コンピュータの「初期設定」と経済の「債務不履行」が、なんで同じ“default”なの? と、ずっと前から疑問だった。この前はテニスの全米オープンで、世界ランキング1位のジョコビッチ選手が線審にボールを当ててdefaultになった。

 defaultには、責任や義務を果たさないこと、怠ることの意味がある。Merriam-Websterによると、defaultは「used to describe something that happens or is done when nothing else has been done or can be done(ほかに何もしない時、または何もできない時に起きること、またはなされることを表すために使われる)」。

 つまり、借金を返すという義務を果たさなければ「債務不履行」になり、テニスの4大大会で選手がルール守るという義務を果たさなければ「失格」になる。

 一方、コンピュータ用語でdefaultといえば初期設定や標準設定のこと。これもユーザーが何もしない状態だ。一説によると、コンピュータ側の視点から見て、ユーザーが出すべき指示を出さないことを過失(fault)とみなし、コンピュータがその過失を補うという意味で「de-fault」と呼ぶようになったとか。

 defaultといえば注意が必要なのがパスワード。例えばWebブラウザなどはdefaultのまま使い続けても問題ないけれど、defaultのパスワードは危険に直結する。一般のユーザーが普段使うサービスなどは自分でパスワードを設定するのが普通だが、例えばルータやWebカメラといったIoT機器は、デフォルトのパスワードが変更されていなかったり、変更できなかったりして、サイバー攻撃の踏み台にされることもある。

Attackers can easily identify and access internet-connected systems that use shared default passwords. It is imperative to change default manufacturer passwords and restrict network access to critical and important systems.

 共有のデフォルトパスワードを使うシステムがインターネットに接続されていれば、攻撃者が簡単に見つけ出してアクセスできる。メーカーのデフォルトパスワードは必ず変更し、重要なシステムへのネットワークアクセスは制限しなければならない。

 実際、2016年にIoTマルウェア「Mirai」が引き起こした大規模なサイバー攻撃では、WebカメラなどのIoTデバイスで使われていたdefaultのパスワードが悪用され、攻撃の踏み台にされていた。

 コンピュータ以外でも、defaultという単語は、それが標準または普通になっている状態を指す時に使われる。例えば新型コロナウイルスに関連して、こんな呼び掛けをしていた国もある。

The default mode of working for all companies should be telecommuting.(シンガポール政府のGoBusiness)

全ての企業で、テレワークを働き方の標準モードとしなければならない。

 テレワークをdefaultとする今の状態は、このまま新常態になるのだろうか。

(鈴木聖子)