パスワードが不要な世界が待ち遠しい
こんにちは。江口邦広です。
普段PCやスマホを使う中で絶対つきまとうもの。
それが「パスワード」。
パスワードを忘れてしまってリセットした経験がある方は多いのではないでしょうか。
というよりも、リセットしたことない人などいるのでしょうか?
あのリセットの手続きにイラっとしたことがある方がほとんどだと思います。
また、サイトによっては一度利用したパスワードは二度と使えないサイトがあったりします。
そうすると普段使っていないパスワードを創ることになり、また管理できなくなっていきます。
ちなみに、数字だけのパスワードや名前と誕生日の組み合わせのパスワードを使っている方、いらっしゃいませんか。
よくあるパスワードの記事なんかを見ていると、簡単なパスワードは数秒で破られてしまうようです。
ぜひ気をつけていただきたいです。
ネット上でクレジットカードの登録をしたり、ワンクリックで購入までできるサイトも増えていっている以上、辞書にないものにしたり、大文字や記号を混ぜるなどの工夫はしておいてほしいものです。
簡単なものにすると破られるし、難しすると覚えられない。
そうならないように、パスワード管理のアプリを使うこともだんだん必須になってきたように思います。
また、二段階認証や生体認証させるなど、足し算する様な形でセキュリティがどんどん固くなっていってはいます。
ただ、パスワードが漏洩したり推測しやすかったり、うっかりSMS認証を不明なまま承認する人がいたりすると、どれだけ足し算していってもセキュリティは破られてしまいます。
こうした状況の中、パスワードのない世界を目指そうという動きがあります。
FIDO認証というパスワードではなく生体認証をベースにした認証技術というのです。
指紋認証・顔認証・虹彩認証などを組み合わせて認証していくようです。
静脈認証なんかも入ってくるのかもしれませんね。
FIDO(Fast IDentity Online)アライアンスはパスワードに代わる新たなオンライン認証技術の確立と普及を目指して2012年に設立された非営利団体であり、ボードメンバーにはGoogle, Microsoft, VISA, MasterCard, American Express, Samsung, Intel, ARM, Qualcommなどが名を連ねています。ソフトウェア事業者、WEBサービス事業者、決済・金融事業者、ハードウェアメーカー、部品メーカーなど様々なステークホルダーが関わっていることからも、FIDOの重要性と影響をうかがい知ることができるでしょう。
なお、日本からはNTTドコモ、LINE、ヤフーがボードメンバーとして加入しており、その他にDNP(大日本印刷)や楽天、富士通、MUFGなどがメンバーとして参画しています。
FIDO認証は主に生体情報をベースとした認証技術であり、端末(ハードウェア)の指紋認証・顔認証・虹彩認証などと組み合わせた形で実現されます。(より詳細なシステム構成は後述。)
つい昨日もパスワードがない世界を目指そうということで、
「世界からパスワードをなくすことをミッションとしているボストンのスタートアップTransmit Securityが、シリーズAで5億4300万ドル(約601億円)という巨額の資金を調達した」
というニュースがありました。
セキュリティ事故による損失は個人法人問わず大きいものになってきています。
セキュリティ事故による個人情報やパスワードの流出なんて話も後を立ちません。
まだ少しかかるかもしれませんが、パスワードが不要になる世界になることが楽しみです。