パスワードクライシス・中編 パスワード管理を取り巻く現実：萩原栄幸の情報セキュリティ相談室（3/3 ページ）

[萩原栄幸，ITmedia]

私たちを取り巻く現実

　今、私たちの置かれた現実を整理すると次の7つを挙げることができるだろう。

1. 今や極めて貧弱なセキュリティの世界にいる。
2. 特にパスワードについては既に崩壊しているといっても過言ではない状況
3. 今までメジャーなコンテンツで情報漏えいが無かったという事実は無い（逆にいえば必ず漏れる）
4. 根本的な問題とは、人間はコンピュータにあらずということ。すぐに忘れてしまう「メモリ媒体」である
5. 本人認証は原始の時代から「対面」で済んでいた。対面が不可能な今の時代に取引が急増し、対面を凌駕しつつある
6. 認証におけるドラスティックな革命が待たれる状態にあるのかもしれない。実際には今できる次善の策を地道に実施するしかない
7. 次善の策によって本来なら「利用者」と「企業」が痛み分けするしかないと論理的には思えるが、まだ社会がそれを許容していない（それどころか利便性ばかり追求してIT業界に務める多くの方々の思考ですら陳腐化しつつある）

　また、こういう状況になっている一方で、セキュリティ上問題の多いスマートフォン系のコンテンツが世界中に爆発的な勢いで普及しつつある。方やPCは、どうみても「昔のコンテンツ」になってしまった。中高年は認めたくないが、認めざるを得ない現実がそこまで来ている。今後、PCは（1）昔の486系のチップセットを懐かしむ「昭和のオタク」、（2）グラフィックボードやチップセットの能力を非現実的なレベルまで向上させたり、HDDやSSDの収容能力を10テラバイトや100テラバイトにしたがる（そのうちに1ペタバイトを個人所有する人も出てくる）「スペック派」、（3）キーボードが取り外せるなどPCという骨格を隠したスマホやタブレットに似た製品を選ぶ「ビジネス重視派」（でもモバイル系OSは嫌という人）――の3つになる。

　だが悲しいことに、PCは「安楽死」を望んでいる。10年後にはまだ世の中に存在しているだろうが、20年後には存在しない。正確に言えば、モバイル系やPC系といった区切りが意味をなさない。ネット世界もここ数年で様変わりしていく。それは人類にとって一見バラ色に映るかもしれないが、新たなリスクを背負うことにほとんど気が付いていないのである

　今後もさまざまなセキュリティ対策が講じられるだろうが、根本的な問題は多分解決されないと思われる。これではあまりに悲観的なので、次回は筆者が実践している対策を踏まえて、近未来への期待を描いてみたい。

前編はこちら

萩原栄幸

日本セキュリティ・マネジメント学会常任理事、「先端技術・情報犯罪とセキュリティ研究会」主査。社団法人コンピュータソフトウェア著作権協会技術顧問、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少（当時）で合格。2008年6月まで三菱東京UFJ銀行に勤務、実験室「テクノ巣」の責任者を務める。

組織内部犯罪やネット犯罪、コンプライアンス、情報セキュリティ、クラウド、スマホ、BYODなどをテーマに講演、執筆、コンサルティングと幅広く活躍中。「個人情報はこうして盗まれる」（KK ベストセラーズ）や「デジタル・フォレンジック辞典」（日科技連出版）など著書多数。