詐欺対策アプリの導入からマイナンバーカードの利用まで、親のスマホの面倒をみるうちに見えてきたのは「スマホが実印に近づいている」という現実です。この状況で頼りになりそうな、AIを使ったパスワード管理の新機能とは何でしょうか。
この記事は会員限定です。会員登録すると全てご覧いただけます。
母親のスマートフォンの調子が悪いというので、本人の元に行ってサポートしました。テレビで詐欺の事例が放送されていたためか、最近のサイバー犯罪動向もそれなりに理解していてとてもありがたいです。
さまざまな場所から入り込んだ身に覚えのないアプリを削除し、設定を見直し、警察庁が推奨(注1)している詐欺対策アプリの一つを入れてきました。加えて、東京都が提供しているシルバーパスの更新申請が、マイナンバーカードとスマートフォンでできるというのでこれも代行。多くの公共施策がデジタルを前提としているため、マイナンバーカードとスマートフォンの紛失だけは気を付けて、と伝えました。各種パスワードを書いたメモももちろん大事に(注2)。
スマートフォンがさらに重要になっていくのは、何も親世代だけではありません。誰にとっても、スマートフォンは「大事な情報のカギ」になっています。かつて、スマートフォンを無くしてはいけない理由はデバイスそのものの中に連絡先や重要メモが残されているからでした。今ではスマートフォンの中身はさておき、それ自体がさまざまな鍵として、クラウド接続、勤務先システムへの接続で使われています。クラウドにつながってしまえば、スマートフォンだけではすまないくらいの影響が発生します。特に重要なのは、「パスワード」情報だと思っています。
最近は、OSやブラウザがたくさんのパスワードを記憶してくれます。それに、多くの方はスマートフォンからメールを見られるよう設定しているでしょう。つまり、スマートフォンを奪われ、ロックもかけていなかったとしたら、全ての利用サービスに侵入されてしまいます。アカウントを取り戻そうにも、パスワードリセット処理を進めるためのメールにもアクセス不可能になったら、デジタル社会をリセットせざるを得ないほど、窮地に立たされてしまいます。
パスワードの束がスマートフォンの中にあるという意識は重要です。このためにも、少なくともスマートフォンはボタンを押したら即時ロック。そうでなくても短い時間で自動ロックする設定にし、生体認証機能で自分だけが開けるようにしましょう。PINやパスコードも十分長いものにしておきたいところです。もちろん、スマートフォンをおいたまま離席することがないようにしてください。
セキュリティの文脈でも生成AIが注目されています。そのほとんどは「生成AIが攻撃に使われたら……」という、やや暗い未来を暗示するような話ばかりでしたが、2026年6月に開催されたAppleの開発者会議で、OSに含まれる「パスワード」アプリの新機能が興味深いものだったので紹介します。
これまでもOS標準のパスワード管理ソフト「パスワード」アプリは、侵害を受けパスワードが漏えいしているものについては警告マークを表示する機能がありました。加えて、使い回しているパスワードに関しても警告をしてくれます。それがさらにパワーアップし、2026年秋に公開される予定の次期OSでは、「ワンタップで自動的に、強固なパスワードに設定し直す」機能が追加されると発表がありました。
そんなことができるのか、と驚きましたが、ここに生成AIが入り、各種パスワード再設定の操作を代行してくれる模様です。生成AIがセキュリティ強化のために、自律的に動いてくれる――それも、コンシューマー利用の製品で実現されるというのは、未来が来た感じがしますね。
恥ずかしながら、私の「パスワード」アプリを見ると、1400ほど記憶しているアカウントとパスワードのうち、実に870がセキュリティ上の警告を受けています(そのほとんどは「使い回し」)。本コラムでもたびたび使い回しはやめよう、と言い続けていましたが、やっぱり根絶するのは難しいです。
しかし、こういった機能が本当にうまく動いてくれたとしたら、パスワードはそもそも覚えなくていいもの、機械が覚えてデバイスとクラウドが守ってくれるものになるかもしれません。正直なところこれが完全に自動で機能するとは思えないのですが、利用できるようになったら試してみたいと思います。
母親の依頼で、マイナンバーカードを使った申請をスマートフォンで完結できるよう、「スマホ用電子証明書搭載サービス」を使い、スマートフォンに電子証明書をインストールしました。一部のサービスはスマートフォンをかざすだけで使えるようになります。私も近所の歯科医にかかったとき、既にスマホ版マイナ保険証での受付に対応しているのを目にし、意外と浸透が速いのかもしれないと思いました。
便利にはなりますが、これもまた非常に重要な情報がスマートフォンの中にあることを意識しなければならない操作となります。マイナンバーカードの電子証明書は「実印だと思ってください」という説明を受けることがあるかと思います。スマートフォンと署名用パスワードがあれば、さまざまな申請が出せてしまうリスクも生まれます。いまのところはメリットが上回ると思うので、重ねてスマートフォンを大事にすることを伝えました。
スマートフォンをなくすことを過度に怖がる必要はないと思っています。スマートフォンを机に置いたまま離れない、自動ロックを必ず設定する、パスワードは強力なものを使う、というこれまで言われていたセキュリティの基礎を守るだけです。
生成AIが守る側にも有用になる未来も見えてきました。後は、手元を離れるとすぐにアラームが鳴るような仕組みもほしいかも。なくし物対策はさまざまなアイテムが販売されていますが、「数十センチ離れたらすぐにアラームが鳴る」はあまりないんですよね。もう物理的に手首にストラップでつなげるか、あるいは新たなウェアラブルデバイスの登場を待つか……。
(注1)警察庁推奨アプリ|警察庁・SOS47特殊詐欺対策ページ
(注2)知らない番号でも一瞬で正体判明? 警察庁推奨アプリの実力を検証:半径300メートルのIT - ITmedia エンタープライズ
知らない番号でも一瞬で正体判明? 警察庁推奨アプリの実力を検証
実はものすごく難しいデジタル社会の「本人確認」 パスキーとマイナンバーカードの狙いは?
Google、個人・Workspaceアカウントのログインに新セッションメタデータを導入 認証強度の判別が容易に
「英数・記号の混在」はもう古い NISTが禁じたパスワード慣行と組織のリアルCopyright © ITmedia, Inc. All Rights Reserved.