私が「パスワードがない世界」を選べない理由:半径300メートルのIT(2/2 ページ)
面倒なことこの上ない「パスワードの手入力」。誰もが、この面倒な操作をしたくないと思っているのではないでしょうか。手入力なしの認証方法も登場していますが、私はこれを選びませんでした。その理由は……
念願のパスワード撲滅に成功! しかし、私が使わない理由
これを見て、「面倒な手間が省けてうれしい!」と思う人が多いのではないでしょうか。今ではスマートフォンの普及率も高く、肌身離さず持っている人がほとんど。そのスマートフォンのロックを解除すればログインが可能になるのです。現在では同様の方法を、米Yahoo!も「Yahoo Account Key」として運用しており、Windows 10でも間もなく「Windows Hello」という仕組みで実現する予定です。
“パスワードなしで簡単ログインできる”この仕組み、私も早速設定して、その便利さを体感しました。しかしその後、元の「2段階認証プロセス」にそっと戻しました。なぜ? と思うかもしれませんが、その理由は、「あまりに簡単すぎる」ところにあります。
以前にも記事で紹介しましたが(過去記事「ブラジルのマリオさんに、勝手にメアドを使われていたでござるの巻」を参照)、私のGoogleアカウントは、世界の何人かが、「自分のもの」と間違って覚えているのです。それもどうやら、記事に出てきた“地球の裏側のマリオさん”だけではないようで、最近は飛行機の予約メールまでもが頻繁に届くようになってしまいました。
そのため、私がGoogleの新たな認証方法を使おうとすると面倒なことになるのです。私のアカウントを自分のものと勘違いしている人がGoogleにログインしようとしたとき、向こうがメールアドレスの入力をすると、「私(筆者)のスマートフォンに通知」が来ます。もちろんここで正しい判断をして、「いいえ」を押せばいいですし、万が一、「はい」を押しても、Touch IDで認証しなければいいだけの話です。
しかしTouch IDは、“指を置けば認証が完了する”という、簡単設定がウリ。「はい/いいえ」のタップから「Touch IDの認証」の操作は、流れ作業になりがちです。つまり、“勘違いとはいえアカウントを狙われている”私の場合、便利すぎることが仇になるのです。
加えて、“スマートフォンの存在”が、これまでにも増して重要になることも知っておかなければなりません。スマートフォンを落としたら認証ができなくなりますし、不慮の事故で使えなくなった場合や機種変更の際には、元通りログインできるかどうかをきちんとチェックする必要があります。手間が省けたというよりは、「手間がかかるところが変わった」と考えるべきかもしれません。
セキュリティの世界では「リスクと利便性のバランス」を自ら選ぶ必要があり、私はこれまで通りIDを入力し、なじみのパスワードを入れ、スマートフォンで2段階認証を行う方法を選びました。
ただ、私のような特殊な事情がない大多数の人にとっては、この「パスワードのない世界」は便利なもの。リスクを理解した上で自分にあった選択をするのがいいでしょう。
著者紹介:宮田健(みやた・たけし)
元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。
筆者より:
2015年2月10日に本連載をまとめた書籍『デジタルの作法〜1億総スマホ時代のセキュリティ講座』が発売されました。
これまでの記事をスマートフォン、セキュリティ、ソーシャルメディア、クラウド&PCの4章に再構成し、新たに書き下ろしも追加しています。セキュリティに詳しくない“普通の方々”へ届くことを目的とした連載ですので、書籍の形になったのは個人的にも本当にありがたいことです。皆さんのご家族や知り合いのうち「ネットで記事を読まない方」に届けばうれしいです。
関連記事
- 「半径300メートルのIT」記事一覧
- ブラジルの「マリオさん」に、勝手にメアドを使われていたでござるの巻
最近、自分のGmailアドレスを使って、誰かがさまざまなWebサービスに登録するという“事件”が起こりました。どうしようかとサポート窓口に聞いてみたところ、なんと犯人は地球の裏側にいたのです。 - あらゆる個人情報を奪われたWIRED記者が犯した“痛恨のミス”
一見、強固に見える「本人確認」にもスキがある――。それを実感させられる事件が米国で起こりました。あらゆる個人情報をハッキングされたこの事件はどうして起こったのでしょうか。こうした事態を防ぐ方法はあるのでしょうか。 - 過信は禁物? ワンタイムパスワードはどこまで安全なのか
最近、安全性が高い認証方法として認知され始めている「ワンタイムパスワード」。しかし、この手法には本当に死角がないのでしょうか? - TwitterやECサイトのパスワードは“5分もあれば”盗まれる?
先日、Twitterのパスワードらしき数千万件の情報が流出したという報道がありました。こうしたWebサービスのパスワードは、あなたが思っているより簡単に盗まれてしまう可能性があることを意識していますか? - iPhoneをなくして分かる、二要素認証の落とし穴
このコラムでもセキュリティ対策としてお勧めしている「二要素認証」。しかし、あるシーンで思わぬ壁にぶち当たったのです……。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.