ついにパスワードにさよならの時? それでも手放しで喜べないわけ:半径300メートルのIT(1/2 ページ)
ヤフーとソフトバンクがパスワードなしのログイン機能を発表し、とうとうパスワードにさよならの時が来たかと思った人、ことはそう単純ではありません……。
ついにパスワードにさよならの時?
5月18日、ネットサービス企業が相次いでパスワードに関する新たな取り組みを発表しました。まずは老若男女が使っているYahoo!のサービスで、諸悪の根源(?)となっているパスワードを“無効”にする機能がリリースされています。
さらに同日、同じグループ企業であるソフトバンクの「My SoftBank」もログイン画面をリニューアルし、パスワードを入力しない新たなログイン方法「メールでかんたんログイン」を採用したことを明らかにしました。
これらの機能に共通するのは、パスワードという「記憶」に頼らず、それ以外の方法で本人を確認するということです。パスワードは一度漏えいしてしまうと、それを覚えている他人と本人との区別がつかなくなってしまいます。
情報漏えい事件が多発している今、パスワードだけでしかログインできないのでは、利用者を危険にさらすことになります。その点ではYahoo!がパスワードによるログインを無効にする、つまり「システムがそもそもパスワードを持たない」という選択をしたことはとても興味深く、大きな一歩といえるでしょう。
「多要素認証」を当たり前にしよう
今回の仕組みは、いわゆる「二要素認証」を活用しています。本人を確認するためには、その人本人を示す要素である「生体情報」(Something You Are)、その人しか持っていない要素である「所持情報」(Something You Know)、そしてその人しか知り得ない要素である「知識情報」(Something You Have)を活用します。
今まで慣れ親しんでいたパスワードは、3つ目の知識情報にあたり、今やそれだけではもはや本人確認ができない時代になってしまったわけです。もはやパスワードは「その人しか知り得ない要素」ではなく、情報漏えいによって公知の情報になっている場合があるからです。
ならば知識情報だけでなく、その他の生体情報や所持情報も一緒に確認すればいい――というわけで使われ始めたのが、要素を2つ、もしくは3つを同時に利用する「多要素認証」です。二要素認証の要素は上記の4つの要素から選ばれているので、5要素認証、100要素認証などと数を増やしてもほとんど意味がないことが分かります。一般的な利用であれば、「二要素」あれば十分なのです。
この二要素認証の普及に貢献しているのが「スマートフォン」です。今や誰もが絶えず持ち歩いているスマートフォンを、「所持情報」として活用しない手はありません。パスワードを入力したあと、もう1つの要素としてスマートフォンを使い、そこに届く「メール」や「SMS」に、何らかの情報を送り、それが届いたことをもって「今、ログインしているのが、正しく本人である」と判断できるのです。
例えば既に「Googleプロンプト」と呼ばれる認証の仕組みを提供しているGoogleアカウントでは、ID、パスワードを入力すると、スマートフォンにインストールされたGoogleアプリ(最近はGmailアプリに変わったようです)にプッシュ通知が飛び、今、ログインしているのは本人かどうかを聞かれます。もし本人であれば、Yesを押せばログインが完了します。そのパスワードすら入力不要にするモードがあるので、スマホを鍵としてより安全な二要素認証が実現できるわけです。
他にも、物理的な「鍵」を用いるなどの方法や、生体認証を併用する方法も現実的になりました。パスワードがなくなる時代は本当に来るのかもしれません。
関連記事
- 「半径300メートルのIT」記事一覧
- 漏えいパスワードのリストを見て分かった“強いパスワード”の作り方
「l」を「1」にする、頭を大文字にする――といった“昔ながらの強いパスワード作りの常識”が通用しなくなった今、私たちはどうやって強いパスワードを作ればいいのでしょうか。 - 私が「パスワードがない世界」を選べない理由
面倒なことこの上ない「パスワードの手入力」。誰もが、この面倒な操作をしたくないと思っているのではないでしょうか。手入力なしの認証方法も登場していますが、私はこれを選びませんでした。その理由は…… - Googleの二段階認証を3400円のUSBキーで試す
Amazon.co.jpでFIDO 1.0仕様のUSBキーを購入しました。ようやく二段階認証が一般的になるのではないかと期待しています。 - 寝ているスキを狙われ、指紋認証を突破されたスマホの話
寝ているときすら気を抜けない時代に身を守る方法とは。 - さらば、パスワード Slackも採用したパスワードレス認証とは
パスフレーズは使えない、2要素認証は面倒、パスワードマネジャーはもっと面倒……。そんなパスワード問題に打開策が登場? - もう、「パスワードを覚える」のは諦めませんか?
使うサービスは増え続け、それに伴ってアカウントがどんどん増えていくのにパスワードは使い回さず、サービスの数だけ用意せよ――。そんな時代のベストな対策は“諦める”こと?
Copyright © ITmedia, Inc. All Rights Reserved.