ネットの「パスワード問題」にさよなら。中島聡が期待する画期的な認証方法

shutterstock_788301778
 

MicrosoftでWindows95の設計に携わり、現在は米シアトル等世界中で活躍する世界的エンジニアの中島聡さん。中島さんは自身のメルマガ『週刊 Life is beautiful』で、インターネットが普及して20年以上経つ現在も扱いに苦労する人が絶えない「ユーザーID」と「パスワード」の問題について取り上げています。パスワードは長く複雑なものが求められる傾向にありますが、この長年の問題に終止符を打つかもしれない画期的な認証方法を紹介しています。

※ 本記事は有料メルマガ『週刊 Life is beautiful』2018年4月24日号の一部抜粋です。ご興味をお持ちの方はぜひこの機会にバックナンバー含め今月分すべて無料のお試し購読をどうぞ。

プロフィール中島聡なかじまさとし
ブロガー/起業家/ソフトウェア・エンジニア、工学修士(早稲田大学)/MBA(ワシントン大学)。NTT通信研究所/マイクロソフト日本法人/マイクロソフト本社勤務後、ソフトウェアベンチャーUIEvolution Inc.を米国シアトルで起業。現在は neu.Pen LLCでiPhone/iPadアプリの開発。

20年経っても変わらない、ネットの「パスワード」問題

インターネットのサービスを使う誰にとっても重要な話なので、簡単に解説します。

インターネットが一般に普及し始めてから20年以上経ちますが、各種のウェブサービスを使う際に、ユーザーIDとパスワードが必要という部分に関しては、ほとんど進化していません。

特にパスワードに関わるユーザー体験は、本当にひどいものです。全てのサービスで同じパスワードを使うのは危険なことは分かっているのですが、サービスごとに別のパスワードを使うと覚えるのが大変です。さらに、パスワードに使うべき文字の扱いがサービスごとに微妙に違っていたり、パスワードの定期的な更新を迫るサービスまであり、問題をさらに複雑にしています。

また、一つのパソコンを複数のユーザーで共有する場合にも様々な問題が生じます。ブラウザーがユーザーIDとパスワードを覚えていた場合、本来ならば本人しかアクセス出来ないはずの情報に他のユーザーがアクセスできてしまうのです。

このように、インターネットに何らかの形でアクセスする人で、パスワードやユーザー認証の扱いに苦労していない人はいないと言っても過言ではありません。

さらに問題なのは、このパスワードによる認証が必ずしも安全ではない点です。ユーザーのパスワードの管理は、サービス側に任されているため、パスワードをそのまま暗号化せずにデータベースにしまっている会社が、未だに多数あります。

ウェブサイトのなりすまし(フィッシング)をすれば、ユーザーからパスワードを盗むことも簡単に出来てしまいます。

つまり、パスワードを使ったユーザー認証は、使い勝手が悪い上に、十分な安全性を担保できない、とても未成熟な技術なのです。

オンラインバンキング(ネット銀行)などは、安全性を確保するために、二段階認証などを使い始めていますが、ログインに手間がかかる上に、「パスワードを覚えておかなければならない」という根本的な欠点の解決にはなっていません。

print
いま読まれてます

  • ネットの「パスワード問題」にさよなら。中島聡が期待する画期的な認証方法
    この記事が気に入ったら
    いいね!しよう
    MAG2 NEWSの最新情報をお届け