• 竹村太佑

パスワードは終焉?


若い頃、初めてパスワードなるものを使ったのがキャッシュカード。ATMは現在のようなタッチスクリーン方式では無く、小窓の一行文(キャッシュカードを入れてください、とか)が操作の度にカラカラと回り、番号は0から9の並んだ丸いボタンを押した。


最近この話をしても「そんなん知らんわ」と云われることが多い。少なくとも1990年頃にまだこのATMはあった。ワタクシ自身、ATMでタッチスクリーンを始めて見たとき、ちょっと戸惑ったけれども、エレベータのタッチボタンみたいなものかと理解(数秒ではなかったかも)はできた。しかし周りを見ると、困った顔したおじいさんや固まったままのおばあさん。


情報化社会の今、何かにつけパスワード。文字の組み合わせ方法が多少違うから、サイトやシステム、機器毎に違うパスワードを使うため、当然憶えきれない。さらには定期的に「変えろ」なんてことで、結果「忘れましたか?」を押すことになる。

iPhone(Apple)が「さすが!」と思わせるのが、複雑なパスワードを自動生成し、iCloudで記録管理。 顔認証、指紋認証、又は端末のパスワードを通して自動入力。これは大変便利なのですが、残念なのは利用するサイトやシステム側が「8文字まで」とかの制限で、これが使えない場合もある。


FIDOアライアンス(2012年設立)は、認証に関するモデル(FIDOモデル)を検討してきた業界団体。メンバーには、 Google、Facebook、Amazon、Microsoft、Intel、Qualcomm、Master Card、VISA、American Express、Bank of America、Yahoo!、PayPal を始め、日本では DNP、富士通、日立、JCB、KDDI、三菱UFJ銀行、NEC、NTT、ソフトバンク、docomo、LINE、などなど世界中のIT関連企業250社以上が参加。


利用者から見れば顔や指紋、静脈パターンなど認証方法(生体認証)は同じだが、その先を暗号鍵を使った共通方式としている。ちょっと前にGoogleが売り出した「Titan」(セキュリティキー)もこのひとつ(機器に認証機能が無いものを対象)。

W3C(ワールド・ワイド・ウェブ・コンソーシアム)とFIDOアライアンスは今年3月にインターネットブラウザにおける「WebAuthn」仕様を正式に勧告。 普及すればアカウント・パスワードを憶える必要が無くなり、「ぐぁ~~~」と頭を掻きむしることも無くなる。


しかしながら、FIDOアライアンスメンバー一覧にAppleはいない。

そもそもApple製品はT2チップ(セキュリティ用)が組み込まれ、指紋・顔認証を先導してきた。

このT2チップは機器内部の情報も暗号化しており、認証を通さないルート(例えば廃棄されたドライブ)からはファイルを読み出せない。

Appleユーザーにとっては、FIDOで実現されることが既に日常的な使い方でもある。(前述の通り万能では無いが)


FIDOの三つある仕様のひとつをSafariでサポートするようなので、他の大勢がAppleに近づくのか、Appleが利便性を高めてくれるのか、何れにしてもiPhone、iPad、Macがガラパゴスになることは無いでしょう。

竹村太佑(経営・情報戦略アドバイザー)

http://prof.kobe-city.jp/


24回の閲覧

© 2012 by Kansai Con. Proudly created with QUEST Corp.