ID・パスワード管理は、今後は新たな方向へ！身体で本人確認か？？

■短期集中連載第1回／ヤバい「情報流出」を防ぐため知るべき「セキュリティの仕組み」

大企業による個人情報の流出、芸能人のSNSへの不正アクセスなど、
情報セキュリティに関する話題が世の中を騒がしている。

 

一方で情報を管理するためのID・パスワードは増え続け「もう限界」というユーザーも多い。
そんな中「数年以内に、パスワードに代わる本人認証が世界標準になる」と話す人物がいる。

 

いま、最先端では何が起きているのか――名古屋に本拠を置く

DDSの三吉野健滋社長に話を聞いた。

 

■「個人情報漏れ」で人生が狂う!?

コンピューターを駆使した在宅医療、遠隔地を結んだクラウドワーキングなど、
ITの進化は留まることを知らない。だからこそ喫緊の問題とされるのが「個人情報の管理」。

ひとたびパスワードが破られてしまえば、
あなたのお金も、プライバシーも、悪意のある人物の思うがまま。
あなたのパソコンから写真をとりだし、会社の仲間にばらまく……といったことすらできてしまう。

 

指紋認証機器を販売し、“日本で最も早く携帯電話に指紋認証機器をつけた企業”として
業界内で知名度が高いDDS・三吉野健滋社長によれば、

 

 

「防衛策は限られる」らしい。

 

 

「個人情報の流出先は2種類に大別できます。
1つは家族や恋人など『親しい人物』が『浮気してない？』などと疑心暗鬼に駆られ、
パスワードに誕生日などを入力して試し、セキュリティを突破するのです」

 

IDにメールアドレスを、パスワードに誕生日、住所、電話番号等を設定している人はいつ、
何を見られるかわかったものではないと言う。そしてもうひとつの問題は……

 

「企業の顧客情報や学校の生徒名簿など、個人情報が何千件、何万件と集約された“カタマリ”が流出してしまうものです。
実を言うと、個人情報の流出は、圧倒的に企業からが多く、データを外部に売るなど、ハッキングによる被害があとを絶ちません」

 

 

企業のことだから、私には関係ない……と思うなかれ。パスワードを簡単なものにしたり、
メモをとってパソコンに貼っておくなどしたら情報漏れの責任を厳しく問われかねない。かといって、

 

複雑なパスワードは覚えきれない。
そう、私が私本人であると証明する――こんな簡単なことが、
今、社会で深刻な問題になりつつあるのだ。

 

■「ID・パスワードを使うのは悪夢」と考案者が言った

三吉野氏によれば、本人認証には様々な種類があるという。
「鍵やICカードや印鑑は、それを持っていることによって本人と認証する『所有物認証』です。
クレジットカードや宅急便の受け取りなどで使われる「署名」も本人認証の一種にあたります。

 

次に、当社も手がけている『生体認証』。指紋や声などを使い、本人認証するものです。
そして問題の『パスワード』は、頭の中にある情報を用いて認証する『知識認証』にあたります」

 

しかし、いずれも問題がある。

鍵は、なくす、忘れる、もしくは盗難に遭う危険性があり、
署名は偽造が可能。なかでもパスワードはかなりセキュリティレベルが低い。

興味深い事実がある。パスワードが使われ始めたのは、
1960年代初頭、MIT（マサチューセッツ工科大学）内でのこと。

 

研究員みんなでコンピューターを使いたい、
しかし誰でも使っていいわけではない――そんなシーンで考え出され、
世界中で利用されるようになった。

そして、このシステムの考案者であるMITのフェルナンド・コルバト氏は、のちに、メディアのインタビューにこう答えているのだ。

 

 

「ID・パスワードを使い続けている現状は悪夢に等しい」

 

理由はいくつもある。三吉野氏が話す。

 

「様々な企業が、利用者にIDとパスワードの生成を求めます。
しかしどの企業も『うちは8桁の数字を』『うちは英字と数字を組み合わせて』『うちは英語の大文字と小文字を』と、

自社のシステムをユーザーに押しつけています。

 

すると、ユーザーは何種類ものパスワードを記憶することになりますが
『あまりにたくさんありすぎて記憶できない』という問題はどの企業も解決できません」

セキュリティは穴だらけだ。

 

IDは他者に知られても問題ないものとして扱われている。
だからメールアドレスや、自分の名前IDに使うユーザーも多い。

 

 

だが、IDが知られれば、パスワードに誕生日や住所や電話番号を打ち込んで攻撃することができる。

こうして、芸能人のSNSが簡単に乗っ取られてしまった例もある。

 

「だからといって、企業も複雑なパスワードをユーザーに押しつけられないのです。ユーザーがログインしにくいと、

その分、利用頻度が落ちてしまいます。一方ユーザー側も『パスワードが増えているから』とメモっておくと、

 

今度は盗難の危険性が避けられません。本当に、このままID・パスワードを使い続けるのは『悪夢』以外の何者でもないのです」

 

 

■SNSを使ったログインは危険だ！

そこで、「ソーシャルID」という考えが生まれた。
TwitterやFacebookのアカウントで会員登録ができる仕組だ。

しかし三吉野氏は「安易な利用は危険」と話す。

 

「例えばFacebookのアカウントを使って会員登録をすると、
ひとたび他人にパスワードが漏れてしまったとき、
自分が登録しているサイトのすべてが侵入可能な状態になってしまいます」

 

実は国家さえ、有効な解決策を見出せずにいる。

「マイナンバー」がよい例だ。

 

マイナンバーカードを使い、国のサーバーにアクセスするはずが、
カードの生産が追いつかず、カードリーダーも普及していない。
自宅のパソコンにカードリーダーがついている人がどれだけいるだろう？

 

「人間は利便性を求めるものです。
そのため、面倒くさいシステムは利用しなくなってしまう可能性が高いと思うのですが……」

 

しかし、これに代わる認証方式がある。

 

「それが『生体認証』です。私の読みでは、今後数年以内に、
認証方式のほとんどは生体認証――なかでも指紋認証に代わっていきます。

実を言うと、GoogleやMicrosoftなどの大企業は、

 

この『パスワード問題』に気付いており、本人認証の世界標準化組織『FIDO（ファイド）』に加盟し、
システムを整備してきました。そして、本人認証システムを変えることが、

 

今後、大きなビジネスチャンスになると動きを活発化させています」

何をきっかけに、何が起ろうとしているのか。
「きっかけは、2013年9月に発売されたAppleの『iPhone 5s』です。

 

実はこれ、

 

今は亡きスティーブ・ジョブズの『最後の贈り物』だと言われているんですよ」

 

 

出典元　グノシー[Gunosy]　https://gunosy.com/articles/aEE32