煩わしいパスワード入力が不要になるかもしれない!?

将来的にパスワードが不要になるかもしれないと言われていますが、個人的にはそんな事はまずないだろうと思っています。パスワードは絶対になくなりません。ほとんどの人がパスワードをブラウザーに記憶させているだろうし、出先の得体の知れないマシンでパスワードを打ち込むような愚は犯さないと思うので、パスワード問題は有っても無いに等しいと言えます。

パスワード管理は頭痛の種

Passwords Are on the Way Out, and It’s about Time

It was only a matter of time before those geniuses started tackling one of the longest-running pain points in history: passwords. We’re supposed to create a long, complex, unguessable password—capital and lowercase letters, numbers and symbols, with a few Arabic letters thrown in if possible. For each site. Don’t reuse a password. Oh, and change them all every month.

「それら天才達が、過去において長期にわたり悩みの種の1つだったパスワードに取り組み始めるのはもはや時間の問題でした。我々は、大文字と小文字、数字と記号、できたらおまけとして、2~3のアラビア文字を含んだ、長く、複雑で、推測不可能なパスワードを作り出すことになっています。各々のサイト用に。パスワードの再利用は禁止です。ああ、それとパスワードは毎月全て変えましょう。」

Sorry, security experts. Not possible. Not for an average person, not even for you. Nobody has that kind of memory.

「ごめん、セキュリティの専門家達。不可能です。世間一般の人にも、あなたでさえも。そのような記憶力を持った人はいません。」

全てのサイト固有の、brute forceでも推測不能なパスワードを作成し、毎月パスワードを変更する必要があり、しかし、パスワードの再利用は禁止は、はっきり言って無理ゲーです。パスワード管理ソフトが必要ですが、管理ソフトにもセキュリティーの問題がある事は前回も書きました。パスワードは使い回しだし、まず変更する事はないという人が、圧倒的に多いのではないでしょうか。パスワード管理は本当に頭痛の種です。

パスワードは安全ではない

To make matters worse, passwords aren’t even especially secure. See any recent headline about stolen passwords or about some company’s servers being hacked.

「さらに悪い事には、パスワードは特に安全というわけではありません。パスワード漏えいかある企業のサーバーが不正アクセスされたという最近のニュースの見出しを見て下さい。」

パスワードの強度がしょぼかったり、使い回したり、再利用したりしていると、簡単に漏洩してしまう可能性があるみたいです。サイトのパスワードが根こそぎ漏えいしてしまう事もあるようなので、個人だけの問題でもないのですが、超重要サイトのパスワードに関しては、とにかく推測不能なものを各サイト毎に用意して、3ヶ月~6ヶ月毎に変更するのが望ましいのかもしれません。面倒臭いですが、やるしかありません。

生体認証の安全性?

Clearly, the password concept is broken. Equally clearly, these new technologies can provide both the security and the convenience the world demands. Nothing’s quite there yet, and we need to keep our eye on privacy concerns (who owns the databases of biometric scans, for example?).

「明らかに、パスワード概念は崩壊しています。等しく明らかに、これらの新しい技術は、世間が要求するセキュリティと利便性の両方を提供可能です。まだ実用可能な物は存在しませんんし、私達はプライバシーに対する懸念(例えば、生体認証スキャンのデータベースを誰が所有するのか)に目を光らせる必要があります。」

生体認証ウェブログインは無理があり過ぎです。指紋、声紋、虹彩、静脈などのスキャンデータが漏洩して、個人名や住所などと紐付けられたら目も当てられません。例え漏洩しなくてもそういった個人情報が裏でやり取りされる可能性もあるし、とにかく恐すぎます。この方法でウェブサイトにログインするユーザーは、まずいないでしょうし、多少不便で安全性に欠けていたとしても、まだパスワードを使っていた方が全然ましです。あくまでも個人的な意見ではありますが、生体認証はよほど信用、信頼できる企業のサイトか、端末ログイン程度にしか使えないと思います。

将来的には、生体情報とマイナンバーを紐付けして、買い物時は商品のスキャンだけでなく、消費者もスキャンされ、自動的に課金されるシステムが誕生し、キャッシュレス社会になっているかもしれないし、個人情報という概念自体が無くなっている可能性もあります。

指紋や顔の画像をスマホに取り込むだけで、その人の詳細な個人情報が表示される、個人情報を国民全てで共有する、そんな未来社会が到来するかもしれません。