パスワード疲れよさらば! 「FIDO Alliance 日本上陸記者発表会」レポート
ITライフハック / 2015年2月25日 9時0分
株式会社ディー・ディー・エスは、2月16日に米国を拠点にオンライン認証の強化、及び世界のセキュリティの新標準を牽引する団体「FIDO Alliance(ファイド アライアンス)」の日本上陸に際し、日本初のFIDO Alliance加盟企業としての記者発表会を開催した。
「FIDO(ファイド)」とは耳慣れないこの言葉だが、「Alliance」と名乗っている通り、規格を標準化するための団体である。FIDO Allianceは、生体認証やPKI認証を採用することで、いつでもどこでも簡単に本人確認ができるような仕組み作りを行うことで、わずらわしいパスワードからの解放を実現することを目的としている。
■パスワードが必要のない世界へ
最近では通販サイトや楽曲のダウンロードサイト、書籍の購入サイトなど、個別のIDを持ち、個別のパスワードを管理して使っている人が多い。個別調査によると、20歳から60歳までの男女が平均的に利用しているパスワードは、実に6個もあるという。ただし、様々なサービスに同じIDとパスワードを使いまわしたことで不正アクセスされてしまい個人情報が漏れてしまうケースが多々見られ、個々のサイトではそれぞれ異なるIDとパスワードを利用するように呼びかけている現状がある。
しかしこのパスワード、なかなか管理しづらい。正直、そうは言われても、ほとんどのサービスで同じID、パスワードを使い回している人は多いだろうし、変えたとしても3種類くらい。しかも二重認証が導入されているサイトもあるなど、パスワードの管理はこれまでに増して負担となっている。
そのせいで「パスワード疲れ」などという言葉も登場してきた。実際筆者も、とあるサービスのアカウントとパスワードを覚えることができず、いつも初期化している始末だ。
そこでこのFIDOの登場だ。FIDOでは、端末側で生体認証を行い、PKI(暗号鍵・公開鍵)をサーバーに送信。端末とサーバー間で標準化したPKIのやり取りだけを行うことでセキュリティを保っている。
この仕組みは、FIDOに準拠したサーバーと端末がそろえば実現が可能だという。アメリカでは2013年2月にわずか6社でスタートしたこの仕組みが、2年後の現在では160社以上の加盟へと急成長している。
■超大手WebサービスもFIDOに加盟
ちなみに加盟企業だが、金融機関ではPayPalやVISA、MasterCard、ほかにRSAやSynapticsなどの認証関連企業、Yahoo!やGoogleといった通信・インターネット事業者、LGやサムソン、マイクロソフト、デルなどのスマートフォン・PC関連企業などが顔をそろえており、夏から秋にかけて登場すると言われているWindows 10でもサポートが発表されるなど、今後のデファクトスタンダード化が進むと見られている。
ディー・ディー・エスは、こうした動きを先取りした形で日本初のFIDO Alliance加盟企業となり、活動を展開していくという。同社の代表取締役社長である三吉野健滋氏は「当社がそういう製品を販売すればよいというだけの話ではない。端末側、サーバー側の企業群がこの標準化に同意をして、自らのサービスを標準化の規格に従って作って行くことが重要だ」という。
■バイバイパスワード宣言
今回の発表会には、タレントの水道橋博士さんと吉木りささんが登場。両名のこれまでの体験を通したトークセッションも開催された。
具体的にはプロバイダーのログイン認証やSNSを含めて多くのパスワードを使っていると話す水道橋博士さん、10個くらいはパスワードを使っているという。また「ショッピングなどで毎日パスワードを使っています」と話す吉木さん。
「誕生日でパスワードを入れている人も多いと思うんですが、芸能人の場合は誕生日が公になっていますので、パスワードは使えないと思って。ラジオで『これからは誕生日+1をパスワードにする』と思わず言っちゃったんですよね。これはダメですね」と水道橋博士さん。
しかもパスワードの管理方法としてメモに書いてパソコンの周りに貼って使っていたという。それも多くなってくると、あっちこっちに貼る羽目になり、逆に何が何だか分からなくなってしまったという。
吉木さんはメモに書くのも面倒なので、ほとんど一緒にするか、ちょっとだけ変えて使っているとのこと。「ほとんど一緒のパスワードがばれてしまうと終わってしまいますよね」(吉木さん)。その通り、正解だ(セキュリティ的には失敗)。
発表会の司会からセキュリティ関連の話を振られたところ、水道橋博士さんは昨年Twitterを乗っ取られたことがあるという。フォロワーが何十万人といるため非常に困ったとか。その際はネットをするのがイヤになるほど怖かったそうだ。
その理由であるが「アイドルと女優さんの濃厚なキスシーンを見せる」というスパムに引っかかり、見事にだまされたそうである。「ネットニュースにもなって恥ずかしかったです」(水道橋博士さん)。
吉木さんもなりすましの被害にあったことがあるそうだ。自身はFacebookをやっていないのだが、友達に「友人申請しておいたよ」と言われびっくり。サイトを見てみたらブログの写真をコピーして、あたかも吉木さんが作ったかのような形になっていて、とても困ったそうだ。
最後に二人は「バイバイパスワード宣言」に署名。これからのパスワードがない世界を応援していくとのこと。
「ネットの中で、安全でかつ便利になっていくことを保証していくために、パスワード疲れを解決するためにも、パスワード自体をやめてしまって、この認証システムでネットの世界を生きていければいいなと思います」と水道橋博士さん)。
また吉木さんは「インターネットで便利な世の中になっていますが、そうなればなるほど、パスワードがネックになっていますよね。そのパスワードがスムーズになることが出来て、なおかつ安全性が保てる世界になることを祈っています」と話していた。
セキュリティの世界では、まだまだパスワードによるログイン認証が主流だが、パスワードさえ知られてしまえば、不正アクセスすることが可能だ。これが生体認証へ、FIDO対応機器や対応サービスが増えていくことで、セキュリティの世界は、大きく変わっていくことだろう。
■株式会社ディー・ディー・エス
この記事に関連するニュース
-
水道橋博士 都知事選後の報道に疑問「小池都知事の疑惑が議論されると思っていたら…」
東スポWEB / 2024年7月25日 15時2分
-
「eKYC撮影方式廃止!これからのeKYC(ICチップ読取)と当人認証(FIDO認証)の課題と対策」無料ウェビナー|8/6(火)15時開催
PR TIMES / 2024年7月25日 11時45分
-
「BASE」がショップ管理画面にパスキーを導入。パスワードレスで安全なログインが可能に!
PR TIMES / 2024年7月18日 17時45分
-
水道橋博士 石丸伸二氏の印象は「かつての橋下徹氏」「まるで子供と話しているよう」
東スポWEB / 2024年7月9日 13時35分
-
『ログイン成功率を99%まで高める方法』というテーマのウェビナーを開催
PR TIMES / 2024年6月28日 10時45分
ランキング
-
1スマホの充電でやってはいけないこと 夏に気を付けたいNG行為は?
ITmedia Mobile / 2024年7月26日 10時5分
-
2「これが生えたら庭終了」 プロも降参する“何をやっても全部ムダな最恐雑草”の正体が400万再生「ほんとこれ厄介」「土ごと変えないと不可能」
ねとらぼ / 2024年7月25日 21時30分
-
3「ここまで変わるとは」 寺の僧侶が“すだれ”の写真を投稿→“裏側から見た光景”に衝撃 「これはすごい」
ねとらぼ / 2024年7月26日 8時0分
-
4知っているとMacがより快適になる便利な5つの小技|今さら聞けないMacの便利テク
&GP / 2024年7月25日 21時0分
-
5ミュートしているのにWEBの広告で音が出ます!? - いまさら聞けないiPhoneのなぜ
マイナビニュース / 2024年7月26日 11時15分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください