パスワード疲れよさらば！ 「FIDO Alliance 日本上陸記者発表会」レポート

株式会社ディー・ディー・エスは、2月16日に米国を拠点にオンライン認証の強化、及び世界のセキュリティの新標準を牽引する団体「FIDO Alliance（ファイド アライアンス）」の日本上陸に際し、日本初のFIDO Alliance加盟企業としての記者発表会を開催した。

「FIDO（ファイド）」とは耳慣れないこの言葉だが、「Alliance」と名乗っている通り、規格を標準化するための団体である。FIDO Allianceは、生体認証やPKI認証を採用することで、いつでもどこでも簡単に本人確認ができるような仕組み作りを行うことで、わずらわしいパスワードからの解放を実現することを目的としている。

■パスワードが必要のない世界へ
最近では通販サイトや楽曲のダウンロードサイト、書籍の購入サイトなど、個別のIDを持ち、個別のパスワードを管理して使っている人が多い。個別調査によると、20歳から60歳までの男女が平均的に利用しているパスワードは、実に6個もあるという。ただし、様々なサービスに同じIDとパスワードを使いまわしたことで不正アクセスされてしまい個人情報が漏れてしまうケースが多々見られ、個々のサイトではそれぞれ異なるIDとパスワードを利用するように呼びかけている現状がある。

しかしこのパスワード、なかなか管理しづらい。正直、そうは言われても、ほとんどのサービスで同じID、パスワードを使い回している人は多いだろうし、変えたとしても3種類くらい。しかも二重認証が導入されているサイトもあるなど、パスワードの管理はこれまでに増して負担となっている。

そのせいで「パスワード疲れ」などという言葉も登場してきた。実際筆者も、とあるサービスのアカウントとパスワードを覚えることができず、いつも初期化している始末だ。

そこでこのFIDOの登場だ。FIDOでは、端末側で生体認証を行い、PKI（暗号鍵・公開鍵）をサーバーに送信。端末とサーバー間で標準化したPKIのやり取りだけを行うことでセキュリティを保っている。

この仕組みは、FIDOに準拠したサーバーと端末がそろえば実現が可能だという。アメリカでは2013年2月にわずか6社でスタートしたこの仕組みが、2年後の現在では160社以上の加盟へと急成長している。

■超大手WebサービスもFIDOに加盟
ちなみに加盟企業だが、金融機関ではPayPalやVISA、MasterCard、ほかにRSAやSynapticsなどの認証関連企業、Yahoo！やGoogleといった通信・インターネット事業者、LGやサムソン、マイクロソフト、デルなどのスマートフォン・PC関連企業などが顔をそろえており、夏から秋にかけて登場すると言われているWindows 10でもサポートが発表されるなど、今後のデファクトスタンダード化が進むと見られている。

ディー・ディー・エスは、こうした動きを先取りした形で日本初のFIDO Alliance加盟企業となり、活動を展開していくという。同社の代表取締役社長である三吉野健滋氏は「当社がそういう製品を販売すればよいというだけの話ではない。端末側、サーバー側の企業群がこの標準化に同意をして、自らのサービスを標準化の規格に従って作って行くことが重要だ」という。

日本初のFIDO Alliance加入企業ディー・ディー・エスの代表取締役社長三吉野健滋氏。

■バイバイパスワード宣言
今回の発表会には、タレントの水道橋博士さんと吉木りささんが登場。両名のこれまでの体験を通したトークセッションも開催された。

登壇した水道橋博士さん（左）と吉木りささん（右）。

具体的にはプロバイダーのログイン認証やSNSを含めて多くのパスワードを使っていると話す水道橋博士さん、10個くらいはパスワードを使っているという。また「ショッピングなどで毎日パスワードを使っています」と話す吉木さん。

「誕生日でパスワードを入れている人も多いと思うんですが、芸能人の場合は誕生日が公になっていますので、パスワードは使えないと思って。ラジオで『これからは誕生日＋１をパスワードにする』と思わず言っちゃったんですよね。これはダメですね」と水道橋博士さん。

しかもパスワードの管理方法としてメモに書いてパソコンの周りに貼って使っていたという。それも多くなってくると、あっちこっちに貼る羽目になり、逆に何が何だか分からなくなってしまったという。

吉木さんはメモに書くのも面倒なので、ほとんど一緒にするか、ちょっとだけ変えて使っているとのこと。「ほとんど一緒のパスワードがばれてしまうと終わってしまいますよね」（吉木さん）。その通り、正解だ（セキュリティ的には失敗）。

自分のパスワード管理について語る吉木りささん。

発表会の司会からセキュリティ関連の話を振られたところ、水道橋博士さんは昨年Twitterを乗っ取られたことがあるという。フォロワーが何十万人といるため非常に困ったとか。その際はネットをするのがイヤになるほど怖かったそうだ。

その理由であるが「アイドルと女優さんの濃厚なキスシーンを見せる」というスパムに引っかかり、見事にだまされたそうである。「ネットニュースにもなって恥ずかしかったです」（水道橋博士さん）。

痛い思い出を語る水道橋博士さん。

吉木さんもなりすましの被害にあったことがあるそうだ。自身はFacebookをやっていないのだが、友達に「友人申請しておいたよ」と言われびっくり。サイトを見てみたらブログの写真をコピーして、あたかも吉木さんが作ったかのような形になっていて、とても困ったそうだ。

最後に二人は「バイバイパスワード宣言」に署名。これからのパスワードがない世界を応援していくとのこと。

「ネットの中で、安全でかつ便利になっていくことを保証していくために、パスワード疲れを解決するためにも、パスワード自体をやめてしまって、この認証システムでネットの世界を生きていければいいなと思います」と水道橋博士さん）。

また吉木さんは「インターネットで便利な世の中になっていますが、そうなればなるほど、パスワードがネックになっていますよね。そのパスワードがスムーズになることが出来て、なおかつ安全性が保てる世界になることを祈っています」と話していた。

サムスンの端末でのデモ。こちらは生体認証システムを利用したもの。

生体認証システムを持たないスマホでもFIDO対応microSDカードが用意される。

セキュリティの世界では、まだまだパスワードによるログイン認証が主流だが、パスワードさえ知られてしまえば、不正アクセスすることが可能だ。これが生体認証へ、FIDO対応機器や対応サービスが増えていくことで、セキュリティの世界は、大きく変わっていくことだろう。

■株式会社ディー・ディー・エス