スマートフォン時代、クラウド時代？ いやいや今は“アカウント時代”だ

Google Chromeの「パスワードを自動生成」を試す（出典：筆者のGoogle Chromeの画面）

　米国フロリダ州オーランドにあるウォルト・ディズニー・ワールド・リゾートが興味深いCMを公開していました。

　その内容は米国各地で「ウォルト・ディズニー・ワールドの忘れられない思い出は？」と、道行く人に聞くというものです。世はまさにスマートフォン時代、即座に自分のスマートフォンから、思い出の写真を出してくれるというシーンを繰り返し流すという、大変印象的なものでした。

　デジタルカメラがスマートフォンに置き換えられた結果、成果物である写真（＝思い出）が、その手の中に全て保存されているということをうまく表現したCMで感心しました。

　スマートフォン時代……と表現しましたが、もはやデバイスそのものの中にはデータが全て存在するわけではなく、スマートフォンはその裏にあるクラウドへの玄関口、といったところでしょうか。これは正にクラウド時代。しかし、もう少し考えて見ると、クラウド時代というより“アカウント”時代と考えた方がいいかもしれません。

●スマートフォン、そしてクラウドのその先にある「アカウント」をどう守る？

　思い出はスマートフォンの中。そして、そのスマートフォンとはもはやクラウドにつながるためのデバイスであり、思い出はクラウドの中にあります。そのクラウドへのアクセスには、本人の認証が必要です。思い出とはもはや本人認証で守るものになった、というのが現在のIT時代の本質といえるでしょう。

　クラウドそのもののトラブルはゼロではありませんが、多くのクラウドサービスは暗号化を施され、データベースそのものを奪われるという話は目立っていないと考えています。しかし、認証部分、つまりIDとパスワードが盗まれるという話は枚挙に暇がありません。私たちが守るべきは「アカウント」そのもの。認証部分を守ることを、個人レベルでもしっかりと考えていく必要があるでしょう。

　スマートフォンが当たり前になって、もう干支が一回り位したと思います。筆者も日本で「iPhone」がリリースされた2008年からの写真を、全てクラウドに保管しています。「iCloud」そのものが攻撃されて写真データなどが奪われるよりも、アカウントを奪う方が簡単です。思い出を守るために、私たちができることを考えなくてはなりません。

　その1歩目はやはり「2要素認証」です。“パスワードは漏えいしている”と想定し、記憶ではなく所持情報を基に、もう1要素を認証に使うというものです。スマートフォンを持っている人にしか分からない、ワンタイムパスワードやSMSの内容などを使うもので、レベルの低い攻撃者であればこれでリスクは低減できるはずです。