注目はパスキーだけじゃない 2025年こそ流行ってほしい3つのセキュリティ技術

　個人的に利用しているのは、海外で著名な有料のパスワード管理ツールです。しかし、最近の「iOS」などでは、OSが提供する「パスワード」というアプリを通じ、有料アプリと変わらない機能が無償でも提供されています。こちらもパスキーを格納できるので、まずはOS標準の機能を利用することを強くお勧めします。もしかしたら、あまり意識せずに既に活用しているかもしれませんが。

　この他、二要素認証設定時やパスキー設定時に表示される「復旧コード」も、同じくパスワード管理ソフトにメモすることをお勧めします。OS標準のパスワード管理ツールでも、例えば「使い回しのパスワード」や「漏えいが確認できたパスワード文字列」に警告を出してくれるので、パスワードに関する危うさにも気が付けるでしょう。2025年は多くの方がこのツールを使い、より安全にパスワードを管理できるようになることを願っています。加えて、パスワード管理ツール自体の認証（つまり、OSのアカウントとパスワード）を一段と強固に守ることを忘れないでください。

●3．電子メールのエイリアス機能　フィッシング対策の新たな一手となるか

　最後は、電子メールのエイリアス機能です。「これは一体何？」と思う方がいるかもしれませんが、これは普段使っているものではない、秘密の電子メールアドレスを使えるという機能です。例えば「Gmail」では、自分のメールアドレスの＠部分の前に、“+”をつけ、任意の文字列を加えても、自分のメールボックスに届きます。これを利用すると、複数の電子メールアドレスを持つことができるようになるだけでなく、そのエイリアスを利用してフォルダ振り分けもできます。

　できれば、2025年には「お金に関連するサービス」だけでも、これらの電子メールアドレスのエイリアスを利用し、個別のアドレスに電子メールが届くように設定してほしいものです。そうすれば、一般的に知られている電子メールアドレスに届いたものは全てフィッシングと判断することができるはず。根本的なフィッシング対策にはなりえませんが、特にお金に絡むものだけでも、判断の軸を増やすことができるというのは良いことでしょう。

●「個人」と「組織人」　根本的なセキュリティ対策に変わりはないはず

　これらは全て、個人に対する希望です。「ITmediaエンタープライズ」の読者の多くは「組織」の人であるため、あまり意味を感じないかもしれませんが、裏を返すとこれらが実現できるサービスを作ってもらわないことには、この展望はまた次の年に持ち越されてしまうのです。