注目はパスキーだけじゃない 2025年こそ流行ってほしい3つのセキュリティ技術

　例えば2025年にサービスを開始するのであれば、どの規模のサービスでも「パスキー」には対応してほしいと思います（先日スタートした「mixi2」で唯一残念だったのはパスキーに未対応なことでした）。パスキー対応が難しかったとしても、パスワード管理ツールが効果を発揮できるよう、「ペーストを禁止しない」「パスワード文字列の長さを十分にする」「パスワード文字種を制限しない」などが求められます。

　そしてGmailのエイリアスも、ご丁寧に「＋」を含むメールを排除するサービスも多くみられます。かつては意味があった制限かもしれませんが、安全を考えると時代遅れなものになっていませんでしょうか。また、新たにサービスを開始しようとする認証部分が、利用者視点で作られているでしょうか。組織に属する皆さんにも、これらのことは大いに関係があるはずです。

　個人的には、個人と組織に違いはあれど、セキュリティとして目指すものは同じであり、個人と組織は「見え方の違い」でしかないと思っています。2025年にはそういった考え方も主流になってくれるとうれしいと思いながら、「パスキー」「パスワード管理ツール」「フィッシング対策としてのメールエイリアス」が注目されることを願っています。

　2025年も本コラムをどうぞよろしくお願いします。

筆者紹介：宮田健（フリーライター）

＠IT記者を経て、現在はセキュリティに関するフリーライターとして活動する。エンタープライズ分野におけるセキュリティを追いかけつつ、普通の人にも興味を持ってもらえるためにはどうしたらいいか、日々模索を続けている。