記事

セキュリティは「脱パスワード」志向へ

セキュリティは「脱パスワード」志向へ

うっかり、アイフォンを紛失してしまい、慌てたことがあった。同時にセキュリティ管理の重要性をあらためて感じた。

世間では大規模な個人情報漏れ事件が相次いでいる。パスワードを破って関連のデータベースを入手する手法が多いらしい。だからパスワードに頼らないシステムセキュリティに注目があつまり始めている。特に民生機器の領域では、アップルの指紋認証や、それと組み合わせる仕組みの安全性の評価が高い。

スマホでは、比較的安価な端末機種も注目されてきているようだが、アップル製品の人気も底堅い。セキュリティの高さが、理由のひとつなのだろう。

アイフォン紛失

ふだん、アイフォンを使っている。いわゆる「タッチID」の指紋認証やパスワードで、ロック解除するように設定してある。そうしてしばらく使っていたのだが、最近、面倒に思って、このロック設定を解除してみた。

運が悪いことに、すぐあとに、電話をどこかに置き忘れてしまった。「位置情報サービス」も、バッテリーの減りを少なくするために普段から切っていたので、「(どこかにいってしまった)アイフォンを探す」機能も、使えなかった。

結構な数のメールや電話番号などのデータが入っている。その気になれば、簡単に悪用できるはずで、昨今の「個人情報漏洩に敏感な風潮」を思うと、管理者責任(紛失した責任)も大きいだろうなあ、とヒヤリとした。さいわいにして、アイフォンはすぐ見つかったが、あらためて、セキュリティの重要性を感じてしまった次第だ。

パスワードが破られて、個人情報流出がおきることが多い

大規模な個人情報の漏洩(流出)事件が、続いている。アメリカでは、たびたび、何千万件という規模のデータが盗まれているようだ。意図的に、しかも、大きな組織や外国機関の関与も疑われるようなケースが増えている。昨年暮れに起きた映画会社の騒動などは、情報価値よりも、社内の混乱や評価失墜が狙われたようだが、金融や保険、あるいは、ネットコマース系事業のデータベースは、もともと、顧客数の絶対的な多さがその価値の根幹であり、それが、専門知識を持つ悪意から標的にされると、被害は途轍もない規模になってしまう。

リンク先を見る

「機器の誤操作」「管理ミス」「紛失・置き忘れ」が三大原因。
日本ネットワークセキュリティ協会(JNSA)の調査報告書から。

一方で、組織の内部関係者が、データを持ち出して転売したりすることもある。最近の日本の例では、子供向けの教材販売の利用者データが内部犯行被害にあったりした。管理責任を問われたその会社が打ち出した対応策は、「個人情報をそもそも扱わないサービスの仕組み」を作る、ということだった。

プリペイドカードをあらかじめ買ってもらい、オンライン上で、購入金額に応じた時間分の学習プログラムを提供する。これだと、個人の情報をそもそも扱う必要がなくなる。セキュリティ対応に追われるよりも、次元の違う解決を見出そうとしたのだろう。ひとつの見識ではある。

パスワードを簡単にすると危険で、複雑にすると不便

筆者は「サイバー攻撃」に詳しいわけではない。ただ、個人なり組織なりの内部のシステムに入るときの「パスワード」を知っている(それが漏れてしまう)と、侵入行為は格段にやさしくなることは、はっきりしている。

パスワードを使っている側にとっては、より安全にと思えば長く複雑にすることとなって、覚えにくく(扱いにくく)なる。長年のオンライン上の登録の積み重ねで、たくさんのパスワードが上手く整理できないこともある。もちろん対応法はあって、多数のパスワードを一括管理するソフトなども、最近は使っている人が多い。スマホなどでも優れたアプリが登場しているようだ(筆者は使いこなしていないので、偉そうなことは書けないのだが)。

こうしたなか、指紋認証に代表される生体認証の仕組みが、次世代の仕組みの有望株のようだ。これだと、パスワードはいらなくなる。アップルが、この領域では、やはり進んでいる。

アップルが一歩リードの感

日本ではいつから始まるか未定なのだが、アメリカで普及が進んでいる「アップルペイ」の決済と指紋認証の組み合わせは、オンラインの商行為のセキュリティでは、かなり優れたものだ。この仕組みの導入に際しても、よく知られつつあるように、アップルは、データ収集や活用を放棄する宣言を行った。つまり、支払いの手続きと、本人確認には最新のセキュリティを使いながら、その結果として集めることができる「消費者ビッグデータ」の活用を目指さない。

「アップルペイ」では、クレジットカードなどの情報をアイフォンに登録しておき、店やオンラインで指紋認証と一緒に提示すれば、本人確認となる。アップルは、このやりとりで得られる(はずの)データを保管しないわけだ。

eコマースの仕組み多くが、実は、データベース価値をビジネス化しようとしているのと、全く逆の動きをしている。潔いし、アップルだからできるとも言える。例えば、グーグルなどは、ほとんどのサービスの無料の活用を前提にしているから、Gメールや検索履歴などを広告データに活用する方法から距離を取ることができない。

安いスマホが出回りだしたなかで、もういちどセキュリティの観点から考えれば、PCとスマホの連携や、冒頭の筆者の体験談のように、スマホの紛失時の保険としても、アップルの手法が一歩リードしているような印象を持つ。まもなく発売されそうな「アップルウオッチ」にも、こうした仕組みが組み入れられているらしい(噂であって、まだ正式な発表はない)。そうすると、パスワードや暗唱番号を打ち込みながらの買い物や送金などが、古いスタイルになってしまうのは、意外に早いかもしれない。

あわせて読みたい

「サイバーセキュリティ」の記事一覧へ

トピックス

ランキング

  1. 1

    スガ批判の左派に待つ皮肉な現実

    PRESIDENT Online

  2. 2

    感染対策 レジのシートは逆効果

    かさこ

  3. 3

    竹中平蔵氏と会食の菅首相を批判

    藤田孝典

  4. 4

    人気寿司店も苦境 厳しい飲食業

    内藤忍

  5. 5

    劇団ひとりがED克服したキッカケ

    SmartFLASH

  6. 6

    安倍前首相の仮病を疑う声に反論

    木走正水(きばしりまさみず)

  7. 7

    消費税めぐる左翼層の主張に呆れ

    青山まさゆき

  8. 8

    アイヌ民族への謝罪せぬ日本政府

    畠山和也

  9. 9

    ウイグル問題 世界的企業に打撃

    SmartFLASH

  10. 10

    ワークマン コロナ打撃に強い訳

    南充浩

ランキング一覧

ログイン

ログインするアカウントをお選びください。
以下のいずれかのアカウントでBLOGOSにログインすることができます。

コメントを書き込むには FacebookID、TwitterID のいずれかで認証を行う必要があります。

※livedoorIDでログインした場合、ご利用できるのはフォロー機能、マイページ機能、支持するボタンのみとなります。