記事

セキュリティは「脱パスワード」志向へ

セキュリティは「脱パスワード」志向へ

うっかり、アイフォンを紛失してしまい、慌てたことがあった。同時にセキュリティ管理の重要性をあらためて感じた。

世間では大規模な個人情報漏れ事件が相次いでいる。パスワードを破って関連のデータベースを入手する手法が多いらしい。だからパスワードに頼らないシステムセキュリティに注目があつまり始めている。特に民生機器の領域では、アップルの指紋認証や、それと組み合わせる仕組みの安全性の評価が高い。

スマホでは、比較的安価な端末機種も注目されてきているようだが、アップル製品の人気も底堅い。セキュリティの高さが、理由のひとつなのだろう。

アイフォン紛失

ふだん、アイフォンを使っている。いわゆる「タッチID」の指紋認証やパスワードで、ロック解除するように設定してある。そうしてしばらく使っていたのだが、最近、面倒に思って、このロック設定を解除してみた。

運が悪いことに、すぐあとに、電話をどこかに置き忘れてしまった。「位置情報サービス」も、バッテリーの減りを少なくするために普段から切っていたので、「(どこかにいってしまった)アイフォンを探す」機能も、使えなかった。

結構な数のメールや電話番号などのデータが入っている。その気になれば、簡単に悪用できるはずで、昨今の「個人情報漏洩に敏感な風潮」を思うと、管理者責任(紛失した責任)も大きいだろうなあ、とヒヤリとした。さいわいにして、アイフォンはすぐ見つかったが、あらためて、セキュリティの重要性を感じてしまった次第だ。

パスワードが破られて、個人情報流出がおきることが多い

大規模な個人情報の漏洩(流出)事件が、続いている。アメリカでは、たびたび、何千万件という規模のデータが盗まれているようだ。意図的に、しかも、大きな組織や外国機関の関与も疑われるようなケースが増えている。昨年暮れに起きた映画会社の騒動などは、情報価値よりも、社内の混乱や評価失墜が狙われたようだが、金融や保険、あるいは、ネットコマース系事業のデータベースは、もともと、顧客数の絶対的な多さがその価値の根幹であり、それが、専門知識を持つ悪意から標的にされると、被害は途轍もない規模になってしまう。

リンク先を見る

「機器の誤操作」「管理ミス」「紛失・置き忘れ」が三大原因。
日本ネットワークセキュリティ協会(JNSA)の調査報告書から。

一方で、組織の内部関係者が、データを持ち出して転売したりすることもある。最近の日本の例では、子供向けの教材販売の利用者データが内部犯行被害にあったりした。管理責任を問われたその会社が打ち出した対応策は、「個人情報をそもそも扱わないサービスの仕組み」を作る、ということだった。

プリペイドカードをあらかじめ買ってもらい、オンライン上で、購入金額に応じた時間分の学習プログラムを提供する。これだと、個人の情報をそもそも扱う必要がなくなる。セキュリティ対応に追われるよりも、次元の違う解決を見出そうとしたのだろう。ひとつの見識ではある。

パスワードを簡単にすると危険で、複雑にすると不便

筆者は「サイバー攻撃」に詳しいわけではない。ただ、個人なり組織なりの内部のシステムに入るときの「パスワード」を知っている(それが漏れてしまう)と、侵入行為は格段にやさしくなることは、はっきりしている。

パスワードを使っている側にとっては、より安全にと思えば長く複雑にすることとなって、覚えにくく(扱いにくく)なる。長年のオンライン上の登録の積み重ねで、たくさんのパスワードが上手く整理できないこともある。もちろん対応法はあって、多数のパスワードを一括管理するソフトなども、最近は使っている人が多い。スマホなどでも優れたアプリが登場しているようだ(筆者は使いこなしていないので、偉そうなことは書けないのだが)。

こうしたなか、指紋認証に代表される生体認証の仕組みが、次世代の仕組みの有望株のようだ。これだと、パスワードはいらなくなる。アップルが、この領域では、やはり進んでいる。

アップルが一歩リードの感

日本ではいつから始まるか未定なのだが、アメリカで普及が進んでいる「アップルペイ」の決済と指紋認証の組み合わせは、オンラインの商行為のセキュリティでは、かなり優れたものだ。この仕組みの導入に際しても、よく知られつつあるように、アップルは、データ収集や活用を放棄する宣言を行った。つまり、支払いの手続きと、本人確認には最新のセキュリティを使いながら、その結果として集めることができる「消費者ビッグデータ」の活用を目指さない。

「アップルペイ」では、クレジットカードなどの情報をアイフォンに登録しておき、店やオンラインで指紋認証と一緒に提示すれば、本人確認となる。アップルは、このやりとりで得られる(はずの)データを保管しないわけだ。

eコマースの仕組み多くが、実は、データベース価値をビジネス化しようとしているのと、全く逆の動きをしている。潔いし、アップルだからできるとも言える。例えば、グーグルなどは、ほとんどのサービスの無料の活用を前提にしているから、Gメールや検索履歴などを広告データに活用する方法から距離を取ることができない。

安いスマホが出回りだしたなかで、もういちどセキュリティの観点から考えれば、PCとスマホの連携や、冒頭の筆者の体験談のように、スマホの紛失時の保険としても、アップルの手法が一歩リードしているような印象を持つ。まもなく発売されそうな「アップルウオッチ」にも、こうした仕組みが組み入れられているらしい(噂であって、まだ正式な発表はない)。そうすると、パスワードや暗唱番号を打ち込みながらの買い物や送金などが、古いスタイルになってしまうのは、意外に早いかもしれない。

あわせて読みたい

「サイバーセキュリティ」の記事一覧へ

トピックス

  1. 一覧を見る

ランキング

  1. 1

    河野大臣がワクチンめぐるデマ流布に言及 不妊については「科学的根拠がない」

    河野太郎

    06月24日 11:12

  2. 2

    ウガンダ選手団2人目の陽性者の持つ意味

    大串博志

    06月24日 08:11

  3. 3

    安倍政権下でおかしくなった霞が関 自民党の良心は失われてしまったのか

    早川忠孝

    06月24日 08:39

  4. 4

    平井大臣の発言を文春が捏造か 内閣官房が公開した音声には企業名なし

    和田政宗

    06月23日 12:48

  5. 5

    菅内閣が「無観客五輪開催」を絶対に避けたい理由

    田原総一朗

    06月23日 16:02

  6. 6

    関係者・スポンサーに忖度ばかりの五輪・パラリンピックは「古き自民党政治」の象徴か

    音喜多 駿(参議院議員 / 東京都選挙区)

    06月24日 09:26

  7. 7

    昭和の頑固オヤジ!JASRACと闘い続けた小林亜星さん

    渡邉裕二

    06月23日 08:04

  8. 8

    軽自動車はEV化で高価格に 「交通弱者」が増加するいま改めて考えたい軽自動車の役割

    森口将之

    06月23日 10:51

  9. 9

    菅内閣支持率最低に 短命政権の可能性強まる

    NEXT MEDIA "Japan In-depth"

    06月23日 17:13

  10. 10

    ワクチン不足で職域接種の新規受付を一時停止へ「可能配送量の上限に」 河野大臣

    ABEMA TIMES

    06月23日 21:39

ログイン

ログインするアカウントをお選びください。
以下のいずれかのアカウントでBLOGOSにログインすることができます。

コメントを書き込むには FacebookID、TwitterID のいずれかで認証を行う必要があります。

※livedoorIDでログインした場合、ご利用できるのはフォロー機能、マイページ機能、支持するボタンのみとなります。