TRILOGトリログ

パスワード管理の限界

2013.02.02

投稿者 : ほっしぃ

Twitter.jpg

すでにいろいろなところで報道されていますが、Twitterから25万アカウント分の情報が流出した恐れがあるということです。

ツイッターにハッカー攻撃 25万人の情報流出の恐れ:日本経済新聞

Twitterからより安全にご利用いただくために

今週、Twitterは通常とは異なるアクセスパターンがあり、調べてみるとTwitterのユーザーデータへのアクセスのようでした。行われていた攻撃は止めたのですが、調査の結果、ユーザー名、メールアドレス、セッションIDや暗号化されたパスワードなど、約25万人のユーザー情報にアクセスされた可能性があります。

このTwitterブログはどうも人ごとのような書き方であまり好きになれませんが、幸いというか、私のところには通知が来ていませんので対象アカウントではなかったのかもしれませんが、パスワードは念のために変えざるを得ませんでした。ここで考えさせられるのがパスワード管理とその限界です。

世の中にはたくさんのサービスがあり、それらのほとんどにはパスワードをかけるような仕組みになっています。たとえば身近なところでいえば、銀行ATMのパスワード、宅配ロッカーのパスワード、Macのログインパスワード(IDとセット)、iPhoneのパスワード、iCloud, Twitter, Facebook, Skypeなどのサービスやアプリのパスワードなどが溢れています。しかもこれらはほとんどがまったく異なるルールでパスワード設定するために、ひとつだとセキュリティ管理上危ないという話とは別に、仕組み上同じにすることはできません。パスワードの桁数だったり、アルファベットを含むか数字だけか、大文字を含むか否かなどが異なるためです。

これらを管理することが人間の頭の中だけでできるでしょうか。実際問題として、できないんですね。なので、定期的にパスワードを変えてください、などということは現実的には不可能に近いですし、どこかにメモってしまっているということは仕方ないことです。そして、よしんばできたとしても、今回のようにシステムとしてアカウント情報が流出してしまえばまったく無意味になります。つまり、個人的にはパスワードという文字などの情報によるユーザー特定の仕組みはそろそろ変えていく必要があるのではないかと思うのです。

パスワードとはそもそも、そのユーザーしか知らない情報をシステムに提出することによって、その個人自体を特定して、その個人の情報を開示するということだと思いますので、それをたとえば生体認証のようなものに置き換えることは可能だと思います。

またできれば、自宅や会社、車の鍵などの物理的な鍵も生体認証にしていくようになれば、鍵を忘れたとか無くしたというトラブルは皆無で、自分さえいれば自分の所有物にはアクセスできるようになるわけです。

もちろん、膨大なシステムが必要になってくることは確かですが、このようになっていかないといつまで経ってもパスワードをポストイットで画面の横に貼っているというようなことがありえるわけです。

このブログを書いたスタッフ

プレジデント

ほっしぃ

音楽からMacの道に入り、そのままApple周辺機器を販売する会社を起業。その後、オリジナルブランド「 Simplism 」や「NuAns」ブランドを立ち上げ、デザインプロダクトやデジタルガジェットなど「自分が欲しい格好良いもの」を求め続ける。最近は24時間365日のウェアラブルデバイス「24時間365日のウェアラブルデバイス|weara(ウェアラ)」に力を注いでいる。

ほっしぃのブログ一覧

コメントを投稿

ログイン

登録

会員登録せず購入する

ログインせずに投稿する場合には名前とメールアドレスを入力してください。


管理者の承認後、コメントが表示されます。

カテゴリー

コメント

このページをシェアする

ブランドから探す

機種から探す

  • Tablets
  • Smartphones
  • Laptop
  • AirPods
  • Apple Watch
  • iPad
  • iPhone

iPhoneから探す

iPadから探す

iPodから探す

Apple Watchから探す

Laptopから探す

AirPodsから探す

Smartphoneから探す

Walkmanから探す

Tabletsから探す

カテゴリから探す