ほぼ例外なく｢パスワードは漏れている｣､なぜ？パスワードにまつわる俗説を検証“正しい管理”にアップデートするには

「アクセスするたびにパスワードを忘れてしまい、再設定から始めなければならない」という経験のある人は多いだろう（redpixel / PIXTA）

「鋼の錬金術師」というアニメでは、「等価交換の法則」が世界の物理現象を支配している。何かを得るには同等な物質・対価が必要という考え方だ（なお劇中の「錬金術師」はこの法則に従って、鉄や炎などを自由に作り出すことができる）。

サイバー攻撃やセキュリティーの最新動向など、その他の関連記事はこちら

この法則は現実世界でも当てはまることが多い。人類はコンピュータやインターネットを手に入れたが、「パスワード管理」という代償を払い続けている。

ここでは、パスワードにまつわる対策、俗説、技術について、どういったものなのか、どんな課題があるのか、その対策は正しいのかを解説する。

便利で安全なはずのパスワードが煩雑さとリスクを増大

パスワードは、あらかじめ決めておいた合言葉を使った本人確認方法の1つだ。専門用語では「パスワード認証は、記憶情報による認証方式」という言い方をする。

当事者同士しか知らない合言葉は、低コストの認証方法として使い勝手がよい。コンピュータやインターネットアクセスとの相性もよく、もっとも普及した認証方法となっている。

しかし、ネット上のサービスが拡大し、日常生活のあらゆる場面でパスワードが必要になってくると、人力（記憶）だけで無数のパスワードを管理することは不可能になってきている。アクセスするたびにパスワードを忘れてしまい、再設定から始めなければならない経験は誰もがあるだろう。

生活を便利にするはずのスマートフォンやクラウドが、パスワード管理の煩雑さで台無しになってしまう。問題はそれだけはない。セキュリティのために導入された仕組みだが、パスワードなど符号や鍵を使った認証は、それを知っていれば、鍵を持っていれば誰でも認証してしまうリスクが存在する。