1/5 PAGES
INDEX
「アクセスするたびにパスワードを忘れてしまい、再設定から始めなければならない」という経験のある人は多いだろう(redpixel / PIXTA)
「鋼の錬金術師」というアニメでは、「等価交換の法則」が世界の物理現象を支配している。何かを得るには同等な物質・対価が必要という考え方だ(なお劇中の「錬金術師」はこの法則に従って、鉄や炎などを自由に作り出すことができる)。
サイバー攻撃やセキュリティーの最新動向など、その他の関連記事はこちら
この法則は現実世界でも当てはまることが多い。人類はコンピュータやインターネットを手に入れたが、「パスワード管理」という代償を払い続けている。
ここでは、パスワードにまつわる対策、俗説、技術について、どういったものなのか、どんな課題があるのか、その対策は正しいのかを解説する。
便利で安全なはずのパスワードが煩雑さとリスクを増大
パスワードは、あらかじめ決めておいた合言葉を使った本人確認方法の1つだ。専門用語では「パスワード認証は、記憶情報による認証方式」という言い方をする。
当事者同士しか知らない合言葉は、低コストの認証方法として使い勝手がよい。コンピュータやインターネットアクセスとの相性もよく、もっとも普及した認証方法となっている。
しかし、ネット上のサービスが拡大し、日常生活のあらゆる場面でパスワードが必要になってくると、人力(記憶)だけで無数のパスワードを管理することは不可能になってきている。アクセスするたびにパスワードを忘れてしまい、再設定から始めなければならない経験は誰もがあるだろう。
生活を便利にするはずのスマートフォンやクラウドが、パスワード管理の煩雑さで台無しになってしまう。問題はそれだけはない。セキュリティのために導入された仕組みだが、パスワードなど符号や鍵を使った認証は、それを知っていれば、鍵を持っていれば誰でも認証してしまうリスクが存在する。
次ページが続きます
2/5 PAGES
3/5 PAGES
4/5 PAGES
5/5 PAGES
