pc上、ことあるごとにお目見えするパスワードの壁。まさに「ウォール」と呼ばれるコンピュータセキュリティの一環となる大切な認証システムです。そんななか最近では、その代わりとなるものが勢力を増しているというのです。その「代わりのもの」とは、いったい何なのでしょうか?

Text, Font, White, Black, Line, Logo, Design, Brand, Graphics, Illustration, pinterest

(C)POPULAR MECHANICS

Is This Finally the Beginning of the End for the Password? 

「パスワード」はインターネット戦争において事実、最前線で膨大な攻撃を受けています。

 2018年9月末、マイクロソフト社はアプリ「Microsoft Authenticator」を使用することで、パスワードを入力しないでログインが可能な機能を開始すると発表しました。

 一方でワンタイムパスワードで有名なデジタルセキュリティ会社『Yubikey』は、パスワードの必要性を忘れさせる新しいUSBタイプを用いたセキュリティキーを発表しました。このいずれも、パスワード自体に終止符を打つまでにはなりませんが、今後、コンピュータネットワークに不正に侵入したり、破壊・改ざんなどの悪事を働く者たちへの警告にはなることでしょう。

 マイクロソフト社の、この新しいパスワードを入力しないログインシステムは、Googleが開発した2要素認証「Google Authenticator」や、テキストメッセージベースの2要素認証を使用する場合と同じようなことを、アプリを通じ機能させます。

 このアプリにログインすれば、実際のパスワードを使用するのは1回限りで、その後たびあるごとにパスワードを打ちこむのではなく、そのアプリを介してOutlookなどの他のサービスへログインすることが可能となっているのです。

 そしてこのアプリは、毎回スマートフォンへ承認通知を送信します。承認するにはス、マートフォンのロック解除が必要となるので、PINまたは生体認証は必要となります。

これはGiphyの内容です。詳細はそちらでご確認いただけます。

 このプロセスは、既存の2要素認証とは全く異なるものではありません。

 けれども、パスワードを使用した後にコードが送信される代わりに、このアプリの認証プロセスがパスワードの代わりとなるわけです。つまり、文字化けしたコードをタイピングするよりも確実に便利ですし、テキストメッセージで確認コードを受け取るよりも、確実に安全となるのです。

 マイクロソフト社のソリューションでは、別のアプリをダウンロードしてセットアップする必要があります。ですが、より合理的なアプローチの種子であることは理解できることでしょう。

 例えば、事前のセットアップなしでログインの確認をスマホへ送信し、あなたにタップさせるAndroid端末のオペレーティングシステムを使用するGoogleの2段階認証の場合を見てみましょう。このシステムでは、少なくとも今のところは、未だにパスワードを入力する必要があるのです。

 マイクロソフト社のパスワードを消滅させるテクノロジーは、自社のエコシステムに限定されています。一方でスウェーデンにあるYubico社が開発した、誰でも簡単に使えるワンタイムパスワードトークン『Yubikey』では、より広範囲な解決策になるでしょう。『Yubico』社の新しい第5世代Yubikeyセキュリティキーには、パスワードレスログインとも呼ばれる「ストロングシングルファクター(強力なパスワードレス)」をサポートするオープンFIDO2認証規格を利用しています。

それが実際には、どういった意味をなすのか?
 

これはGiphyの内容です。詳細はそちらでご確認いただけます。

 基本的に『Yubikey』のUSBキーは、クルマの鍵のように使用することができるのです。 

 そのセキュリティキーをUSBポートに差し込めば、現時点ではGoogle Chrome、Firefox、Microsoft Edgeと、標準対応しているサービスのパスワードが認証されるのです。第5世代『Yubikey』セキュリティキーは、さまざまなUSBスタイルに対応した4種があり、デスクトップとモバイルデバイス向けのNFC機能(近距離無線通信技術)が備わっています。

 こういったアンチパスワードへの両社の動きは、完全なパスワードレスではありませんが、パスワードの強度を高めることを目指しているGoogleの新製品「Titan Security Key」の後を追っています。

 またその一方でApple社は、すべてのiPhone新機種からホームボタンが消え、デプスセンサーを使用したFace ID(顔認証)技術へとのめり込んでいます。同じように顔認証もまた、パスワードレス戦略なわけです。

 マイクロソフト社では標準装備のウェブカメラを利用し、コンピュータ上で同じ機能を提供する自社のWindows Hello機能でその役割をはたそうとしています。

これはGiphyの内容です。詳細はそちらでご確認いただけます。

 パスワードに替わるものとなる選択肢が広がり続け、そして勢いを増すにつれて、また新たな問題も起こってきます。

「実際に新たなスタンダードとなるため、十分な需要を獲得するためには、どの選択肢が必要なのだろうか?」ということです。

 解決策はガジェット(ユニークな機能を持つ装置)であったり、ソフトウェアのエコシステムと結びついており、マイクロソフト社の新しい認証システムやAppleのFace IDのように、単一のパッケージに限定されたままであることが運命づけられています。『Yubikey』のようなオープンスタンダードな方法は、潜在的な普遍的な解決策の約束をしてくれますが、物理的なものを購入する必要があるため、参入障壁も高くなっているのです。

 どんなにその方法は広がっていても、はてしなく明白なことは1つです。

 それは…「パスワードは面倒で、時代遅れで、そう安全ではない」ということです。ついに…ついに、良い方向へと向かっていると言えるのです。

From POPULAR MACHANICS
By Eric Limer
Sep 25, 2018