Oligur

• ニュース

私たちは今、極めて不安定なデジタル時代に生きています。大手インターネット企業がハッキングされたり、ハッカー集団によってユーザーのパスワードデータベースが流出したりするのは、毎日のように起こっています。

ますます巧妙化するハッカーやデータ窃盗犯から身を守るには、パスワードよりも強力な手段が必要であることは、もはや明白です。多くのサイトで2段階認証が導入されています。新しいパソコンでサイトにアクセスし、テキストメッセージで送られてくるコードを入力する必要があるのですが、この実装は面倒です。もっと簡単な方法があるはずです。

PayPalの最高情報セキュリティ責任者、マイケル・バレット氏は、もっと良い方法があると考えている。それはiPhone 5Sだ。

Interopでの講演で、バレット氏はパスワードの時代は終わったと正しく指摘しました。ユーザーは数十、いや数百ものユーザー名とパスワードを持ち、それらすべてに同じログイン情報を使い回す傾向があります。

「ユーザーは脆弱なパスワードを選び、それをあらゆる場所で使い回すようになります」とバレット氏は述べた。「その結果、最も安全なアカウントのセキュリティが、インターネット上で訪れる最も安全でない場所のセキュリティまで低下してしまうのです。」

では、解決策は何でしょうか？バレット氏は、自身の組織であるPast IdentityOnline Alliance（FIDO）を宣伝しています。FIDOは、「業界がサポートする標準ベースのオープンプロトコルで、ユーザーのセキュリティを強化するだけでなく、使いやすく便利な」オンライン認証に革命を起こすことを目指しています。

なるほど。でも、どうやって？基本的にはハードウェア、ソフトウェア、そしてインターネットサービスを組み合わせる…これがAppleのモットーです。新しいデバイスでアカウントにログインしたい場合、パスワードを入力するだけでは不十分で、物理的なハードウェアデバイスを使って本人確認を行う必要がある、というのがこの考え方です。

そして、今年後半に発売される iPhone 5S や同様のデバイスよりも、それを実現する良い方法はあるでしょうか?

「カリフォルニア州クパチーノの大手テクノロジー企業が、今年後半に指紋リーダーを搭載した携帯電話を発売するという噂が広まっています」と彼は言った。「今年後半には、指紋認証対応の携帯電話が市場に出るでしょう。1台ではなく、複数台です。」

iPhone 5Sのホームボタンの下にある指紋センサーは、単なる暗証番号入力の代わりのギミックではない。いずれは、あらゆるオンラインアカウントにログインするための手段となり、パスワード入力から私たちを永遠に救うことになるだろう。

出典: Macworld