有名人のアカウントが(多くの一般人のアカウントとともに)ハッキングされたという話を聞かない日はほとんどない。他人のデジタルライフへの侵入は、弱いパスワードや、パスワードの盗難、パスワード自体が設定されていないなど、その原因が何であれ簡単であり、しかもさらに簡単になってきている。
機密情報を保持しているアカウントを守るためのソリューションとして、パスワードはもはや最適なものではなくなっているとGoogleが述べている理由はここにある。同社のEric Grosse氏とMayank Upadhyay氏は1月下旬に発刊予定のIEEE Security & Privacy誌の記事において「われわれは、セキュリティと利便性の問題の解決が困難であると主張している」と述べたうえで「凝ったパスワード規則に背を向け、より優れた方法を探す時が来ている」と述べている。
Wiredが最初に報じている通り、「より優れた方法」にはハードウェアが用いられる可能性が高い。Googleは既に、2段階認証プロセスによってこの分野で大きな1歩を踏み出している。2段階認証プロセスでは、ユーザーの知っている情報(パスワード)と、ユーザーの持っている情報(該当アカウントにひも付けられ、スマートフォンに送信される1回限りのコード)が組み合わされる。同記事には「膨大な数のユーザーが2段階認証プロセスを利用しており、これは同種のサービスのなかで世界最大規模となっている」と書かれている。
しかし2段階認証プロセスを面倒に感じるユーザーもいる。Googleのセキュリティ担当バイスプレジデントであるGrosse氏と、エンジニアであるUpadhyay氏は、この認証方式によって「保護されているわれわれのユーザーの数は十分に多いとは言えない」と述べている。両氏は同記事において代替策を提案している。それは、ユーザーにひも付けられ、コンピュータのUSBポートに差し込める「USBトークン」によって、ウェブサイト経由でユーザーの身元を伝えることで、ユーザーはパスワードを入力せずともアカウントにアクセスできるようになるというものだ。
ただし両氏は、ユーザーにUSBトークンを購入してもらうというのは難しいかもしれないと記している。両氏は、ユーザーが携帯する可能性の高いものに認証機能を組み込み、NFC(近距離無線通信)やBluetoothによってコンピュータとやり取りするようにできないかと考えている。
両氏は「ユーザーがより魅力を感じる形状は、常に持ち歩く可能性の高いスマートフォンや宝飾品に組み込むというものかもしれない」と書くとともに「携帯ネットワークへの接続有無にかかわらず、スマートフォンや、スマートカードが組み込まれた指輪で新たなコンピュータをタップすれば、そのコンピュータの認証が行われるようにしたいと考えている」と書き記している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」