パスワード方式だけが悪いのではない
TechTargetジャパン:依然続くパスワード管理の悩み、いまだ解決の決め手なし
ニュークリアス・リサーチが先ごろ実施した325人のユーザーに対する調査によると、ユーザーの3人に1人がコンピュータパスワードを紙に書き留めるか、電子的に保存している。
IDとパスワード方式の限界については、だいぶ前から語られていますが、いまだこれに代わる有効な手段は発明されていないですね。ほとんどの人はメモすることがいけないと知りながら、紙あるいは電子的にメモしているのではないでしょうか。
しかしながら私はメモを取ること自体を悪いこととは思っていません。それは人間の記憶だけが全ての、現在のパスワード方式の欠陥ではないかと思うのです。IDがそれほど多くなかった昔ならいざ知らず、今は多くのサービスがあり、それを全て記憶だけで管理しろというのはそもそも無理があるといわざるを得ません。オンラインではなく現実社会でそれを強要されたとしたら、ほとんどの人はメモになるはずですよね。
現実社会では暗証番号という似たようなシステムはあるものの、多くはカギやハンコ(サイン)といった、その人しか物理的に持ち得ない物でユーザを認識します。仮にカギだけ手に入れたとしても、その人が住む場所を特定できなければ鍵は意味を持ちません。完璧とは言えないまでも、パスワード方式より安全性は高いと言えるでしょう。
パスワード方式の欠陥は、それが物理的にユニークなものではなく、インターネットの接続環境と文字入力さえ出来れば誰もがユーザ情報を持ちえるところに大きな問題があるのだと思います。場所についてもログインすべきサービスはどこからでもアクセス可能です。パスワード方式だけを責めるのではなく、キーボードから入力できる英数字だけではなく、もっと広い範囲のバイナリデータにする。ログオンするアカウントをWebサイトの決められたページだけではなく、もっと別のアクセス方法にする。などといった改良方法でも十分強化は可能なのではないでしょうか。
何か物理的に個人を特定できる入力方法が開発されたとしても、それは全てのサイトで使いたいものではないでしょう。ちょっと怪しげな無料サイトであればパスワードで十分と考えますよね。IDとパスワードが全てとは思いませんが、現在の技術でよりよくすることは可能なのではないか。そんなことをこの記事を見て考えました。
