 |
|---|
とても信じられないことだけど、米国では「123456」だとか「password」というパスワードがかなりよく使われているらしい。でも、日本でも「名前+誕生日」みたいなパスワードを設定してる人は多いんじゃないかな。
現状を根本から解決する策として、パスワードという技術そのものが過去のものになってくれればいいという考えはある。本当にパスワードをなくしてしまおうという標準化団体がファイド・アライアンス(FIDO Alliance)だ。
指紋認証技術のディー・ディー・エスが16日、東京都内でFIDO Alliance日本上陸の記者発表会を開いた。FIDO創始者である米Nok Nok Labsフィリップ・M・ダンケルバーガー社長も来日し、FIDOにかける思いを語った。
「パスワードを使うのをやめようというのが団体の主旨だ」(ディー・ディー・エス 三吉野健滋社長)
団体は2013年2月に6社の加盟からスタート、2年目の2015年2月現在ではグーグルやマイクロソフト、レノボなど160社が加盟するようになった。指紋や声や顔をパスワード代わりに、公開鍵暗号(PKI)通信ができる基盤を整備する。
「サーバー側と端末側が標準化に同意して、自らのサービスや端末側の標準規格に従うことが重要。世界中の大手がアライアンスの仕組みを使ったセキュリティーを作ろうとしている」(同)
 |
|---|
| FIDO加盟企業の一部。グーグルやマイクロソフトなど大手が並ぶ |
ダンケルバーガー代表によれば、FIDOは米政府の要望から始まった計画だ。2011年、オバマ大統領からグローバルでID管理ができるようにしてほしいという申し出があったらしい。
FIDOは企業に対して「仕様書を作り」「契約をして」「対応製品を推奨する」という流れで標準化を進めている。FIDOでは今後ウェラブルデバイスの普及などで画面が小型化するにつれ、パスワードに代わる暗号通信手段のニーズは高まるとみている。
まだ指紋で認証できるスマートフォンは少ないけど、例えば台湾のGOTrust Technology社ではスマートフォンのmicroSDスロットに入れるだけでFIDO対応させるチップを開発しているらしい。
東京電機大学未来科学部の安田浩教授は「乗り遅れたら日本企業は世界に行けなくなる」とまで言っていた。うーん本当かなあ。
ともあれ既存のパスワードの限界を超えようという考えには大賛成。いい加減パソコンのディスプレイにパスワードを書いたポストイットを貼る時代からは卒業したい。(わたしはやってないよ!)
写真:編集部
■関連サイト
FIDO Alliance
週刊アスキーの最新情報を購読しよう
本記事はアフィリエイトプログラムによる収益を得ている場合があります