Havebin

Vision

オピニオン:パスワードを過去のものにすべき時が来た。Appleが先頭に立つべきだc

Havebin
qlamk
0 Comments
オピニオン:パスワードを過去のものにすべき時が来た。Appleが先頭に立つべきだc
オピニオン:パスワードを過去のものにすべき時が来た。Appleが先頭に立つべきだc

以前にも言ったように、もう一度言います。パスワードはセキュリティ対策としてひどく時代遅れで不格好なものであり、そろそろ過去のものにすべき時です。この見解は、連邦取引委員会の主任技術者であるロリー・クレイナー氏によって強調されています。クレイナー氏は今週、セキュリティ会議で、パスワードを定期的に変更するという政府の公式アドバイスは、実際には事態を悪化させる可能性があると述べました。

彼女の主張は、私が実際に目にしただけでなく、実際に経験したことに基づいています。それは、毎月パスワードの変更を義務付ける大企業で働いていた時のことです。従業員に定期的なパスワード変更を強制すると、予測可能なパターンを使うようになります。多くの場合、数字を一つ増やすだけです(something001、something002など)。これは、既存のパスワードを解読しやすくするだけでなく、将来のパスワードを予測することにもつながります。

研究者たちは、発見した変換を用いて、変更を非常に正確に予測できるアルゴリズムを開発しました。そして、現実世界のクラッキングをシミュレートし、その性能を検証しました。攻撃者が標的のネットワークから締め出される前にできるだけ多くの推測を試みるオンライン攻撃において、このアルゴリズムは5回未満の試行でアカウントの17%を解読しました。超高速コンピューターを用いて復元したハッシュに対して行ったオフライン攻撃では、変更されたパスワードの41%が3秒以内に解読されました。

つまり、パスワードは本質的に安全ではなく、パスワードの安全性を低下させるために講じられる対策は、実際には逆効果になる可能性があります。

Appleはパスワードへの依存を減らすべく、iPhone 5sでTouch IDを導入し、そしてかなり遅ればせながらApple WatchによるMacの自動ロック解除機能も提供するなど、確かにある程度の進歩を遂げてきました。MacでもTouch IDが使えるようになることを期待しています。

しかし、以前も述べたように、Touch IDは問題の部分的な解決策に過ぎません。パスワードの必要性を完全に排除するわけではありません。実際、今年初めにiOSに静かに行われたある変更は、iOSのパスコードをより頻繁に使用する必要があることを意味しています。

二要素認証はパスワードのセキュリティを向上させますが、完璧とは程遠いものです。欠点はさておき、このアプローチの使い勝手の悪さと消費者への教育不足により、多くの人が二要素認証を気に留めないままになっています。

パスワードは紀元前200年頃にまで遡る技術で、1961年に初めてコンピューターに登場しました。55年(22世紀)経った今でも、もっと良い方法がないわけではありません…

HSBCは今年初め、 生体認証セキュリティに全面的に移行し、パスワードと覚えやすい質問をTouch ID と音声認識の組み合わせに置き換えると発表しました。この移行の鍵となるのはAppleの技術です。他の金融機関も同様のアプローチを採用しています。

Appleの現在のTouch ID(デバイスの再起動時およびその後も定期的にパスコード入力を必要とするSecure Enclave)は、パスワードを完全に置き換えることはできないことを意味します。しかし、将来のデバイスでパスワードを不要にする技術的な解決策が見つからないというわけではありません。

もちろん、指紋や音声だけが生体認証セキュリティの手段ではありません。2014年には、Appleが虹彩スキャン技術に取り組んでいることを独占的に報じました。また、最近の報道では、Appleが2018年のiPhoneにこの技術を搭載する可能性があると示唆されています。サムスンはすでに、新型Galaxy Note 7で、この技術をモバイルデバイスに搭載する実現可能性を実証しています。

顔認証は、Androidデバイスのロック解除に長年利用されてきた技術の一つですが、実績はそれほど多くありません。しかし、だからといってこのアプローチ自体に問題があるわけではありません。初期の指紋認証リーダーも同様に信頼性が低く、Appleが初めてこの課題に真に応えられる技術を開発するまでは、その信頼性は低かったのです。

つまり、パスワードの使用期限はとうに過ぎており、パスワードに代わる他のテクノロジーが数多く存在する段階に私たちはいるのです。

なぜAppleがこの分野で主導権を握るべきだと思うのか?理由は3つある。まず、Appleは使いやすさを何よりも重視している。Apple Iは画期的だったかもしれないが、それ以降のAppleのビジネスモデルは、既存のものをそのまま使い、本来あるべきように機能させるという点に大きく依存してきた。パスワードはどんな合理的な使いやすさのテストにも合格していない。それだけでも、Appleがパスワードの置き換えに全力を注ぐ理由にはなる。

第二に、Appleはプライバシーとセキュリティを非常に強く推進しています。Appleが目指すセキュリティレベルにおいて、パスワードはもはやその目的に適っていません。ブルートフォース攻撃やフィッシング攻撃などに対して脆弱なのです。

第三に、Appleが先導すれば、他社も追随する。パスワードは今日、セキュリティのデフォルトソリューションとなっている。誰もが使っているからこそ、誰もがパスワードを使用している。Appleは、フロッピーディスクドライブからヘッドホンソケットに至るまで、レガシーテクノロジーを放棄する姿勢を実証してきた。いわば、異なる考え方をする企業だ。Appleが何かに真っ先に踏み出すことは滅多にないが、一度Appleが何かについて明確な立場を表明すれば、それは大衆市場の目に正当性を与え、受け入れられるだけでなく、望ましいものとなる。

つまり、Appleは、まさに待望の取り組みを率先して進める上で、独自の立場にあると言えるでしょう。パスワードを、子供たちが歴史の授業で学ぶようなものに変えるという取り組みです。そして今こそ、それを実行する時です。

あなたは賛成ですか?それとも、パスワードはまだしばらく存在し続けるべきだと思いますか?ぜひアンケートにご参加いただき、コメント欄であなたの考えを共有してください。

画像: zastavki.com; Apple; Apple

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。

Havebin

Havebin

This author has no bio yet.

You May Also Like