パスワードを使ってログインする仕組みは非常に一般的ですが、最近ではデメリットの方が目立つようになってきています。
デメリットの一つは管理コストの大きさです。サービス毎に変更する、ある程度の強度を保つなど、パスワードを正しく管理するのは非常に手間がかかります。インターネット上でパスワードを必要とするサービスはどんどん増えていっており、パスワードを管理するアプリケーションを使う場合も、そのためのパスワードが必要だったりします。
■いまさら聞けないパソコン基礎知識 > パスワードの管理
もう一つのデメリットは漏洩リスクです。メールアドレスやパスワード等が流出したという事件は、しばしばニュースで報じられることがあります。従来のパスワードによる認証方式では、利用者側とサーバー側で「秘密」を持ち合って照合する必要があり、サーバーは悪意ある第三者からの攻撃の対象になりやすいという構造がありました。
またパスワードの代わりに指紋認証などを使われることも増えてきましたが、「秘密」をサーバー側で保存する仕組みは変わりがないため、流出のリスクは同等となります。逆に生体情報は流出したからと言って変更できるものでもないため、漏えい時のリスクが非常に高い情報と言えるでしょう。
そこでより「簡単に」「セキュリティが高く」さらに「コストも低くて」「プライバシー(生体情報)も保護できる」仕組みを目指して生まれたのが“Fast IDentity Online”「FIDO(ファイド)」です。
FIDOアライアンスと呼ばれる標準規格策定団体は2012年に生まれ、2019年現在、加盟企業はわずか7年間で250社を超えており、このまま業界標準の規格となるとみなされています。
ユーザー側から見た「FIDO」の特徴は、「パスワードを憶えなくて済む」ということになります。スマートホンにインストールされている指紋認証アプリを使用して認証を通すだけで、特定のサービスが安全に利用できるようになるというイメージになります。
この認証時に必須の「秘密」のやりとりは、端末内部だけで行われており、サーバーに送られるのは認証に成功したというような報告だけになります。この報告は公開鍵暗号の方式を利用しているので悪意ある第三者がのぞき見たとしても、悪用することはできません。最初から「秘密」が外に出ない仕組みになっているため、そもそも流出もしないということになります。
すでに部分的に「FIDO」を活用した認証システムは実用されており、今後もその活用は広がっていくことが予想されていますが、まだしばらくの間はパスワード認証によりサービスを利用することがあると思います。
パソコンやスマホでメモ帳を使ってパスワードを管理する場合は、定期的にバックアップを取る習慣を付けていないと、データが読めなくなったときに情報が失われるというリスクも生じます。もし保存メディアが異常をきたしてデータが見られなくなった場合や、誤って削除してしまった場合でも、弊社でデータを復旧できる可能性は十分ございます。万が一の場合にはぜひ一度ご相談ください。
■データバックアップ入門