パスワード使い回しは危険、ならば「今日からできること」を考えよう：サイバーセキュリティ2029（1/2 ページ）

今回は「パスワード使い回しは危険、ならば「今日からできること」を考えよう：サイバーセキュリティ2029（1/2 ページ）」についてご紹介します。

関連ワード（利用、反省、有料、精度等）についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、It Media News様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　本連載はタイトルにあるように「近未来のITを守るためにいまできること」を考えていきたいと思います。特にセキュリティにおいては1年後を想像することも難しく、その意味では大仰なタイトルにしてしまったことを反省しているのですが、近未来に実現されていることを希望することは自由です。おそらく多くの方に取って、すぐにでも実現してほしいことは「パスワードをなんとかする」ことではないでしょうか。

　言葉にはしていないと思いますが、私たちを取りまくパスワードはもはや破たんしているといっていいでしょう。私もいろいろなコラムで「パスワードを使い回すことはやめましょう」と言い続けています。しかしその実、世間ではパスワード使い回しに起因する攻撃が成功してしまい、新たな被害者が生まれています。「安易なパスワードを使い回すことは自己責任だ」というのは簡単ですが、未来の世界ではこの悩みが解消されているはずだと、私は信じています。

　そこで、今回はパスワードにまつわる「今日からできること」を考えていきたいと思います。パスワードの使い回しをしないという理想を、極力手をわずらわせることなく実現する方法はあるのでしょうか？

「生体認証こそゴール」？

　「パスワードをなくす」という話題では、その解決方法の一つとして「生体認証」が取り上げられます。これまではハイセキュリティが必要なエリアのために、一部のPCベンダーがオプションでデバイスを用意していたような認証方法ですが、いまでは手元にあるスマートフォンに内蔵され、多くの人が既に活用しているのではないかと思います。

　生体認証は、確かに非常に強力な仕組みといえるでしょう。コンシューマー向け製品では指紋認証、顔認証ともにそれなりの精度で本人を認証可能です。グミで指紋をコピーするなど突破する方法もそれなりに存在しますが、1日に何度も画面ロックを解除するという方に取って、もはやなくてはならない機能といえます。

　しかし、この生体認証があればパスワードをなくせるかというとちょっと微妙です。というのも、生体認証が強力なのは、成り済ましができないこと。つまり「本人ですら替えが効かない」点にあります。そのため、これそのものをパスワード情報として使うことは、二度とパスワードが変更できないことと同様になってしまいます。これでは困りますよね。

　そこで、多くの場合、生体認証は「デバイス単体の認証器として活用し、セキュリティチップとの通信を認可する」という使い方をしている例が多いです。よく顔認証が怖いといわれるのは「顔の写真が収集されるので、情報漏えいしたら怖い」という誤解がありますが、ほとんどの生体認証は特徴点だけを記録し、その情報もデバイス内に閉じ込めています。この仕組みをうまく使ったものは既に実用化されており、Yahoo!やLINEはFIDO 2.0仕様に沿った「パスワードのいらないログイン」を実現しています。

いますぐできる？　パスワードが1つしかいらない世界

　多くのサービスがそういった先進技術を導入してくれればよいのですが、なかなかうまく普及していないというのが実情です。明るい未来を待つ前に、いまできることはあるのでしょうか。個人的には「パスワード管理ツール」を推奨したいと思います。

　パスワード管理ツールとは、各サービスで必要とされるID／パスワードとサービスのURLを記録し、Webブラウザで該当ページを開くと自動でID／パスワードを入力してくれるというもの。実はURLとID／パスワードが対応するので、いくらそっくりなフィッシングサイトに誘導されても、URLが違えばID、パスワードが自動入力されないため、フィッシング対策にもなるというシロモノです。個人的にはWindows 10時代において、ウイルス対策ソフトよりも優先度が高い有料セキュリティソフトだと思っています。お金をかけるならこっちにしましょう。

　もはや現代において、IDとパスワードは「覚えるべきではない」情報です。覚えなければならないから、パスワードの使い回しが発生します。頑張って覚えるのではなく、もう覚えないためにパスワード管理ツールを使います。特に便利なのは、パスワード管理ツールは強いパスワードを自動生成してくれること。パスワードをツールに作らせることで、使い回しをITの力で防げます。

　市販されているパスワード管理ツールは「1Password」や「LastPass」などがあります。その名の通り、これらのツールは最後の、たった一つのパスワード――もちろん、パスワード管理ツールを利用するためのパスワード――だけを記憶しておけば、あとはツール任せにできます。その最後のパスワードもPCに内蔵された生体認証を活用できるので、もはやパスワードは、いますぐ過去の遺物にできる……かもしれません。

　もしパスワード管理ツールにお金をかけたくない場合、Webブラウザの機能としてもパスワード保存機能があるので、それを利用してもよいでしょう。この場合も、Webブラウザを他人に触らせないよう、画面ロックをする必要があるでしょう。

精度（せいど）の意味 - goo国語辞書

精度（せいど）とは。意味や解説、類語。測定する際や、また、器械などの正確さ・精密さの度合い。また、仕事などの正確さの度合い。「精度の高い時計」 - goo国語辞書は30万3千件語以上を収録。政治・経済・医学・ITなど、最新用語の追加も定期的に行っています。

https://dictionary.goo.ne.jp/word/%E7%B2%BE%E5%BA%A6/

精度とは何？ Weblio辞書

「精度」の意味は測定する際や、また、器械などの正確さ・精密さの度合いのこと。Weblio国語辞典では「精度」の意味や使い方、用例、類似表現などを解説しています。

https://www.weblio.jp/content/%E7%B2%BE%E5%BA%A6

精度とは - コトバンク

ASCII.jpデジタル用語辞典 - 精度の用語解説 - コンピューターが扱う数値において、実数を表現する桁数、または有効数字の桁数。桁数が多いほど、精度は高いと判断される。

https://kotobank.jp/word/%E7%B2%BE%E5%BA%A6-5127

精度 - Wikipedia

精度（せいど）とは: 工学、科学、統計学等における精度とは、一連の個々の測定/値/結果における許容できる程度を示す用語。

https://ja.wikipedia.org/wiki/%E7%B2%BE%E5%BA%A6

正確度と精度 - Wikipedia

精度とは、その複数回の値（複数回の測定または計算の結果）の間での互のばらつきの小ささの尺度である。偶然誤差の小ささを言う。（精密度（せいみつど）、再現性とも呼ばれる。

https://ja.wikipedia.org/wiki/%E6%AD%A3%E7%A2%BA%E5%BA%A6%E3%81%A8%E7%B2%BE%E5%BA%A6

「精度」の類義語や言い換え | 明確さ・精密さなど-Weblio類語辞典

「精度」の同義語・別の言い方について国語辞典で意味を調べる (辞書の解説ページにジャンプします) 正確度正確性真実確度精密精確精細精緻適確

http://thesaurus.weblio.jp/content/%E7%B2%BE%E5%BA%A6

3. 正確度と精度：半導体の部屋：日立ハイテク - Hitachi High ...

精度とは、測定値のばらつきの大小のことで、ばらつきが小さい場合を「制度が高い」または「再現性が高い」といいます。また、正確度とは、ばらつきの平均値が「真値（正しい値/的の中心）」に近いかどうかを意味し、真値に近いほど「正確度が高い」といえます。ここでは、半導体計測における正確度と精度について説明します。

https://www.hitachi-hightech.com/jp/products/device/semiconductor/accuracy-precision.html