トレンド情報

溢れるWebサービス、増えるパスワード。いくつ覚えていますか?

サービスによって要求されるパスワードの長さや必要な文字の種類が異なり、パスワードの数が増えすぎて、頭を悩ませてる方もいるのではないでしょうか。利用するサービスの数だけ私たちはパスワードを持ち、それら全てを管理しなくてはなりません。しかし近い将来、パスワードそのものが要らない時代がくるかもしれません。そんな新技術に迫ります。
※本記事は、2018年4月19日に公開された記事を一部再編集しております。

1人当たり10個以上のパスワード

まずは、現状のパスワードを巡る状況を簡単に整理してみましょう。

SNSやネットショッピングなど使用するWebサービスが増える中、私たちが保有するアカウントは1人あたり10以上あるとされています。中には1度きりしか利用せずに忘れ去られたアカウントもあります。

これら全ての保有アカウントに対して異なるパスワードを設定し、個人で全て管理するのは既に限界を迎えています。

慣れた人であれば、全てのアカウントに対して異なるパスワードを設定し、パスワード管理ツールにアカウント名とパスワードを記録しています。
必要に応じて第2パスワードや「ワンタイムパスワード生成器が必要だよ」というメモを残すこともあります。その上で、サービスを利用する度に、アカウント名とパスワードをコピペしてログインしています。

しかし、パスワード管理ツールを使う方法にも問題点があります。アカウントの数が管理できている内は大きな問題はありませんが、アカウントが増え続けると、パスワード管理ツールへの記録漏れやパスワードを変更したのに更新を忘れるなど、管理自体がうまく回らなくなる恐れがあります。

限界を迎えるパスワード管理

通常、パスワード管理を1サービスごとにセキュリティ強度の高いパスワード運用できる人は少なく、簡単なパスワードを使い回したり、ブラウザにアカウントとパスワードを記憶させ、入力を省略してしまうケースが多いのではないでしょうか。

ただ、ブラウザに記憶させる方法は、OSやブラウザのアップデートをする時、あるいはパソコンやスマホなどの端末そのものを買い換えた時など、パスワードを再入力しないといけない場面が生じます。

そうなるとパスワードを思い出せずに結局新しくパスワードを発行する羽目になってしまいます。自分で決めているパスワードの発行ルールやよく使うキーワードを忘れていると、さらに新しいパスワードを自ら作り出してしまい、どれだけのパスワードを自分が保有しているのかを把握できなくなってしまいます。

実際にはほとんどの人は、この状態に陥っているかもしれません。

自分の頭で記憶することができるパスワードの数は、せいぜい2つか3つがいいところです。文字列の組み合わせをパターン化して複数の組み合わせを作ったとしても、その組み合わせのパターンを忘れてしまったらおしまいです。実際、組み合わせやそもそもの文字列を忘れてしまって困った経験は誰しも1度や2度くらいあるでしょう。

有料無料を問わず、パスワード管理ツールが多数存在するのは、こうした悩みを抱えている人が多いからに他なりません。

ブラウザにバイオメトリクス

こうしたストレスから私たちを解放してくれるのが、指紋認証や顔認証などの生体認証を利用したバイオメトリクス(生体認証)です。
スマホでは既に使っている方も多く、よく考えるとWebサービスで使えないのはなんとも不思議に感じる方もいるかもしれませんが、ようやくこの状況が変わりそうです。

2019年3月4日にウェブ技術の標準化を勧めるWorld Wide Web Consortium (W3C)と、パスワードが不要な認証方式を推進するFIDOアライアンスが、共同でWeb Authentication (WebAuthn)の仕様を正式に発表しました。

GoogleやMicrosoftなどブラウザ側の対応が始まる

WebAuthnは、GoogleやFacebookが2段階認証で利用しているスマートフォンを使用した認証に似ていて、パスワードを使用しないのが大きな特徴です。

手順としてはWebサイト上でユーザーIDを入力し、スマホ上に表示されるメッセージに従い指紋認証や顔認証などを行えば認証完了となります。
スマホだけではなく、パソコンの指紋センサやカメラ、USBやBluetooth、NFCなどで接続する外部機器も利用可能になります。

これならパスワードを覚える必要もなく、フィッシングサイトなどでパスワードを盗まれる心配もありません。また、そもそもパスワードがないため、使い回しによる被害の拡大も防げます。

こうしたパスワードに頼らない認証方法は、パスワードを入力する煩わしさや入力中のパスワードを盗み見られる危険性から解放してくれるのみならず、パスワードの入力や再設定をする時間の削減にもつながります。

WebAuthnを利用するにはブラウザ側とウェブサービス側の両方が対応する必要がありますが、既にWindows 10、Android、Google Chrome、Mozilla Firefox、Microsoft Edge、Apple Safariの各プラットフォームでサポートされています。

ブラウザ側の環境が整ってくると、利便性とセキュリティの両立したWebAuthnへの対応を各ウェブサービスも登場することになるでしょう。
パスワード管理の悩みから解放される日が、もう間近に迫ってきています。

この記事を書いた人

デジタルリスクラボ編集部
デジタルリスクラボ編集部の研究員が更新。
今の時代に沿った新しいリスクの解決メディア。