パスワードからの解放が近い

投稿日：2022.11.10｜カテゴリー：雑学&小説ネタ

昭和や平成のころ、セキュリティ対策として記憶する必要があったのは、キャッシュカードやクレジットカードの暗証番号くらいだった。ところが今はそういうわけにいかない。

登録しているサイトにログインするためのID、そしてパスワードが常に求められる。もしセキュリティ対策を完璧なものにするのなら、サイトによってちがったIDやパスワードを使う必要がある。これがやっかいで、いくつも使っているとどこに何を使ったからわからなくなってくる。

といってすべてを同じにしていると、フィッシング詐欺にかかった場合には全滅する。もし同じパスワードを使うのなら、定期的に変更する努力を惜しまないほうがいい。ボクもいくつかのパスワードを持っていて、金銭が絡むサイトでは14桁のパスワードを使っている。これだって定期的に変更しているので、はっきり言って面倒。

そんな声は多いらしく、ようやく実用的なセキュリティ対策が登場してきた。もしかしたら近いうちにパスワードから解放されるかもしれない。

iOS 16の新機能｢パスキー｣はこんなふうに使います

そのシステムとはiOS16から使用可能となった「パスキー」というもの。公開鍵と秘密鍵を使ったもので、現状においては最も信頼できる暗号システム。昨日から暴落している暗号通貨のウォレットもこのシステムを使っていて、自分の秘密鍵を守っていればハッキングは不可能。ちなみに暗号通貨バブルだったころ、この秘密鍵を忘れてしまってウォレットから出金できない人がかなりいたようだけれどwww

そんな秘密鍵の管理をしてくれるのが「パスキー」とのこと。Appleが提供しているiCloudキーチェーンを利用することで、ログインにおいて公開鍵と秘密鍵を使った最強のセキュリティが使えるようになった。

まだこのシステムを採用しているサイトは少なくて、PayPal、eBay等の一部のサイトだけでしか使えないそう。でもこれからは増えてくると思われるので、いずれはパスワードを記憶している必要がなくなるかもしれない。

実際の使用法はとても簡単。リンク先の記事から抜粋してみよう。

『アプリを通じてiPhoneから新規アカウントを作成したり既存のアカウントにサインインしたりすると、パスキーを作成するかどうか聞かれます。パスキーの画面が表示されたら｢続ける｣をタップするだけ。そしてFace IDかTouch IDが求められ、本人確認が完了したらこれでパスキーの作成は完了。今後はこのアプリにサインインする場合は、パスキーを使用することを確認し、再度Face IDかTouch IDで認証します』

こちらの秘密鍵はiCloudキーチェーンに保存されていて、使う際はFace ID等を使うだけ。iCloudキーチェーンは256ビットAES暗号化によって保護されていて、Appleがそのデータを読み取ることはできない。つまりユーザーしかアクセスできないということ。

この「パスキー」が広がったら、フィッシングでパスワードが流出するという被害がかなり減ると思う。それまでいまの段階では、できる限り複雑なパスワードにして、定期的に変更を行い、怪しいサイトにパスワードを入力しないように注意するしかない。

とにかくどんな新しいシステムができても、基本的な自衛意識は必須だということかな。この「パスキー」だって完璧だとは限らないからね。とりあえずチェックしてみると、ボクのiPhoneもMacBookも「パスキー」を使用できる状況になっていた。早くどこかで使ってみたいなぁ。

ブログの更新はFacebookページとTwitterで告知しています。フォローしていただけるとうれしいです。