パスワードのいらない世界。Yahoo! が描く未来のセキュリティ環境とは?

パスワードのいらない世界。Yahoo! が描く未来のセキュリティ環境とは? 未改修

[st-card-ex url=”https://www.itmedia.co.jp/enterprise/articles/1902/14/news012.html” target=”_blank” rel=”nofollow” label=”” name=”” bgcolor=”” color=”” readmore=””]

先日、うちのオカンが旅行に行きたいというので、旅行サイトにログインしてクレジットカードで決済して……みたいなことをしたのですが、オカンはそろそろ70歳を迎えようとしている普通の婆さんです。旅行サイトにアカウント作ったけど、パスワードをいちいち覚えていません。
パスワード帳なる手帳を取り出して「ちょっと待ってね……」とか言って、ペラペラめくって調べるわけです。
「あー、これこれ」
手書きで書かれたパスワードを見せるので、それを打ち込むとパスワードが違うって言われるんですね。
「えー、じゃあ、分からない」
仕方ないので “パスワードを忘れた方はこちら” をクリックして、仮パスワードを再発行、やっとログインできました。
これを見ていた嫁さんが、
「あー、そういえば前回も仮パスワード発行していたから、この手帳のパスワード変わっているんだよ、きっと」
そのころオカンは、ログインできて満足したので、もう手帳を本棚に片付けちゃっているんですよね。
数ヶ月後に同じ事やるんだろうなぁ……

 

年寄りには厳しすぎる、溢れかえる大量のアカウント問題。
若くてもFacebookにTwitter、Yahoo! ショッピング、AmazonにGmail、Windowsのログインにスマホのアプリ……たぶん、ライトなユーザーさんでも10個以上はあると思いますし、普通なら20や30あっても不思議ではありません。
これらにすべて違う、推測されにくいパスワードを割り当てて覚えておくことが可能かというと、たぶん、不可能です。

結局のところ、パスワードをすごく簡単にするか、または同じ1つのパスワードで使い回すかしないと、実用性が確保されないことになってしまいます。
いくら危険だよ、ダメだよ、と言われたところで、解決する方法がないのですから、そうせざるを得ないことになってしまうのです。

 

 

「パスワード」という考え方は、徐々に過去のものへとなりつつあるのかも知れません。
パスワードの代わりに指紋などを使う生体認証を取り入れよう、という試みは少しずつ始まっています。

現在のスマートフォンでは、先ずパスワードを設定し、それをいちいち入力する手間を省くために指紋認証がある、という感じです。
実はこれは移行期間的な考え方で、冒頭の記事で話題になっている指紋認証は、そもそもパスワードを必要としない世界の話です。
手持ちのスマホで指紋認証を行うと、スマホ内で暗号化されたデータがYahoo! のサーバーへと送られていって、Yahoo! の暗号化データと合致すればログインできるという仕組みで、その間にパスワードは介在していません。

技術自体は現在までにある程度まで確立しているため、記事にもありますがLINE、KDDIなども取り入れていくようです。
恐らくオンラインバンクとか、ショッピングモール、クレジットカード決済等にも取り入れられていくんじゃないかと思います。
Yahoo! も現時点では新規のYahoo! IDを作るときにはパスワード設定が必要で、例えば急にスマホが壊れて新しいスマホに機種変した場合などは、普通にパスワード入力してログインした上で、改めてスマホを登録する必要があります。たぶん、将来的にはその問題もクリアされるんでしょうけどね。

 

ニュースで読むより、実際に試してみましょう。
なにか新しいことが分かるかも知れませんね。

 

FIDO2によるスマホ認証をするためには、Android 7.0 / Google Chrome 7.0以降が必要です。
Yahoo! アプリには対応していません。

まず、アカウント管理ページにアクセスし、「ログインとセキュリティ」をタップします。

 

「指紋・顔などでログイン」をタップします。

 

「この端末を登録する」

 

指紋を登録します。

 

端末の登録で、分かり易い、好きな名前を登録します。
2台以上の端末で登録することも可能です。

 

登録完了です。

これで、登録したスマホのGoogle Chrome 経由でYahoo! にログインする場合、指紋認証でログインすることができるようになります。
ただ、これだとスマホだけ。

 

パソコン版Yahoo! のログイン画面。
左上の「パスワード無効設定で不正ログインを防止」をクリック。

 

この画面に推移しますので、スマホのカメラ機能でQRコードを読み取りアクセスします。

 

「無効にするにはSMS認証の設定が必要です」をタップし、SMS認証を有効化します。

 

自身のスマホの番号を入力します。

 

少し待っているとSMSで確認コードが届くので、その通りに入力します。

 

無事に完了です。

 

無事にパスワードが無効化されました。

 

パソコン側でも従来のパスワードが無効化され、SMSからワンタイムパスワードが送られてくる仕組みに変わりました。
FIDO2のテクノロジーはパソコンにはまだ対応させていないようでした。

 

未だYahoo! のシステムも途上にあって、現時点ではここまでのようでした。
今後発展していけば、パソコン版のログイン時にも「指紋認証してください」という具合に表示される可能性もあると思います。

ただ、従来の方法より圧倒的にセキュア。それは間違いありません。
先にも少し触れましたが、じゃあ急に端末が壊れたらどうする? 内部基板を交換修理したとき、どうなってしまうの?
Yahoo! ショッピングへの出店などで、法人利用の場合は管理としてどうなるのか……まだまだ課題はあると思うので、これですべてが一発解決というわけではないのですが、恐らくそういった問題もひとつひとつクリアになっていくんだと思います。

タイトルとURLをコピーしました