どれだけ注意喚起しても「パスワードの安全な管理」が普及しないのはなぜなのか:セキュリティのアレ(43)
セキュリティ専門家が時事ネタを語る本連載。第43回は「パスワード」を切り口に、認証をめぐる最新動向について議論します。
またパスワード漏えい……、同じことの繰り返しからどう抜け出すか
セキュリティ専門家が時事ネタなどを語る連載「セキュリティのアレ」。第43回のテーマは「パスワード」です。解説するのは前回に引き続き、根岸征史氏と辻伸弘氏。本連載に関するご意見、ご感想はTwitterハッシュタグ「#セキュリティのアレ」までお送りください。
宮田 セキュリティのアレ第43回、今回のテーマは“みんな大好き”「パスワード」です。「使い回しを避ける」「二段階認証を利用する」など、これまで繰り返し語られてきたテーマですが、今回はあらためて、パスワードにまつわる最新動向を取り上げたいと思います。
根岸氏 近年、Yahoo!やLinkedIn、Myspaceなどからの個人情報流出が相次いだこともあって、「パスワードは漏えいするもの」というのが半ば“常識”になってしまっている印象があります。自分が秘密にしていても、サービス側が漏らしてしまえばどうしようもないですからね。
それから毎年公表される「よく使われているパスワード」のリストがありますが、この結果が数年前からまあ変わっていない。ユーザーはどうしても簡単なパスワードを付けてしまうし、使い回してしまう。漏えい対策として「パスワード管理ツール」や「二段階認証」をこの連載でも何度か紹介しましたが、まだまだ浸透していないというのが実情でしょう。「このまま同じことばかり言っていてもダメだな」と感じています。
辻氏 パスワード管理ツールは徐々に普及しつつある印象ですが、使い始めるきっかけが必要ですね。二段階認証も、サービスごとに設定方法がバラバラだったり、呼び方が違ったりして、ユーザーからすれば「また新しいことを覚えなきゃいけないの?」という感じでしょう。こうしたハードルをクリアしなければ、広がっていかないでしょうね。
幾度となく注意喚起が繰り返されてきたにもかかわらず、依然問題の絶えない「パスワード」。本編では、そんな問題を解決するかもしれない最新の技術動向を紹介します。ぜひ、ご覧ください。
Copyright © ITmedia, Inc. All Rights Reserved.