「パスワードが不要な世界」を(今度こそ)目指す新たな取り組みは成功するか

この仕組みの根底には、Bluetoothの使用は実質的にフィッシング対策になるという発想がある。Bluetoothは近接型のプロトコルなので、バックアップとしてパスワードを保持する必要のない本当の意味でのパスワード不要な認証を開発する際に、有用な“道具”として活躍する可能性があるのだ。

グーグルのプロダクトマネージャーのクリスティアン・ブランドは、パスワードが不要になった未来のスマートフォンやマルチデバイスのイメージから、パスキー形式の案が論理的に導かれるのだと説明する。ブランドはIDとセキュリティが専門で、FIDOプロジェクトに協力している。

「正直なところ『パスワードの先へ進もう』という壮大なビジョンを描く人々の念頭には、常にこのような最終状態が存在していました。ただ単に、誰もがスマートフォンをポケットに入れるようになるまでに時間がかかっただけなのです」と、ブランドは言う。グーグルは13年にFIDOが設立されてから、わずか数カ月で参加している。「うまくいけばユーザーは行動をあまり変えなくて済むはずですが、技術的には大きな飛躍となります」

それでもパスワードが消えない理由

FIDOにとって最優先の課題は、アカウントのセキュリティにおいてパラダイムシフトを引き起こし、フィッシングを過去の遺物とすることである。攻撃者はユーザーをだまして意図せずパスワードを入力させるスキルを洗練させており、二要素認証コードや承認プロンプトさえも悪用される可能性がある。このような詐欺は犯罪者を潤すだけでなく、グローバルなスパイ活動や破壊的なサイバー攻撃にもひと役買っている。

FIDOが最終的にパスワード不要な認証を実現する方法を見つけたとしても、パスワードが一夜にして消えることはさまざまな理由から考えにくい。最も重要な理由は、誰もがスマートフォンを所有しているわけではなく、ましてや紛失したり盗まれたりした場合に備えて相互にバックアップできるように複数のデバイスを所有している人ははるかに少ないということだ。

そして、FIDOのパスワード不要な認証を推進する新しいデバイスやOSを世界中の誰もが利用できるようになるまでには、何年もかかるだろう。それまでテクノロジー企業は、パスワード不要な認証とパスワードによる認証の両方を用意し続ける必要がある。

FIDOは最新のホワイトペーパーなどを通じて、この移行を支援する活動を展開している。だが、ほかの技術への移行と同様に、その道のりは必然的に困難なものになるはずだ(「Windows XP」のことは記憶に新しい)。

さらに、FIDOの提案は多くの点でパスワードと比べてセキュリティが大幅に改善されているが、絶対に確実というわけではない。成功するかどうかはOSの実装のセキュリティに依存するだろう。

会員限定記事会員サービス詳細