「パスワードが不要な世界」を(今度こそ)目指す新たな取り組みは成功するか

ご存じの通り、アカウントを保有しているウェブサイトとサービスの認証それぞれを信頼せざるを得ないというのは恐ろしい状況である。しかし、それに代わる完璧な手段は存在しない。FIDO自身が指摘しているように、パスワード不要な認証を普及させる計画は汎用的なソリューションとして意図されており、最も厳しいセキュリティ要件に必ずしも適合しない可能性がある。

「すべてのピースがかみ合ってきた」

また、これらがすべてうまくいったとしても、テック業界はFIDOのホワイトペーパーのアイデアを具体化し、使いやすいものにして、人々がパスワード不要な認証を信頼する気にさせる機能を実際に開発していく必要があるだろう。

「パスキーのような手法は、現在のパスワードよりも安全に機能する可能性があります」と、ジョンズ・ホプキンス大学の暗号学者のマシュー・グリーンは指摘する。「しかし、デバイス間でデータを転送するユーザーインターフェースが一部のデバイスにおいて使い勝手が悪ければ、それはすべてのデバイスの使い勝手が悪くなることを意味します。そうなると、ユーザーは利用を思いとどまるでしょうね」

パスワードからの解放を求めて10年近く取り組んできた人々は、すでにFIDOが無視できないほど大きな存在となっていることを期待するしかないのが現状である。グーグルのプロダクトマネージャーのブランドは、「本当に今度こそパスワード不要な認証は実現するのか、これでパスワードは最終的になくなるのか」と尋ねられたとき、真剣な表情をしながらも迷わず次のように答えた。「すべてのピースがかみ合ってきているような気がします。今度こそ恒久的な変化につながるでしょう」

(WIRED US/Edit by Daisuke Takimoto)

会員限定記事会員サービス詳細