PR

WIRED WIRED

「パスワード不要」な未来が、もうすぐやってくる

Messenger

Ping Identityでシニアテクニカルアーキテクトを務めるサラ・スクワイアは、「標的にされやすいセレブや富裕層にとって、これはとても重要なことだと思います。彼らのアカウントを必死でハッキングしようとしている人たちがいるからです」と語る。こうしたハッキング攻撃の例として、スクワイアは14年に起きたセレブのヌード写真流出事件を挙げた。

「あの事件のあと、フィッシング攻撃に簡単にあわないようにするには、Yubikeyのようなキーがないとアカウントにログインできないようにする必要があるという考えが広まりました」

ただし物理的なドングルが必要

だが、この未来的なソリューションには、やや皮肉な面がある。それは、物理的なドングルを利用するという点だ。RSAセキュリティが製造しているような安全性の高いIDドングルは、すでに15年前から使われている。

それでもYubikeyを買ったほうがいいと言える理由は何だろうか。理由のひとつは実用的なことだ。新しいYubikeyでは、PINコードなどを入力する必要がなく、コンピューターにキーを差し込むだけでいい。

だが、もうひとつの理由はややわかりにくいかもしれない。見方によっては、メリットとは言えないからだ。それは、物理キーはなくしたり盗まれたりする可能性があるが、Yubikeyでは予備のキーを持ち歩くことができると点である。

ただしWebAuthnは、物理キーにまつわる手間やコスト以外のもっと大きな問題に直面するだろう。そうした問題が起こるのは、AmazonやFacebookといった人気サイトや、人々が日常的に利用するサイトがWebAuthnの導入を進めるときだと指摘するのは、W3CでWebAuthn作業部会のメンバーを務めるサミュエル・ワイラーだ。

「パスワードマネージャーが素晴らしいのは、片側だけで導入できるからです」とワイラーは述べる。「WebAuthn(を利用できるようにするに)は、ウェブサイト側で導入のための改変作業が必要になります」

続きを読む

あなたへのおすすめ

PR

PR

PR

PR

ブランドコンテンツ