PCを使っていて面倒なのがパスワード管理。
定期的に変更とかホント面倒
PCを使っていて最近特に面倒だと思っているのが、アカウント管理やパスワード管理である。多分、これは私だけがそう思っているのではないと思いたいが、セキュリティを確保したいなら必須だし、さらには定期的な変更も重要になってくる。
またネット認証などで複数のサイトを認証させる場合でも、同じパスワードの使用はやめた方が良い、というのも良く言われる話だが、そもそも複数のパスワードをいつも頭の中に持っていられるほど私は記憶力は良くないし、その関連付けを含めた形で記憶するのは、かなり大変な事である。
だが、総じてセキュリティを確保するために設定したパスワードというのは、安全性を高めれば高めるほど、そうした無理難題を乗り越える必要があり、実際の運用と必要とされている安全性に差異が生まれる事は多々あるのではないかと思う。
実際、私もその通りで、私はいくつかのパスワードとサイトを組合せで設定しているだけなので、決して強固なパスワードをかけているとは言えない状態である。それもこれも、覚えるには限界があるからだ。
このように毎回ログインする度にパスワードが必要という状態を、私は本来なら正しい在り方とは言えない、と思っている。何故なら、便利さとは真逆の結果だからだ。
PC業務は従来人間がやっていた業務を便利にするために普及し、道具として進化してきたが、その道具を使うために便利さとは真逆に働く要素を追加してしまっては、本末転倒である。
セキュリティが必要という土壌がこういう事態を生んだワケだが、この在り方が正しいという方向には絶対に進んで欲しくない、というのが私の願いだったりする。
ただそうは言っても、現実にはパスワードは必須で、それも複数サイトで全く異なるパスワードで、パスワードそのものはランダム要素の多い内容が良く、定期的に変更した方が良いというのは変わらないわけで、であるならそれを何とかする方法を考えようじゃないか、という動きが出てくる。
その一つの答えが、キングジムから発売されたID/パスワード管理デバイス「ミルパス PW20」である。
ミルパス PW20
https://www.youtube.com/watch?v=LPEjZGizjdg
ミルパス PW20の基本的機能は実に単純。
登録したIDとパスワードを200件記録させる事ができ、最大でそれを20グループとして保存する事ができる。
CR2032というボタン電池によって駆動し、1日3分の使用で約8ヶ月動作する。画面は3.0型FSTN液晶でタッチパネルになっていて、こいつにマスターパスワードを設定すれば、そのマスターパスワードだけで200件のID/パスワードを確認する事ができる。
microUSBでPCと接続する事ができ、専用ソフトウェアを介してデータを編集する事ができる。タッチパネルで一つずつ登録したりするやり方よりは、PCに接続して一括管理という運用方法が主流になるのではないかと思う。
ただ、結局登録したパスワードはこのミルパス PW20に登録するマスターパスワードがなければ閲覧ができないため、最低一つのパスワードだけは自身で覚えるしかない。
ここだけはどうしてもアナログ的な要素が入ってしまう製品である。
価格は6,480円。これを高いとみるか安いとみるかは人それぞれかもしれない。
理想は生体認証
あくまでも私の個人的な見解に基づくものだが、私はこうしたパスワード等のチェックそのものを、生体認証ですべて済ませてしまえばいい、と思っている。
つまり、指紋なり声帯なり顔認識なり、何らかの生体認証でロックを解除…という形が一番手間がかからず、かつ確実に本人特定ができるだろう、という事である。
だから、Windowsの起動から各サイトのサービス認証、ロック等解除など、全ての本人確認がそれらで済ませられれば、あえてパスワードを覚える必要はないし、そもそも設定する必要がなくなる。
問題はそうした生体認証を利用できなくなった時、たとえば指紋だとしてその指紋が何かしらの理由で喪失してしまった時にどうするか? という時だが、その時は複数の生体認証を利用可能にするとか、そういう時にこそクイズ型式の安全対策を利用するという方法が良いように思う。
世界的に、そうした生体認証を利用するという方向には進んでいかないものだろうか?
技術的な問題やコストの問題など、乗り越えなければならない問題はまだまだ多いと考えるべきなのだろうか?
PCに標準で付いているもので…
おそらくそうした生体認証でもっとも壁になるのはコストの問題である。
昨今ではPC自体に指紋を読みと採るセンサーも搭載されているものもあるが、それはまだ一般的とは言い難い。
しかし、あのiPhoneには搭載できているのであって、これからのPCにそれを搭載できない事はないと思うし、また昨今ではフロントカメラが搭載されているノートPCは非常に多く、またマイク内蔵というPCも当たり前にある。
そうした、PCに標準で搭載されている機器を利用した生体認証を利用出来る様になれば、人はパスワード管理から解放されるのではなかろうか?
まぁ、デスクトップPCの場合は、これらデバイスを何らかの形で別で用意しなければならない部分はあるのだが、Windows10ではもともと“Windows Hallo”という機能で顔認証でログオンする事ができるようになっている。
だから、あとはアプリケーション側がWindows Halloの機能を利用出来るようになれば、全ての認証が顔認証でできるようになるハズである。
このWindows Halloの機能を、もっと多くのアプリケーションで利用できるようになる事はないのだろうか?
OSの標準機能なだけに、どうして広がらないのか、私には不思議で仕方が無いのだが…。
とりあえず、キングジムのミルパス PW20を否定するつもりはないのだが、そもそもこういった製品が必要な状態が正しいとは私にはどうしても思えない。
今は仕方が無いので、確かにこの製品の利用価値はあるのだが、もっと利便性の高い、それでいてセキュアな方法が当たり前になってくれる事を切に願うものである。