FIDO、パスワード不要のセキュリティに向けてさらなる一歩を踏み出す
パスワード・システムは、最も早く、最も簡単に導入できるセキュリティ・システムであったため、長年にわたって使われてきた。しかし、残念なことに、時が経つにつれ、これらの仕組み、特にシングルパスワードシステムは、不便で非常に脆弱であることが証明されてきた。
これが、ファスト・アイデンティティ・オンライン・アライアンス(FIDO)が、バイオメトリクスのようなパスワード不要のシステムを導入する方向に動いている理由のひとつである。しかし、これには独自の課題がある。現在、こうした障壁を克服するための取り組みがさらに進められている。
ロックとキーとしての電話
パスワード・フリー・システムの課題のひとつは、複数のデバイスに複数の認証メカニズムが必要なことに不便を感じる人がいることだ。パスワードは、たとえ不利であったとしても、多数のデバイスやアカウントに適用することができる。対照的に、パスワード・フリーの仕組みの中には、USBキーのように1つのデバイスに特化した周辺機器を必要とするものがあるため、複数のデバイスに複数の周辺機器を必要とする可能性があり、それらを使用することの困難さと不便さが増す。
これを合理化するひとつのアプローチは、スマートフォンなどのひとつのデバイスを複数のデバイスのセキュリティ・トークンとして機能させることだ。つまり、スマートフォンでパスワード・フリー・システムを使えば、デスクトップ・コンピューターやノート・パソコンへのアクセスが可能になり、そのデバイスに個別にログインする必要がなくなる。
マルチデバイス
より便利でシームレスなエクスペリエンスを実現するもうひとつのアプローチは、複数のデバイスに「プライベート・キー」を割り当てることだ。これにより、ユーザーはスマートフォン、PCログイン、または物理的なUSBキーやトークンを使って、パスワード不要のセキュリティ要件を認証できるようになる。特定のアカウントに特定のトークンやデバイスを要求するのではなく、これらのデバイスのどれでも受け入れられる。
これらのアプローチにより、パスワード・フリー・システムをより迅速かつ簡単に利用できるようになり、従来の脆弱で利便性の低いパスワード・ベースのセキュリティ対策からユーザーを引き離すことができる。これにより、特定の携帯電話やUSBセキュリティー・トークンを紛失しても、正当なユーザーにデータへのアクセスを許可することによる影響を軽減することができる。
未来に向けて
しかし、今後検討すべき問題はまだある。グーグルやマイクロソフトのような大手ハイテク企業は、複数のデバイス間でデータを同期させるために、独自のオンライン「クラウド」アーキテクチャを使用している。これは便利ではあるが、FIDOアライアンスはこれらのハイテク企業やサービスプロバイダーと緊密に協力し、このようなクラウド同期システム上の標準ベースのFIDO対応セキュリティが、個人データやアクセスを盗難、監視、侵入から守るのに十分な強度を持つようにしなければならない。セキュリティとユーザーエクスペリエンスのバランスは常に重要だ。
FIDOプロトコルの使用やパスワードレス認証システムへの移行に興味がある方は、こちらをお読みください。