arrows MAGAZINE

皆さん、こんにちは。「ヤマト」であります。また暑い日が戻ってきたせいか、体調がよろしくありません……。皆さんも、季節の変わり目には気を付けましょう。

スマートフォンやタブレットのアプリを含めて、インターネットサービスを利用するには「ID（メールアドレス）」と「パスワード」を設定しなければならないケースが多いです。IDやパスワードは、同じものを使い回すと何らかの形で漏えいしてしまうリスクが高まります。

かといって、サービスごとにIDやパスワードを使い分けると、全部覚えきれないこともあります。「手帳（紙）に書いておけばいい」と思うかもしれませんが、誰にも見られないように手当てしないと、それはそれでリスクになります。

「じゃあどうすればいいの？」と思うかもしれませんが、解決策の1つとして「パスワードレス認証」を使ってみるというのはどうでしょうか。

非常にそのまんまなのですが、パスワードレス認証はパスワードを使わずにインターネットサービスにログインできるという仕組みの総称です。

個人や企業のパソコン、スマホやサーバーからデータが盗み取られる事案では、各種調査によって比率は異なりますがおおむね60～80％が何らかの形でパスワードが盗み取られたことが原因であるとされています。

いわゆる「スパイウェア」（悪意をもって情報を盗み取るアプリ）やフィッシングメール（情報の詐取を目的とするメール）でパスワードを盗まれることも少なくないのですが、比較的単純なパスワードだと、コンピューターを使ってパスワードを“総当たり”を生成して突破されてしまう事例もあります。1つのパスワードが漏れると、使い回しているパスワードなら他のサービスにもログインされてしまう恐れもあります。

「だったら、パスワードを使わないで認証すれば面倒が省けて、むしろセキュリティリスクを減らせるんじゃない？」という発想で生まれたのが、パスワードレス認証です。具体的な方法を見ると、以下のようなものがあります。

• ・生体認証（指紋、顔、虹彩など）
• ・「ワンタイムパスワード」（一度限り有効なパスワード）の利用
• ・スマホ／タブレットアプリが生成する「認証番号」の利用
• ・トークン（USBやBluetoothでつなぐ物理的なキー）を使った認証

パスワードそのものを含む複数の認証方法を組み合わせた「多要素認証」も、ジワジワと広がっています。複数の認証が必要なので「ログインの時に面倒じゃないか？」と思うかもしれませんが、多要素の組み合わせ次第では下手にパスワードだけを使うよりも強固かつ簡単にログインできます。

パスワードレス認証は、NTTドコモの「dアカウント」、ヤフーの「Yahoo! JAPAN」、GoogleやFacebookなど結構多くのサービスに広がっています。もちろん、arrowsスマホの指紋センサーや虹彩センサーを使ってパスワードレス認証を行えるサービスも多いです。

次回は、arrowsで主なWebサービスのパスワードレス認証を使う方法を紹介する予定です。お楽しみに！