端末を問わず利用できるクラウド型のサービスが増えたことで、ログインIDとパスワードを要求される機会も増えてきました。
個人的には、会社でグループウェアにアクセスする時や、Amazon.comや楽天といったショッピングサイトを利用する時など、結構、ログインIDとパスワードを要求されています。
でも、人間の脳には限界があり、そんなに数多くのログインIDとパスワードを覚えておくことができません。
野村総合研究所の調査によれば、消費者が「確実に記憶することができる」と思っているログインIDとパスワードの組み合わせの数は平均3.1個程度だったそうです。
だとすると、複数のWebサービスで同じログインIDとパスワードを使い回すことになりますが、そうなると情報セキュリティ上のリスクが高まります。例えば、あるWebサービスでパスワードが漏えいした時、他のWebサービスでなりすましの被害を受ける可能性が生じます。
では、どうすれば良いのか。
一つは、ログインIDとパスワードに代わる別の認証システムの採用が考えられます。例えば、指静脈、顔、網膜といった生体情報で認証する生体認証などです。
実際、銀行では指静脈による生体認証ATMが稼働しています。また、顔認証機能や指紋認証機能を搭載した携帯電話もあります。
Webサービスでパスワードを登録する際に、Google Chromeがランダムに文字列を生成し、パスワードとして提案する。そのパスワードはGoogle Chromeが記憶することで、ユーザーが覚える必要がない。
Googleは、そんな機能を開発しているそうです。
ログインIDとパスワードに代わる、使い勝手とセキュリティを両立させた新しい認証システムを採用する。もしかしたら、それだけでそのサービスが消費者に支持されるなんてことがあるかもしれません。
NICO 情報戦略チーム 倉田
>>BLOGトップへ >>ホームページトップへ