クラウド時代の「認証」再考論【第1回】“パスワードがない世界”が目前でも「パスワード使い回し」が大問題になる理由 (1/2)

パスワード認証の代替技術が成熟し“パスワードがない世界”が現実のものになりつつある一方、パスワードの問題は重大さを増している。その裏にはオンラインサービスの普及と、急激には変わらない認証の現状がある。

[渥美淳一，ネットワンシステムズ]

　SaaS（Software as a Service）やIaaS（Infrastructure as a Service）などのクラウドサービスを中心とする近年のオンラインサービスの普及は、企業に利便性向上をもたらした。だが一方で、安全なオンラインサービスの利用に必須の「認証」には課題が残る。オンラインサービスには、依然として従来型のID／パスワード認証（以下、パスワード認証）が用いられている。そのため、パスワードが漏えいしたりすれば被害の恐れがあるのだ。

　オンラインサービス全盛の今、あらためて重要性が高まる認証の課題。本連載はパスワード認証の課題を整理し、その課題を解決する具体策を探っていく。

併せて読みたいお勧め記事

“パスワード限界論”で再考する「認証システム」の現実解

• ID／パスワード認証は本当になくなる？　「パスワード限界論」の真実
• 「クラウド」「モバイル」の認証は今、どうなっているのか？
• Windows 10も搭載、“パスワードのない世界”を作る「FIDO」とは？

“パスワードがない世界”が現実に

• 「パスワードのない世界」でクラウドを守る――注目されるオープン規格
• 「パスワードのない世界」が急速に現実化、注目のFIDO Allianceが拡大へ

パスワードはなぜ“死んだ”のか