数年でパスワードのない世界に――PayPal幹部が認証変革：パスワードは「インターネットの発展を阻害」

ID／パスワードは認証手段として機能していないどころか、インターネットの発展を阻害しているのではないか――。こうした考えの下、ID／パスワードの一掃に乗り出した非営利団体がある。

[Gina Narcisi，TechTarget]

　多くのユーザーは、クライアントPCやモバイル端末の画面に「ユーザー名」「パスワード」という言葉が現れると、思わず身構える。大文字／小文字を取り混ぜたアルファベットと数字を組み合わせたパスワードや、PIN（暗証番号）をさまざまなアカウントごとに思い出すのは、多くの人にとって容易ではない。一方、指紋のような固有の識別子を使って本人認証ができるとしたら、どうだろうか。

　米PayPalの最高情報セキュリティ責任者（CISO）で、公認情報セキュリティマネジャー（CISM）とセキュリティプロフェッショナル認定（CISSP）の資格を持つマイケル・バレット氏は、2013年5月上旬に米国ラスベガスで開催された「Interop」の基調講演で、よく使われる弱いパスワードを多数紹介した。

　パスワードがない世界は想像し難いかもしれないが、インターネットはこうした方向に向かっていると同氏は述べる。「パスワードは面倒であり、ユーザーや企業、組織、エコシステムにとってうまく機能していない」と、バレット氏は語る。

関連記事

• FacebookやTwitterを危険にする「パスワード使い回し」
• Officeのパスワードを数秒で解析――専門家が語るサイバー攻撃の現状
• 無料で使える、Windows向けパスワード解析／脆弱性スキャンツール9選
• 増えすぎたID／パスワードを安全に管理したい