So-net無料ブログ作成
検索選択

パスワード地獄 [時事・社会]

最近やっぱり思うのは、世の中の「IDとパスワード」は幾らなんでも異常だということだ。
(IDとパスワードの氾濫は、都心のJRのホームに策がないことと並んで、身近な異常事態の双璧だと思う)

IDとパスワードってのは、

セキュアなサービス(メールや管理など)

アクセスできるID

そのパスワード

の3点がセットになっている。IDがユニークなキーになっていて、パスワードは任意というものが殆どだ。

IDってのは本来「その人」に属するものだから、究極的には一つでいいのだけど、全てのサービスが独自にIDを管理するから、結局IDとパスワードは両方ユニークなセキュア情報だといっても差し支えない。

一人の人間が果たしていくつのオンラインサービスを使うのか、と考えると、
メール、SNS、オークション、それ以外にもオンラインバンク、証券口座などは必須とすると既に5つ以上のIDとパスワードのセットが必要になる。

英数字の任意の組み合わせを10個覚えられますか?

それ以外に、セキュリティ施策後の会社なら、ログインするまでに2回程度のID/パスワードを入れることになる。
サラリーマンなら、勤務カードやら清算システムなどで少なくとも3~4。
グループウェアや業務用の管理画面などで2~3。

つまり、朝おきて、出社して、昼休みに株価チェックして、オンラインで振込みして、仕事をこなして家でメールチェックして夜寝るまでの間に、ひょっとすると20程度の「英数字の文字列」を入力することになる。
頻度の高いものならいいですが、たとえばクレジットカードのオンラインサービスとか、たまにしかやらないオークションなんかは絶対にID/パスワードなんて記憶できないですよね?

しかも!

たとえばNiftyのように古いネットワークサービスなんて、サービスを次々に継ぎ足し継ぎ足しして、そのたびに新しい概念のIDとパスを発行するものだから、もうワケが分からない。
サービスの数に対して、IDとパスが無駄に複数あるという状況は、実は取り返しのつかない失敗だと思う。
(Niftyって、「メールのパスワード」という名前の情報が、一人のユーザーあたり最大6つくらいありえる。絶望的。)

結局おぼえきれないから、メモをPC画面に貼ってたりしませんか?



そもそもIDパスワードってのは、「その人かどうか」を知りたいだけなのに、オンラインサービスたちはあまりにも無策だし、ハードウェア的な解決も一般的にはできていない。

そこで、

一刻も早く、指紋認証によるセキュアシステムを全世界的に標準化すべきだと思う。
パソコンには通常指紋認証装置がついており、その情報が暗号化されてサービス側に登録される。
使う場合は、なんにも思い出す必要がなく、ただ指紋をかざすだけ。
これで確実に本人だと確認できる。
既に実用化されていますがイマイチ普及していませんね。

2020年くらいになれば、全部指紋か静脈で認証できるようになっていて、
「21世紀の初頭って、バカみたいにIDとかパスワードとか言ってたよね~!バカらしい~!」
と言っているはずだ。

早くそうなってくれないと気が狂っちゃう。
nice!(0)  コメント(0)  トラックバック(0) 
共通テーマ:日記・雑感

nice! 0

コメント 0

コメントを書く

お名前:
URL:
コメント:
画像認証:
下の画像に表示されている文字を入力してください。

トラックバック 0

この記事のトラックバックURL:
※言及リンクのないトラックバックは受信されません。

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。

×

この広告は1年以上新しい記事の更新がないブログに表示されております。