« 自国政府の信用度 | トップページ | 根絶やしでもたらされる安定 »

2014年6月14日 (土)

パスワードセキュリティの限界

「niconico」不正ログイン、21万件強のアカウントが被害に - 約220万回試行
http://news.mynavi.jp/news/2014/06/13/431/
LINEのID 乗っ取り被害相次ぐ
http://www3.nhk.or.jp/news/html/20140613/t10015205041000.html

「利用サービスごとにパスワードを変えてください」
 これができていれば被害には遭わなかったかもしれない。 だが、そんなことはほぼ不可能だろう。 今や一人あたり数百にものぼるネットサービスのパスワードをすべて変えておきながら、頭に記憶しておくなど、それこそ現実的ではない。 それでも、サービス提供側は、自分らのサービス用に『たった1個だから専用IDと専用パスワードを用意して!』と規定する。 1個でも負担なものは負担なんだよ。 それしきのことがわからない。
 当然、鉄の鍵を用意するとネット上でやりとりできない。 パスワード発生器的な物理キーもあるが、そうすると紛失や盗難・強盗の問題が発生するから、やはりパスワードと併用になる。 残る方法は生体認証。 だから最新iPhoneにアップルが載せようとしている。
 もう少し、国は民間任せじゃなくて、究極の個人認証を国家として用意するべきではないのか。 住基ネット(住民基本台帳ネットワークシステム)を国は現状パスワードで管理している。 当然、今回のような乗っ取り騒ぎが予想される。 これから税制に使われるマイナンバー(社会保障・税番号)制度は国民総背番号制だと批判の向きもある制度なのだが、この番号に紐付く形のサービス利用が予想されるため、被害も甚大になる可能性がある。 これって、本当に被害者が悪いのか。 どう考えても、年寄りにパスワードを憶えておけと命じ、漏洩は本人責任だなどと言い放つことは無責任に思える。
 究極の個人認証とは何か。 私が考えるに複合生体認証であろう。 生体認証といえど、ひとつでは偽造・誤認に可能性は捨てきれない。 顔・指紋(あるいは静脈・網膜)・声紋などのバイオメトリクス認証とその登録機関の設置は国家プロジェクトとして行うべきではないのか。 逆に、詳しすぎる個人情報は個人認証に使えない。 おそらく遺伝子が究極の本人特定因子なのであろうが、それは国家にも渡せない個人情報である。 もし、国家が本人に内緒でクローン人間を作ったらどうなるか。 自分が死んだ(殺された)後にクローンが生きていると名乗り出てすべてを乗っ取ることも可能だ。 必要最小限の個人情報を用いて、国家(あるいは国際機関)のプロジェクトでありながら国家から完全に独立した機関によって個人認証は行われるべきではないかと思えるのだ。

« 自国政府の信用度 | トップページ | 根絶やしでもたらされる安定 »

パソコン・インターネット」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

« 自国政府の信用度 | トップページ | 根絶やしでもたらされる安定 »