ログインするのに暗証番号がいらない日がくる?

インターネット上のセキュリティの問題が最近紙面をにぎわせていますが、みなさん今まで暗証番号をどれだけ定期的にかえていたでしょうか、そして、全てのパスワードをいつもちゃんと覚えていられますか?それを考えるとパスワードを変えるのもめんどくさいという気もしますが、セキュリティを考えるとそうもいっていられない昨今です。でももし暗証番号がいらなければ?ということで、できた会社があります。 (Betaboston 4月3日)

Certus Technology Systemsはボストンとサンフランシスコにオフィスをもつスタートアップで、スマホのアプリを使い安全に、パスワードなしでログインするシステムを開発しています。個人の投資家から集めた37万5千ドルで、製品を作り、現在初めてのパイロットテストが金融機関で行われています。

このシステムは例えば、毎回ログインするたびに数秒しか有効ではない、使いすてのパスワードのようなものが発行されます。これはスマホが作り出す高周波の音波を使用した声紋のようなものでそれを他のデバイスが、有効かどうか認識するというしくみだそうです。

又、いつもの場所からログインしない場合、いくつかの質問がされて、本人確認も行われます。そして将来的には音声と顔認識も追加される予定だそうです。

でももし、スマホを使ってメールも銀行も医療記録もアクセスしていたら、スマホをなくしたらどうなるのでしょうか?
なくした場合は、会社に連絡をすればすぐにアプリを使えなくすることができるそうですし、もちろん、電話にはアプリを使う前にpinコードがあり、指紋認証もあります。大抵の人は銀行カードやクレジットカードがなくなっても数日気ずきませんが、電話がなくなると20分以内にきずくそうです。
たとえ、ハックされたとしてもリストは全て有効期限のきれたパスワードということになります。
2月にはグーグルが似たようなテクノロジーをもつSlickLogin という会社を買収しました。

***

今度はスマホに頼りすぎ?という気もしないではないですが、電話なくして20分以内に自分は気ずくかなあ?
ウェブ上のセキュリティの問題は、これからまだまだ新しいものがでてくる分野になりそうです。

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中