医療情報DX担当です。
皆さん、毎日ユーザ認証お疲れ様です。
えっ?何それ?って思った方、SNSにメールにゲームにオンラインショッピングに動画ストリーミングなどなど、毎日ログインログインログイン…認証認証認証…ではないでしょうか?
コンピュータの世界ではシステムやサービスにアクセスする際に、利用者が「誰であるか」を確認することで、正当な権限を持つ者だけを許可することが基本的な考え方になっています。ユーザ認証という行為は、私たちの個人情報や資産を守り、他人が勝手にアクセスできないようにするためにとても重要なのです。
で、この「正当な権限を持つ」ことの証として、パスワードがよく用いられているのはご存じのとおり。昔話の「アリババと40人の盗賊」では、“開けゴマ!“っていう呪文が財宝の扉を開く鍵になってますよね。コンピュータの世界もこれに倣って呪文、つまり「パスワード」を正当な権限を持つ証としてユーザ認証に用いることが行われてきました。
しかし現代のこの世の中、巷にはいろんなサービスが満ちあふれ、どれもこれもパスワードパスワードパスワードって言ってきます。世の中にはこのパスワードを盗み取ろうとする悪い人も居るので、パスワードの管理ってとても大事です。何しろどうにかしてパスワードさえ知ってしまえば、もうその人になったも同然ですから。「アリババと40人の盗賊」でもパスワードの漏洩が重大アクシデントに繋がっていますから、この辺りの事情は大昔も現代も根本的には変っていないのです。
それで登場してきたのが「多要素認証」という考え方です。これはユーザがシステムやサービスにアクセスする際に、複数の異なる認証要素を組み合わせて本人確認を行うセキュリティ手段です。
例えば次の3つのうち、2つ以上を使うことで、1つが破られたとしても不正アクセスを防止することができます。
となると、下2つの所持要素+生体要素を併せ持つ道具が皆さんの手元にもあります。SMS・メールができていつも肌身離さず持っていて、しかも指紋認証や顔認証もできる道具、スマートフォンです。スマホの普及と共に多要素認証を採用するサービスが増え、今では多要素認証が標準的な認証手段になっています。
そんな昨今、手のひらのスマホを眺めながらふと思うのです。
「こいつは自分以上に自分だ」と。
スマホが無いと自分が自分である証明ができないと。
もはやスマホは「ハンコ」に相当するものになってしまったのかもしれません。印鑑(ハンコ)は「本人の証」として、それを持つことが個人の意思や承認を示す手段とされていました。今はスマホがパスワードや生体認証といった機能を通じて、本人確認のツールとして広く利用されています。スマホは日常生活の中で多くの情報や機能を管理し、私たちの「証」として機能しているのです。
しかし、ハンコをやめる動きが広まったのに、ハンコに代わるスマホを持たないといけないとは…なかなか皮肉な話ですね。
さらに注意しなければならないのは、ハンコがただの物理的な存在として個人を証明していたのに対し、スマホはデジタル技術を駆使した複雑な機器であり、その中には膨大な個人情報が含まれているということです。そのため、スマホの紛失やセキュリティの脆弱性がもたらすリスクは、かつてのハンコとは比べ物になりません。こうした変遷は、技術の進化がもたらした現代の「証」の姿を象徴しており、ハンコからスマホへと移り変わることで、私たちは新たなリスクと向き合う必要があるのです。