dancemanの日記: パスワードがなくなる日、当分の間はやって来ない 48
日記 by
danceman
IBMは昨年末、毎年恒例で発表する5年後予測として「パスワード不要化」を挙げていたが、本家/.は、音声や顔認識、指紋、網膜認証といったものがパスワードに取って代わることは当分の間はないだろうとする調査報告書を紹介している(本家/.記事より)。
MicrosoftのCormac Herley氏とCarleton大学のPaul C. van Oorschot氏は同調査報告書で、これまでパスワードはいずれなくなるものと考えられていたため「この20年間、何も進歩がみられなかった」としているものの、生体認証やPKIなどパスワードに取って代わろうとした他認証方法は、費用対効果、即時性、便利性といった利点を備えるパスワードには勝てなかったと述べている。また、多くのシチュエーションにおいてパスワードの利用がふさわしいということを踏まえ、代わりとなる他認証方法を求めてさらに20年を無駄にすることはやめ、セキュリティー性をより高めるべくパスワード利用に対するサポート方法を考え直すべきであると結論づけている。加えて、パスワード認証が好ましくないようなシナリオの特定及びそういった場合の代替認証方法の特定を行うべきとしている。
パスワードをなくす方法は1つしかない (スコア:2)
ある個人をどこかで認証したら、そいつをずーっと追跡し続けて絶対見失わない事。つまりコンピューターネットワーク的には死角を無くす必要がある。
だが、それを言うと "Big Brother!!" と言われるので、パスワードはなくならない。
fjの教祖様
Re:パスワードをなくす方法は1つしかない (スコア:2)
圏外になる場所に行ったらどうなるんでしょ。
1国の組織が、対象が海外に行ってもずっと追尾というのは無理があるし。
やっぱ何らかの認証情報で再認証する技術は必要でしょ。
Re: (スコア:0)
ついに、一行の後半すら読めない人が出てきたか
Re: (スコア:0)
対策に
、
改行
すべき
だった
かも
知れません
ね。
Re:パスワードをなくす方法は1つしかない (スコア:1)
そいつをずーっと追跡し続けて
が半永久的でさえなければそれでいいという層もいる気がしてきた。クリスマス・プレゼントを配っているシーズン中NORADに現在位置情報・移動速度、…の把握を委任しているサンタさんみたいな時期限定ならね。
Re:パスワードをなくす方法は1つしかない (スコア:2)
いわゆるシングルサインオンですな。
半永久的に追跡して認証そのものをなくさないと結局パスワード撲滅の役には立ちそうにないですけどね。
スルースキル:Lv2
Keep It Simple, Stupid!
Re:パスワードをなくす方法は1つしかない (スコア:1)
パスワードというのは人間の記憶による認証(紙に書いた場合でも書いた事は覚えてなければいけない)なので、
電気的に人間の記憶を書き込み、読取りできればパスワードいらないんじゃね
と思ったけど、電気的なものは境界面で偽装可能だからまずいな。
人間の存在そのものを情報化して仮想化環境に移住すれば境界面は存在しないから偽装は不可能。というより認証自体いらないか。
#存在自体がホラー
Re:パスワードをなくす方法は1つしかない (スコア:1)
> 人間の存在そのものを情報化して仮想化環境に移住
でも、ごく限定的な地域で、ごく限定的な期間を繰り返すのがせいぜいですよ?
# 舞浜駅で乗ったら次の駅が舞浜だった的な
PKI (スコア:2)
iida
Re: (スコア:0)
サーバー認証でユーザーの識別はできんだろ。それは行間を読んでるんじゃなくて単に無関係な話にこじつけてるだけ。
Re:PKI (スコア:2)
iida
Re:PKI (スコア:1)
本文によると、パスワードうんぬん言われているのは、一般ユーザーがコンピューターや携帯端末を使うときのことでは ?
サーバーの認証の話を持ち出すのは誤りでしょう。
それに、現在の一般的なシステムはパスワードが本人確認の役割を果たしているようなものですが、
それを使わないとなると(このトピックはそういう話です)、どうやってユーザーの認証・識別をするのか、という問題になります。
それなのに識別はできん、識別をしないのは当然と言われても困ります。(サーバーの認証なんだから、じゃなくてクライアントの話ですよこれ)
# 行間を読む前にやることがあるのでは ?
自由の行使には責任を伴わなければならない
Re: (スコア:0)
つまりパスワード不要化とはまったく関係ない話ってことだろ。それともSSLで接続すればパスワードはいらないとでも言うのか? 馬鹿?
Re: (スコア:0)
ユーザーが一人一枚証明書を持てばユーザーの認証もできてしまうのでは?
証明書の配付が面倒なのと、サイトをまたがって名寄せできてしまうので
現実解としてはありえないとは思いますが。
openssh-lpkとかマージされないものか (スコア:2)
openssh-lpkとか本家にマージされたら、証明書によるログインの普及が結構進むと思うんだけどな。
セキュリティフックスなどの運用考えたら、パッチ当てるの大変だし・・・
ついでに、ssh鍵をActiveDirectoryとかに入れられるようになったら、内部向けシステムとかの鍵認証が進みそう。
by rti.
パスワードなくせるけど (スコア:2)
Re: (スコア:0)
IPアドレスを忘れてますよ
Re: (スコア:0)
Suicaみたいなもので認証 (スコア:1)
Suicaみたいなもので認証すれば、パスワードは必要なくなるかも。
openIDみたいに認証サーバは一つ。
カードは予備として少なくとも二枚所有。
非公開のIDを記憶しておけば、カードを落として拾われても侵入されない。そのIDは覚え易いもので構わない。連続して認証に失敗したらカードが無効になるようにしておけば安全。
Re: (スコア:0)
そのIDは利用者にとってパスワードなんじゃないかとw
結局、「アクセスしているのは誰だと名乗っているか」と、
「本当にその人本人だろうか」という二つの条件が必要で、
本人の認証には住基カードみたいな個人認証サービスが使えるとは思うんだよね。
問題は「モノ」だと拾った人などの第三者が勝手に使えちゃうことなんだけど、
これは「絶対になくさない」と「悪用したら死刑」で十分じゃないかと。
Re:Suicaみたいなもので認証 (スコア:1)
>そのIDは利用者にとってパスワードなんじゃないかとw
いや、まあ、そうなんですけど。
私の場合はパスワードは原則的にサービス毎に乱数で生成してます。
メールアドレスをIDにするところが多いからね。
それに比べれば、非公開のIDの方がまだ楽かな。
パスワードを全く使わない、というよりも、ずっとずっと楽になって安全になる、というほうが重要かと思います。
>これは「絶対になくさない」と「悪用したら死刑」で十分じゃないかと。
これも確かにそうなんですが、悪用した人が捕まらないと、どうしようもないし。注意していても絶対落としそう。
>住基カードみたいな個人認証サービス
住基カードだとFacebookみたいな実名本人主義のところにはいいけど、普通の認証にはちと多げさかな。SuicaやWAONカードのような、買えば複数持てる、みたいなほうがあっていそう。住基カードみたいなものは中国あたりだと本人の割り出しに使えるから、当局側にはおいしそう。
Re: (スコア:0)
家の鍵もなくす人はなくすんですよね。
でも、あれは鍵からは家や車などの対象が分からないからいいんですよね。
なので、個人認証用の鍵を入れるデバイスは住基カードよりもっと自由な方がいいかな。
ただし、国民総背番号制(韓国だかで使ってる番号みたいな)と結びつけて、
一つの鍵でネットでもATMでも役所でも家の鍵でもなんでも共用できれば楽になる。
分けたければ分けて登録することもできるようにして。
難しいかなぁ。
Re:Suicaみたいなもので認証 (スコア:1)
>一つの鍵でネットでもATMでも役所でも家の鍵でもなんでも共用できれば楽になる
たしかに。まあ、あまりに何でもというのも不安がありますね。技術的にもむずかしそう。
Re:Suicaみたいなもので認証 (スコア:1)
「一つのランダム文字列が記録されたカード」(ユーザーは何が書かれているか知らない)で
「各サービスにはその文字列+サイトURL等から真・パスワードが生成される」(完全一致パスワードの使い回しをしない)で
「カードの文字列は一定期間ごとに変更されるが、そのカードを使い続ければ利用中のサービス上では自動で新しいパスワードに移行してくれる」で
「パスワードとは別にカードの固有番号があり、紛失時にはその固有番号と身分証明によりサービスの停止等が可能」
とすればなんとか・・・
ケイタイのカンタンログインをもうちょい弄ればコレに近いことができそうだな。
Re: (スコア:0)
SUNのシンクライアントなんかもその手でしたね。
カード一枚ガチャンとさせば自分のデスクトップが、どこのオフィス/支店であろうと手元にやってくるようなものでしたが。社員証や入退室管理を統合できるんじゃないでしょうか。
IDなんか要りません。無くしたら無効化して再発行してもらえば。
全部Re:Suicaみたいなもので認証 (スコア:1)
問題はカードリーダーですね。
全ての機器につなげられるリーダーはないし。
USBがない機器もあるし。
それ以前にどうやって普及させるか?
FacebookかGoogleならできるかも。
携帯を使えないかな。パソコンにつなげないで携帯から認証する、無理かな?
Re: (スコア:0)
物理キーは物理的に発行して渡す手間コストがありますし、落として止めずに放置とか、悪意ある人にこっそり譲渡とかできちゃうのでPublicな無料サービスには基本的には向きませんね。
現実との結合を重視する、Facebookなら身分証明書にひもづいたものとして発行していろいろな場所で身分証明書的に使えるようにするサービス始めるかもしれませんけど。採用時人となりを見るために提示を求める企業とか出るにちがいありません。
鍵をなくしたら (スコア:1)
目が潰れたら網膜認証は使えないし、
指を落とされたら指紋認証は使えないし、
芝刈り機に巻き込まれたら掌紋も手のひら静脈も使えない。
脳が吹っ飛ばされたらどうせ死んでるのでパスワードでいいよ。
Re:鍵をなくしたら (スコア:1)
目が潰れたら認証画面は見えないし
指を落とされたらパスワードを入力できないし。
芝刈り機に巻き込まれたら痛くてそれどころじゃない。
脳が吹っ飛ばされたらどうせ死んでるのでパスワードでいいよ。
#あれ?
共用アカウント (スコア:1)
生態認証は、アカウントを共用できない。この1点だけでも普及しないと思う。
図書館の検索パソコンなんかもそうだし、adminのパスワードを管理者複数名で共有してる組織なんてザラだと思うんですが。
だっていちいちアカウント新たに作りたくないしぃ。
Re:共用アカウント (スコア:1)
指紋認証のUSBメモリとかありますけど、10本まで登録できるんで
「お前は人差し指、お前は中指、お前は薬指な」って感じで複数人を登録して使い回してます。
一つのアカウントに複数の生体記録を登録できればいいんじゃないですかね?
#おまけ話
問題は、誰がどの指にどの指を登録したか忘れること。
誰か一人アカウントを停止しようとしたとき、どの指を消せばいいか分からなかったり、
「右人差し指と左人差し指」を登録したつもりが「右人差し指と右中指」だったりして左人差し指で何度こすっても認証されなかったり……。
Re: (スコア:0)
管理者全員の生体認証と紐付ければいいだけ
最近、パスワード登録で以前使ったものが使えない (スコア:0)
ところが増えているような気がします。
それやると、パスワードの統一がなくなるのはわかるのですが、覚えられなくって、安直なパスワードリセットに頼ることにならないのかなぁ………
Re: (スコア:0)
PKI導入前のうちのシステムがそうなってた。
その時はパスワードフレーズを複数作って合体パターンを変えて使ってた。
フレーズを3つ用意したら、3x2で6パターン。
各フレーズは意味のある単語を避けると吉。
フレーズがバレたら元も子もないな。
忘れても5・6回チャレンジしたら入れた。
バズワードがなくなる日、当分の間はやって来ない (スコア:0)
と読んで、大衆心理の話かと思いました。
物理的鍵のメタファーは普及しないの? (スコア:0)
認証情報を含むUSBメモリとか。
パスワードを記憶するよりは、物理鍵(のようなもの)を管理する方が、
普通の人には管理スキルが備わってると思うけれど。
そう考えていた時期がゲイツにもありました (スコア:3, 興味深い)
それでどうなったか、というのは予稿によりますと
といった問題で失敗したと分析されていますね。
Re: (スコア:0)
住基カードですね。
あとキャッシュカードとかクレジットカードとか……あれ?
#/.の認証がICカードとかアホですよ?
守るべき秘密がなくなればいいんだよ。 (スコア:0)
さぁ、みんなで一つになろう。
Re:守るべき秘密がなくなればいいんだよ。 (スコア:1)
新しい世界がくる.....
もしくは、おらぱらいそさいくだ。
#存在自体がホラー
Thinkpadだけど (スコア:0)
普通に指紋認証してるよ。
Re: (スコア:0)
私も携帯が富士通製ので個人情報にアクセスする時は指紋認証を使ってます。
パスワードを覚える必要なく、操作も簡単で良いですよ。
このセンサータイプだと偽装も意外と難しいんじゃないかなとも思う。
Re:Thinkpadだけど (スコア:1)
>私も携帯が富士通製ので個人情報にアクセスする時は指紋認証を使ってます。
「モバイル機器の指紋認証デバイスに頼ってはいけない」ってのを思い出した。
http://blog.sakichan.org/ja/2005/03/05/dont_trust_mobile_biometrics [sakichan.org]
だいぶん前の話ですからとっくに改善されてるんだろうけど、古い携帯をお使いならお気をつけて。
Re: (スコア:0)
sakichan.org (ぷ)
Re:Tinkopadだけど (スコア:0)
まさかここにナニをすりつけて認証してるとは誰も思うまい…
#おとこのとっけんだよね!
生体認証とか偽装は? (スコア:0)
詳しくないからよくわからないが、結局は、ハードで読取り、デジタルデータにしてサーバーに送り認識させるんだろうけど、
そのデジタルデータが盗まれたら終わりでは?
パスワードとやってることは同じで形が変わっただけのような。
暗号化などで盗聴防止するのかもしれないが、そもそもの暗号化前のオリジナルデータが盗まれない保証はない。
指紋だと、日頃いろんなものを触りまくってるわけで、パスワードを書いたポストイットをそこら中に貼りまくってるのと同じ気がする。(そこから生体認証できるくらいまで復元するのは大変だろうけど)
フィッシング詐欺があるように、生体デジタルデータを抜き取るハードも広まるだろうし、握手するだけで取られるかもしれない。
網膜でも遠くからでも採れるようになるかもしれないし、寝てる間にとられるかもしれない(パスワード記憶なら盗られない)。
さらに、生体認証の場合、「変更が効かない」。一度盗まれたら死ぬまですり替わりが可能になる。パスワードの変更が効かない。セッション固定化してID盗まれるようなもの。
それなら、まだICカードを基本とし、盗まれたらそのICは完全に無効にして新しいカードを使用する、というほうが安全な気がする。
古いICカードに紐づいた情報をどうやって新しいICカードへどう移行させるか(どう本人確認するのか)が必要になるけど。
パスワードを記憶するのが一番簡単で安全なのかもしれない。
Re: (スコア:0)
実物は知りませんが、恐らく読み取り装置自体をサーバが認証する手順が入っていて、信用できる読み取り装置が目の前の生体から取得したと言っている情報しか受け付けないようになっていると思います。
人間に例えるとこんな感じ:
子分「スズキと名乗るこれこれこういう奴が取引したいと言っています。」
親分「そいつはスズキで間違いない。よし、分かった。」
謎男「スズキと名乗るこれこれこういう奴が取引したいと言っています。」
親分「そいつはスズキで間違いないが、その前にお前は誰だ?」
騙し方としては、スズキ氏に変装して子分を騙すか、子分に変装して親分を騙すかになります。
スズキ氏の特徴を知っていれば変装の助けにはなりますが、子分が変装をチェックできれば騙せません。
デバイスの普及? (スコア:0)
パスワードに必要なのは文字入力デバイス。qwertyであれ、画面上のソフトウェアキーボードであれ、ケータイのテンキーであれ認証したい機器で文字入力ができないものは滅多にない。
これほどモバイルやデスクトップ問わず普及した認証デバイスが他にあろうか?あるならそれが取って代わればいいのよ。
# 次点はカメラかマイクかな