暗証番号やパスワードなどはセキュリティの基本中の基本といってもいいだろう。
その安全性は現実的にはとても低いものであり、利用者が自分でその安全性に責任を持たなければならないというのは僕たちセキュリティ技術者の考え方。しかし、そういったことを利用者がわかっているはずはなく、責任を利用者に押し付けているにすぎない。
また、最近では指紋認証のようなバイオメトリクス認証が注目されているが、その中心には既存システムとの兼ね合いから実は中身はパスワードですということが多い。(指紋認証に成功するとパスワードが読み出されてログオンできるとか。代理で認証しているだけ。)このようなシステムが悪いとは言えないが、問題があることは明白であり、それがユーザに伝わっているのかが心配。
この本を読んで、これまで相反すると避けてきたセキュリティとユーザビリティの両立という課題を再認識することができた。トレードオフとせずに、真に安全であり、使いやすい技術・製品を考えなくては。
暗証番号はなぜ4桁なのか? セキュリティを本質から理解する (光文社新書)
- 作者: 岡嶋裕史
- 出版社/メーカー: 光文社
- 発売日: 2005/09/20
- メディア: 新書
- 購入: 2人 クリック: 44回
- この商品を含むブログ (62件) を見る