パスワード認証はもうすぐ終わる？

物を買う、情報を発信する、ほしい情報を手に入れる、習いごとをするなどインターネットを通じてできることが増えてきました。
インターネットでサービスを利用する場合は認証が必要になります。たとえば、Amazonで買い物をする場合にはIDとパスワードを入力し、ログインをする必要があります。このログインをすることで、登録した人本人であることを認証しています。
認証にはIDとパスワードを入力する方法が採用されることが多いですが、そのなかでパスワード限界説が話題にあがっています。
今回は、なぜパスワードがつかわれ続けているのか、なぜ限界といわれているのかを紹介します。

1．パスワードがつかわれる理由

なぜパスワード認証が使用されつづけているかというと、長い間パスワード認証がつかわれてきたので、多くの人が慣れているからです。
つまりセキュリティ上強固だからではなく、新しい認証方式が広まらないために今もパスワード認証が採用されています。

2．なぜ、パスワードが危険なのか？

パスワード認証では、強固なパスワードを設定すれば、セキュリティ上問題はありません。パスワードは「6文字以上であること」「辞書に登録されていないランダムな文字であること」「アルファベット、数字、記号が組み合わさったもの」であれば強固といえます。
しかしこういったパスワードは忘れやすいために覚えやすいものが設定されたり、紙に書き写したものを盗み見られるリスクがあります。そのためパスワード認証が危険といわれます。

3．企業のセキュリティ強化とユーザーの思い

企業はセキュリティ強化のために、頻繁なパスワード変更や、入力桁数の増加、さらには記号を入れたりとユーザーが設定するパスワードにさまざまな制約をかけています。
しかし、それをユーザーに求めるとパスワード設定のわずらわしさから、ユーザーがそのサイトを利用する頻度が減り、機会損失をうむ可能性があります。そのため、企業としても慎重にならざるをえません。
ユーザーからの視点も、企業からの視点もパスワード認証は限界が来ているという状況です。

4．パスワード認証に代わる次なる認証方法

パスワードに代わる認証方法として話題にあがっているのが、生体認証です。
生体認証には、iPhoneやGALAXYなどにつかわれている指紋認証、iPnoneXで登場した顔認証、GALAXY8から登場した虹彩認証をはじめ、静脈認証や声認証などがあります。
GoogleやAppleなどは、すでにパスワード問題にアプローチしていて、ログインする際に生体認証を一部で採用しています。
また、本人認証の世界標準化組織『FIDO（ファイド）』という組織もできていて本人認証のシステムの開発と、メーカーごとにバラバラな生体認証システムをつなげる開発も世界規模で進んでいます。

近い将来はID・パスワード以外の認証方法が増え、インターネット上のさまざまなサービスに本人認証のための負担がなく安全にアクセスようになるでしょう。