00:05
にゃおのリテラシーを考えるラジオ、読書と編集の千葉直樹です。
このチャンネルでは、読書とIT時代の読み書きソロ版を中心に、様々な話をしています。
今回お話しするのは、パスキーを使うと楽で安全、という話です。
水曜日は、ITを中心とした技術的な話をしています。
最近、いくつかのインターネット上のサービスに、パスワードを使わないログイン方法が用意されるようになりました。
パスワードの管理はなかなか大変なので、もっと普及していかないかなと思っているのですが、まだまだ対応サイトは少ないのが現状のようです。
そもそも、現実世界で厳密に自分を本人と認めてもらう必要性はあまりありませんし、
たまたま運転免許証が比較的厳密に本人証明してくれていても、車を運転するために持つものですから、たまたま証明に使えるだけという感覚で、なぜそれが本人証明になっているのかは考えることはなくて、
まして実像が見えにくいネットの世界での本人証明に、実は何らかのIDを持っていたら便利だ、なんてことはなかなか思いつかないのですよね。
でも、ネットでの本人認証はいちいちパスワードが必要でめんどくさいと思っていて、だからネットのサービスは不便で必要ないと思っている人も多いのですね。
実際不便なのは確かで、このパスワード地獄の世界でも頑張って使っている人は、頑張った以上の様々な利益を得られているから使っているわけです。
でも、できればパスワード以外のより便利で楽な認証手段を使いたくて、ネットを便利に使っている人ほどこれはメリットが大きいですし、
今はさほど使っていない人にとってもネットを使うハードルが低くなるメリットがあると思います。もちろんよりセキュリティ的に安全にもなるわけですよね。
パスキーってなんだ?と思った方は、とりあえずパスキーとは?とググってみてください。結構わかりやすい説明をしているサイトを見ることができると思います。
僕はいくつかのサービスについてパスキーでのログインを設定しています。パスキーを使ったログインの方法はいくつかありますが、代表的なものはスマホの認証機構を使う方法ではないかと思います。
例えば、パソコン上のブラウザで何らかのサービスにログインしようとするときに、画面上に表示されるQRコードをスマホで読み取ると、スマホに認証画面が表示され、そこで指紋認証とか顔認証をするとログインが行われるようになるような感じです。
サービス側がパスキーに対応している必要があるし、一度スマホに自分のパスキーを作る操作をする必要がありますが、設定してしまえばログインするときに自分のスマホで指紋とか顔で認証するだけでサービスを使えるようになります。
03:00
パスワードは文字列なので、それが漏えいすると自分以外の誰かがログインできてしまいますが、パスキーはワンタイムの暗号情報をやり取りして認証を処理するので、認証時にやり取りする情報を何らかの形で盗聴したとしても、それを後で使うことはできないし、このやり取りをするためにはパスキーを入れてあるスマホが必要ということになるので、パスワードと比べて格段に他人が鳴りすますのが難しくなります。
もちろんスマホが盗まれたりすると鳴りすましのリスクが高まりますが、スマホ自体に指紋などでロックがかかっていたら、スマホでの認証は難しくなりますので、そこそこセキュリティを確保できます。
スマホにロックをかけていない人なんて今はあまりいないでしょうけど、これからはこういう使い方が当たり前になるので、面倒でもスマホにはロックをかけておかなければなりません。
まあ、パスキーがあれば絶対安全というわけではないのですが、それでもパスワードを使うよりはずっと安全になります。
遠からずパスキーでの認証が普通になるでしょうけど、使い方を理解して、自分にとって重要なサービスが対応したら早めに切り替えたほうがいいと思います。
今回はパスキーを使うと楽で安全という話をしました。
今日はここまで。読書と編集ではITを特別なものではなく、常識的なリテラシーとして広める活動をしています。
ストア化でITリテラシーの基礎を学べるオンライン講座をやっています。詳しい内容については概要欄のリンクから見に行くことができます。
コメントはリスンで、文字で読みたい方はノートをどうぞ。どちらも概要欄にリンクがありますので、フォローいただけると嬉しいです。
今日もワクワクする日でありますように。千葉直樹でした。ではまた。
