パスワードは時として発明品のように感じられ、忘れたときに悔しい思いをすることがあります。パスワードの強度が十分でないことを知らされなければ、別のデータ流出事件でパスワードが盗まれたことを知り、絶望することになるのです。

しかし、幸いなことに、ある人々がこの問題に真剣に取り組み、私たちの生活をより快適で安全なものにするために努力してくれています。

1究極のコード「Brainprint

生体認証は、半世紀近くも前からSFやアクション映画の定番となっている。このような架空の世界では、虹彩スキャナーをちらりと見るだけで、あるいは指紋を置くだけで人を特定することができます。近年、現実の技術が映画に追いつき始め、今ではほとんどのスマートフォン**にも指紋センサーが搭載されるようになりました。

セキュリティ企業は、バイオメトリクスを「パスワード**」として販売することに熱心ですが、これにはバイオメトリクスが持つ他のいくつかのセキュリティ上の問題が含まれています。しかし、もし研究者たちの思惑通りなら、私たちは近い将来、最も安全な識別子である脳を使ってアカウントにログインすることになるだろう。

2015年、ビンガムトン大学（BDU）の研究チームは、脳波（EEG）を使って参加者の文字列に対する反応を測定することで、個人の脳紋を作成できることを発見しました。この脳紋は一人ひとりに固有のものであり、半年後でも特定の人を確実かつ正確に識別することができるのです。

2015年の初期調査では82％から97％の精度でしたが、さらなる研究により、この数値は驚異の100％の精度まで高められることがわかりました。

さらに、画像とテキストを組み合わせてブレインプリントを形成するという、もうひとつの複雑なレイヤーを追加しているからこそ、より印象的なのです。オンラインバンクにログインするために脳波計を装着することはないだろうが、脳指紋は、SFから現実への次の飛躍となるかもしれない。

2パスワードはポケットの中

バイオメトリクスはパスワードのない未来に一役買うかもしれないが、SF的なアンチ・ユートピアになる恐れがあるため、大量導入は困難である。

指紋認証リーダーを導入した際にお分かりかと思いますが、各サービスを登録するのが面倒なだけでなく、いずれかのサービスが侵害された場合のリスクも高くなります。そして、指紋を交換するのも簡単ではありません。

この問題は、特にフランク・スタイアノが率いるケンブリッジ大学コンピューター研究所の研究者たちが気づかないうちに解決していたわけではない。ポケットに入るほど小さな認証装置「Pico」を開発中だ。

スタジャノは、2011年に「Pico: No more passwords」と題した論文で、このコンセプトを初めて紹介した[PDF]。以来、Picoは理論から現実へと移行し、2017年にはGyazoのウェブサイトの代替ログインとしてデバイスが試用されました。

しかし、Pico社は、パスワードを補完するのではなく、パスワードを完全に排除しようと考えている。

しかし、彼らが2017年の論文で探ったように、相互運用性と採用は克服すべき困難な課題である。もし、導入が最も重要な障壁の一つであるならば、誰もがすでに持っているデバイス、つまりスマート**を使うのはどうでしょう？

パスワードに代わるモバイルIDシステム「yoti（ヨティ）」。

英国に本拠を置くYotiは、まさにそれを目論んでいる。同社のウェブサイトによると、**ベースの本人確認システムで「世界で最も信頼される本人確認プラットフォームになることを使命としている」という。アプリをダウンロードし、お客様情報、**発行された身分証明書とその添付**を入力すると、Yotiが本人確認を行います。

個人情報は暗号化され、アプリを通してのみアクセスすることができます。企業があなたが誰であるかを確認する必要がある場合は、QRコードをスキャンするだけです。2018年初め、Yotiはさらに800万ポンド（約1070万円）の資金を調達し、この資金で年内に200万人のユーザーを獲得する見込みです。

暗号が解き明かされるのをじっと待っていた人

ほぼ毎日、アプリケーションやウェブサイトがハッキングされています。心配なのは、これらの組織が自分たちを守ることができないように見えることですが、さらに心配なのは、彼らがあなたのデータを守ることができないことです。

最近の有名な例としては、Dropbox、Uber、Yahooなどがあります。これらを避けていたとしても、5億6千万件のパスワードの埋立地に落ちている可能性があります。セキュリティ研究者のトロイ・ハンターも同じように感じているようです。

2013年、ハンターは製薬会社に勤務する傍ら、空き時間を利用して開発したウェブサイト「Have I Been pwne（HIBP）」を開設した。同サイトでは、2011年から流出した5億件以上のパスワードを検索可能なデータベースとして公開しています。

もし、自分が被害に遭ったかもしれないと思ったら、自分のメールアドレスを検索すればいいのです。収録されているデータのいずれかに表示されていれば、どの脆弱性で発見されたかを教えてくれるサイトです。また、今後リークされた場合に通知を受けることもできます。

それから2年も経たないうちに、ハンターはファイザーを退職し、ブログとHIBPにフルタイムで集中するようになりました。現在では一般的になっていますが、HIBPは自分のアカウントがハッキングされたかどうかを確認するのに最適なサイトの1つです。

HIBPが完全に****データ収集フリーであることが、ハントの信頼性を高めています。これは、彼のブログが1日に2万人以上のユニークビジターを集めるようになったことと重なる（彼に感謝したいのなら、コーヒーをおごってあげよう）。

それまでの間、パスワードを保護する方法

近年の情報漏えい事件は、現代社会ではパスワードだけでは安全を確保できないことを浮き彫りにしました。すぐにはなくならないかもしれませんが、楽観視する理由もあります。

PicoとYotiは、パスワードを完全に排除しようとしています。しかし、どこでもBrain Printを使えるようになるには、しばらく時間がかかるかもしれません。とりあえず、HIBPは最近1Passwordとの提携を発表し、より良いパスワードの選択とセキュリティの向上を支援することにしました。

これらの進歩は長い目で見れば安全性を高めることになりますが、今からでもパスワードを改善する方法はいくつかあります。

このようなパスワードの間違いがないように気をつけたいものです。その代わり、強くて覚えやすいパスワードの作成に力を入れましょう。さらに、パスワードマネージャーを使い始めると良いでしょう。パスワードマネージャーは、最も安全なオプションです。

私たちは皆、友人や家族とパスワードを共有することがあります。パスワードは紙に書き出すのではなく、安全に共有する方法を読んでください。また、個人用のパスワードは定期的に更新することで、より安全性を高めることができます。

写真提供：ガルルーン/写真