MicrosoftやGoogleも注目!
次世代型本人認証とは?
懐かしのドラマ「水戸黄門」。助さん格さんが「この印籠が目に入らぬかぁ!」と一喝すると、悪党たちがいっせいにひれ伏す――。私にも、こんな本人認証システムがあれば、と願うのは筆者だけだろうか。
本人かどうか確認するために数字4桁の暗証番号を覚えさせられ、次に「8桁以上にしてね」「英字も使ってね」と言われ、新たな何かをひねり出したら、別の企業に「大文字と小文字の両方を使って」と言われる…。これ以上パスワードを記憶するのはもう限界だ。
だが数年後には、これら「旧来型の本人認証」がなくなる可能性がある。いま、GoogleやMicrosoftをはじめ、世界各国のキャリアが次世代型の本人認証システムの構築を巨大なビジネスチャンスと捉え、市場を虎視眈々と狙っているのだ。
古来、社会には様々な本人認証システムがあった。「鍵」も広義では本人認証の一種。「所持していること」により本人だと認めるもので、印鑑も似たシステムと言える。次が署名やサイン。歴史上の文書でも使われてきたし、いまだクレジットカードで使われている。そしてパスワードは「記憶」を利用した本人認証と言っていい。
しかし、いずれも欠陥がある。鍵や印鑑は偽造、盗難、紛失のおそれがあって、署名やサインは偽造が可能。パスワードは複数のアカウントで同じものを使うと、ひとたび悪意のある人物に知られたら、銀行口座からSNSまですべて破られるリスクがある。
次世代型認証システムはこうした欠点をなくし、しかも使う側に負担をかけない。現在、販売されているスマホのほとんどに搭載されている指紋認証機器を使うのだ。スマホを「所持して」いること、かつ「本人の指紋があること」が認証の条件だから、スマホを盗難・紛失等で失ってもスマホだけでは機能せず、セキュリティレベルは高い。また、指紋はまさか、うっかり家に忘れてしまうことも、なくすことも、偽造されることもないはずだ。