これまでの放送

2018年4月6日(金)

これで解決!パスワード「思い出せない」問題

高瀬
「苦労している方も多いと思います。
『パスワード思い出せない問題』です。」

サービスごとに異なるパスワード 定期的な変更を求められ…

和久田
「今、インターネットでのショッピング、銀行、SNSなど、さまざまなサービスの利用にIDとパスワードが求められます。
しかも、不正なアクセスを防ぐために、セキュリティ対策として、サービスごとに異なるパスワードを使うよう求められることも多いんです。」

高瀬
「私も数えてみたら、10個ぐらいパスワードを使ってました。
中には定期的に変更を求められることもあり、どれがどのパスワードだったのか分からなくなりますね。」

和久田
「安全は守りたい。
でも、覚えきれない。
みなさんは、パスワード、ちゃんと管理できていますか?」

銀行口座で 就活サイトで お悩み人 続出!

さっそく、街ゆく人に「最近パスワードで困ったこと」聞いてみました!

大学院生
「銀行の口座のパスワード忘れて、銀行までわざわざ聞きに行った。」

就活中の大学生
「いま就職活動中なんですけど、マイナビ(就活サイト)に登録したパスワード忘れて、エントリーができなくなって大変でした。」

営業マン
「たいした内容じゃなくてもなんかするためにパスワードから入っていって、どうのこうのというのが多いので、なかなかついていけない。」

サポート会社への相談件数 急増

パスワードを忘れて困った末に、「なんとかしてほしい」とサポート会社に駆け込む人たちも相次いでいます。

この会社では、昨年度の相談はおよそ2,200件。
3年前と比べて、およそ2倍に急増しました。

この日訪ねてきたのは、20代の男性。
しばらく使っていなかったパソコンのログインパスワードを忘れてしまったといいます。

サポートスタッフ
「パスワード解除したい理由としては、(パソコンの)中のデータを出したいという感じですか。」

利用客
「そうですね。」

パスワードを忘れた時のために、昔、設定したヒントが、“お母さん”。

サポートスタッフ
「これでも分からない?」

利用客
「なんで“お母さん”なんやろう。」

このヒントからも思い出せません。
結局、専用の解析ソフトを使って、パスワードを初期化しました。
費用はおよそ2万円。
ようやくパソコンは使えるようになりました。

利用客
「復活してとりあえずよかった。
本当に助かりました。」

日本PCサービス 上田竜也さん
「会員向けサービスがインターネットが普及したことで多くなっている。
利用者の負担は昔よりも圧倒的に増えている。」

実は 定期的に変更しても セキュリティ強化につながらない

高瀬
「セキュリティのためには仕方が無いとはいえ、大変ですね。」

和久田
「こうした状況を受けて、パスワード自体のあり方を見直そうという動きが出てきているんです。

例えばこちら、去年(2017年)アメリカの国立研究機関が発表したガイドラインです。
パスワードを定期的に変更することについて、『利用者に求めるべきではない』と指摘したんです。」

高瀬
「一体、どういうことですか?」

和久田
「定期変更を義務づけた場合、利用者が選ぶパスワードが決まったパターンに陥りやすいんです。

多いのが、変更するたびにパスワードの後ろにつけた数字だけを変えていくパターン。

また、『びっくりマーク』などの記号をどんどん追加していくやり方。

さらに、前後の文字や数字の入れ替えを繰り返すケースも。
こうしたパスワードは推測されやすく、定期的に変更する労力の割りには、セキュリティの強化にはつながらないと指摘されているんです。
これを受けて、国内にも変化が起きています。

総務省は、これまで定期的な変更を呼びかけてきましたが、去年11月に『定期的な変更は不要』と、呼びかけを180度変えたんです。
さらに、今、進んでいるのが、パスワードに頼らず、セキュリティを確保しようという『脱パスワード』の試みです。」

スマートフォンを使った認証システムを開発

大手IT企業のヤフーです。
メールにショッピング、オークションなどのサービスを展開し、毎月4,000万人が利用しています。
ユーザーのセキュリティ強化のため、パスワードの安全性レベルを表示し、英数字、記号などを混ぜるよう推奨してきました。
その一方で、パスワード忘れなどによる再設定の処理は1日2万件以上に上ります。
利用者の負担を減らすことができないか。
1年以上かけて開発したのが、パスワードを覚える必要がない、スマートフォンでの認証システムです。

利用者がログインする際には、スマートフォンの電話番号を入力します。
すると、そのスマートフォンにヤフーからショートメッセージで6桁の番号が送られてきます。
これを入力すればログインできる仕組みです。
送られてくる番号は毎回違うため、スマートフォンさえしっかり管理しておけば、セキュリティは守られます。
パスワードを覚える必要もありません。

ヤフー IDソリューション本部 伊藤雄哉マネージャー
「“脱パスワード”していきたい。
パスワードレスと呼んでいるが、パスワードのない認証を提供して、よりよくサービスをお客様に使っていただきたい。」

生体認証で 利便性向上とセキュリティー確保

さらに、パスワードをやめることで、セキュリティ強化と業務効率化を図る自治体もあります。

こちらの市役所では、以前は3ヶ月ごとにパスワードの変更を義務づけていました。
ところが、パスワードを忘れて仕事に影響が出るケースが相次いだのです。

職員
「パソコンのシステム担当に助けを求めて、初期化してもらうことはありました。
2時間くらいかかった。」

そこで新たに導入したのが、生体認証です。
およそ4,600万円かけて、1,400台ある全てのパソコンに導入しました。

「自分の手のひらをかざすと、このようにログインできます。」

1人1人異なる手のひらの「静脈」を、赤外線センサーで識別し、ログインします。
パスワード忘れがなくなり、システムを管理する業務の負担が大幅に減りました。
市では、パスワードにかけていた手間が効率化できることで、人件費に換算すると、5年間で6,800万円相当の効果があると試算しています。

和泉市 IT政策担当 古藤裕介さん
「職員がパスワードを自分で覚えて入力する手間がなくなり、窓口対応もスムーズに行えるようになった。
利便性向上とセキュリティー確保を両立できたので、非常に効果があった。」

「パスワードだけに頼るセキュリティ対策は限界」

和久田
「こうした生体認証は、他の自治体や企業にも広がり始めています。
また、パスワードの代わりにスマートフォンを使う方法は、アメリカの大手IT企業や、日本の携帯電話会社なども導入を進めているということです。

この問題に詳しい、神戸大学大学院の森井昌克教授によりますと、『今の状況は、利用者の負担が大きくなりすぎていて、パスワードだけに頼るセキュリティ対策は限界に来ている。負担を減らすために、企業側がコストをかけてでも新しい認証技術や仕組みを取り入れていくべきだ』と話していました。」

Page Top