最近、パスワードが覚えきれなくなっている。普段使っているPCだけでなく、サーバやルータの管理、さらにネットショッピングや会員マイページなどのWebサービスの利用、メールマガジンの登録など、いくつのパスワードを使っているのか、恥ずかしながら自分でもわからないくらいである。 Webサービスならば、ブラウザのパスワード自動保存機能(Internet Explorerのオートコンプリート機能やNetscapeのパスワードマネージャー機能)を利用する手もあるが、みなさんはどうやって多くのパスワードを管理しているのだろうか?
理想的で汎用的なパスワード管理は難しい
理想的なパスワード管理とは、英単語、誕生日、電話番号のように容易に想像できるものを避け、メモやファイルで残さず、それぞれに異なるパスワードを設定し、定期的にそれらを変更するやり方だろう。しかし、この方法を実践したところできっと忘れてしまってログインできなくなる事態を考えると、やはり二の足を踏んでしまうというのが本音である。
次善策として以前考えたのは、例えばホスト名やWebサービス名の先頭3文字+自分で設定した5文字というルールを決めて、それぞれのパスワードを覚える方法である。しかしWebサービスでは、パスワードとして使える文字種や文字数に制限がある場合や、自動的に付与されるランダムなIDを変更できない場合があり、ほとんど利用する機会はなかった。
このようなIDとパスワードの基本的な認証ではなく、モノを使って認証する技術も確立しつつある。例えば、顔型、指紋、虹彩、静脈パターンなど身体的特徴を用いて個人を識別する方法があるが、人権侵害や人種差別などの理由で広く導入できない場合も少なくない。それならば、ICカードや携帯電話などの所有物で本人確認する手段もあるが、紛失や盗難の恐れがあるため、結局パスワードを併用することになる。さらに、身体的特徴や所有物を用いる場合、どちらも専用の読み取り装置が必要になってしまい、デファクト・スタンダードとなる認証方式が普及するまでは、かえって使いづらいものになってしまう。
簡単に実践できるパスワード管理
簡単にかつ比較的安全に管理しようと思えば、 パスワード管理ソフトを使うのが良いのだろう。 フリーウェアでもパスワード管理できるものがある。まだこれらのソフトを利用した経験は無いが、必要な機能や安全性も考慮されている上、 Webフォームに個人情報を自動入力する機能まで備えているようである。とても便利ではあるが、これらのソフトをインストールしたPCが無ければ役に立たない。つまり、そのPCが使えなくなるとパスワードはほとんどわからなくなってしまい、ログインできなくなる可能性がある。
そのような場合でも、ネットカフェなどインターネットに接続できる環境があれば、あるサーバに代行させてIDとパスワードを送信することもできるだろう。この仕掛けは既にオートログインサービスとして提供されているので、パスワード管理ソフトと併用すればさらに強力になるに違いない。
ホームルータによるWebサービス・プロキシ
このオートログインサービスと似たような機能は、自宅のホームルータを利用すれば実現できるのではないだろうか。言わばホームルータが“Webサービス・プロキシ”の役割を果たすわけである。もちろん、そのホームルータのログイン・パスワードは覚えていなければならない。固定IPアドレスサービスや、ダイナミックDNSサービスの利用も前提になる。さらに、パスワードや個人情報の盗聴に対処するため、VPN機能を備えている必要がある。
技術的には実現できそうだが、少しでも設定を間違えようものなら、すべてのログイン情報が漏れてしまう可能性は否定できない。この“Webサービス・プロキシ”も、オートログインサービスも、利便性は得られるものの、大なり小なりリスクをはらんでいることを肝に銘じて、漏れても被害の少ないようなアカウントにのみ適用するのが無難である。
究極のシングルサインオンまで今しばらく辛抱
このようにパスワードを効率的に管理する方法はいろいろあるが、そもそも覚えていなければならないパスワードが多すぎる現状こそ問題なのである。これを解決するには、単純に管理すべきパスワードを減らすことだ。例えば、Microsoft .NET Passportのように、 1つのIDとパスワードで複数のサービスに対応する、シングルサインオンの仕組みが各種Webサービスに広く普及することが望ましい。そのために求められるのはやはり標準化だが、 Liberty Allianceで既に仕様書やガイドラインが公開されている。
しかし、究極のシングルサインオンが実現するまでのしばらくの間は、パスワード管理ソフト+USBキーくらいで対応するのが現実路線だろうか。
本文中のリンク・関連リンク:
- ブラウザのパスワード自動保存機能
- Internet Explorer:オートコンプリート機能
- Netscape:パスワードマネージャー機能
- パスワード管理ソフト
- Norton Password Manager 2004(シマンテック)
- ID Manager(フリーウェア)
- オートログインサービス(Share Stage)
- Microsoft .NET Passport
- Liberty Alliance
- 単純なID、パスワードよりも強固なログイン手法
- RSA SecurIDソフトウェアトークン(ワンタイムパスワード)
- 東京三菱ダイレクト(パスワードとコード表(2桁の数字)の併用)