japan.internet.comThe Internet & IT Network
RSS
  • ニュース
  • コラム
  • リサーチ
  • ヘッドライン
  • 特集
  • ブログ
  • プレスリリース
  • 専門チャンネル
  • イベント
  • ランキング
  • ニュースメール
2008年10月12日
文字サイズ文字サイズ小文字サイズ中文字サイズ大

パスワード方式の功罪

国内国内internet.com発の記事
  • このエントリーを含むはてなブックマーク
  • この記事をクリップ!
  • Buzzurlにブックマーク
  • Yahoo!ブックマークに登録
  • newsing it!

今回は、広く使われているパスワード入力方式をテーマに、渇望される行政サービスを実現するためにITをどう折り合わせるかについて、問題提起を行いたい。

コンピュータの普及以来、情報システムの利用というさまざまな局面で「個人情報識別のためのパスワード」が広く使われてきた。利用者を特定するためのパスワード方式は、パスワードデータの完全秘匿や自動ワンタイム・パスワード、自動サインオン、自動デジタル署名などの技術へ結実した。

この方法の決定的不便さは、利用者に不正アクセスに対抗するためのより複雑な(覚えにくい)パスワードを、しかも複数強いることにある。

情報化社会のジレンマとして、

(1) アプリケーションが増えれば増えるほど、利用者のユーザIDとパスワードが増える
(2) 対して利用者が[記憶で]管理できるパスワード(暗号化の鍵)の数は限られる
(3) しかも安全のために12桁以上の特殊文字入りランダム文字列が望ましい

というのがあるが、これに対して、「やってられないよ、パスワードなんか無しに安全なアクセスを行いたい!」という絶叫が聞こえてくる。

この絶叫はもっともなことだ。何故か?パスワードの方式が、個人を確実に識別する方法として適切でないだからだ。

ITの世界ではこうしたことがまま起きる。キーボードの文字配列やマウス装置、狭隘なモニタ画面などが、当然の技術成果として使われている。利用者に負担を強いるIPv6や単独では信頼しきれないICカード、洗練さに欠けるタッチパネルモニタなどが、使われようとしている。より良い代替物が利用できるにもかかわらず。

情報社会におけるITの利便性は疑い得ないが、それが提供者側の都合で(事実上の)標準とされるときにこの事態が起きやすい。これを利用する側の都合に合わせることができれば、その技術は人に優しいものとして広く受容される。

e-Japan計画においては厳密な本人識別・認証が解決すべき課題とされていて、電子的住民証明書(住民パスポート)をICカードに収納して「所有」による本人識別とパスワードにより安全な住民サービスを行うこととなっているが、現行の「対面」による本人識別に較べて信憑性に疑問が残ることから、他の本人識別技術との併用が検討されている。

本人証明を要する行政サービスの高度化には、利用者が自分のパスポートを携行することと、より汎用性・相互運用性の高いアクセス環境の双方が必要とされる。ICカードの大きな不便さは、通常の情報機器では標準装備されていない特別な読取・書込の装置を要する点にある。これに対して、USBトークン(フラッシュメモリ)キーやUSBフラッシュドライブならば、一般に標準装備されたUSBポートが使えるので、どこでも使える。

しばしばポケベルや携帯電話、高性能パソコン、ADSL加入など、民需が予測をはるかに外れて伸びるのを経験する。いずれも、利用者側があるべき生活のスタイルを希求する道具として便利だと感じ、自主的に渇望する場合に。他方、提供者側の論理は標準化とか共通化とかの、技術を規格化し規制する方向で動いている。ICカードの利用についていえば、代替としてUSBキーを使えるようにするといったいくつかの選択肢を用意し、利用する側の意向をフィードバックできる形で運営しなければ、利用者が渇望するものともならず、また情報デジタルデバイドも上手く解消されない。世界の電子政府先進国がそうであるように、行政サービスにおけるITは、このように民需から喚起されなければならない。

河上 一郎(かわかみ いちろう)

日本ユニシス株式会社
官公庁営業/技術主幹

提供:日本ユニシス

 

 

 

 

関連テーマ
最新トップニュース
データメーション
【データメーション】
在宅勤務者にやめて欲しいこと(10月10日)
ベンチャー専門家の目利きブログ「なぜこの企業は伸びるのか?」
【ベンチャー専門家の目利きブログ「なぜこの企業は伸びるのか?」】
「お客様に使われる商品開発は『1%の閃きと99%の努力』から!」/株式会社エス・アンド・ケイ(10月10日)
Graphic Design Forum
【Graphic Design Forum】
活気に満ちた誕生日をどうぞ (10月8日)
エンジニアの独り言
【エンジニアの独り言】
得体の知れない情報(?)との向き合い方(9月17日)
最新テクノロジーの意外な処方箋
【最新テクノロジーの意外な処方箋】
昆虫と退屈なことについて(9月16日)
台湾企業が席巻する電子製品製造
台湾企業が席巻する電子製品製造
蔓延する市場の不透明感、不況の今だからこそ考える生産アウトソーシング(10月10日)
IT マネジメント
IT マネジメント
「後戻りできない」 Windows 7(10月10日)
DevX
DevX
XQueryの制御構造の活用(10月10日)
最新ハイテク講座
最新ハイテク講座
ハイビジョン対応へ、どこまで進化するのか「レコーダー」(10月10日)
百式のネットビジネス研究
百式のネットビジネス研究
あなたの Blog にライブサーチを設置してくれる「Sikbox」(10月10日)
週刊-サイト別アクセス状況データ
週刊-サイト別アクセス状況データ
ビデオリサーチインタラクティブ調査(月間インターネットオーディエンスデータ)(10月9日)
検索エンジンマーケティング
検索エンジンマーケティング
SEO は外部と内部どっちの対策が効果的?(10月9日)
気になるトレンド用語
気になるトレンド用語
はてなブックマークが変わる!そもそもブラウザのお気に入りと何が違うの?(10月8日)
e-Japan 先端テクノロジー解説
e-Japan 先端テクノロジー解説
行政サービスのマルチチャネル化について(10月8日)
ウチのサイトを SEO
ウチのサイトを SEO
ちゃんと title つけていますか?(10月8日)
海外のインターネットコムアメリカ韓国ドイツトルコ
Copyright 2008 Jupitermedia Corporation All Rights Reserved.http://www.internet.com/