IDとパスワードに頼る認証は、もう破綻している
不正アクセス被害のプレスリリースで次のような表現を見るたびに、何ともいえない違和感を覚えてしまう。 「他社サービスにおけるパスワードの使いまわしではない、まったく別のパスワードの再設定をお願いします---」 いや、言いたいことは良く分かる。ユーザーの自衛策として、パスワードの使い回しを避けた方がいいのはその通りだし、その事実をユーザーに啓発することには意味がある。 だが、私が天の邪鬼だからか、記者の職業病ゆえか…この表現には、ユーザーへの責任転嫁のような意図を感じてしまうのだ。 以前の「記者の眼」にも書いたが、インターネットユーザーが「確実に記憶できる」と考えているパスワードの数は、平均で3個ほどだという。「パスワードの使い回しを避けて下さい」というお願いは、実のところ、大半のユーザーには不可能な注文なのだ(関連記事:いくつもの暗証番号、パスワード…もう限界に来ていませんか)。 そもそも、
本人確認って何?(1)
本人確認と言った場合、おそらく「本人」も「確認」もは1番目の意味をとっているのではないでしょうか?つまり、本人確認とは、 ほん‐にん かく‐にん【本人確認】 その事に直接関係のある人ということをはっきりたしかめること。 換言するならば、本人確認とは、まず 「その事」を明らかにして、 「その事」との関係性の確からしさを確かめ、そして 「その事」と肉体を関係付ける、 というプロセスのことを指します。それは「本人確認」と言った時には「その事」が指定されていないと意味が無いということです。言葉を変えれば、「一般的な本人確認」という行為はありえないということになります。 これは非常に重要なことです。 銀行に口座を作るときの本人確認を考えましょう。 銀行口座を作るには、まず口座開設申込書に氏名などを記入します。ちょっと専門的になりますが、このように自分で記入するような情報のことを、自己申請情報ないしは
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
