「顧客が頻繁にパスワードを変更してくれていれば防げたが…」(NTTドコモ関係者)――。 2014年9月30日、NTTドコモは外部からの不正なログインにより、6072件の情報が同社のサイトから漏洩したと発表した。攻撃手法は他所で入手したIDとパスワードを使う「リスト型攻撃」。同様の手法で佐川急便やヤマト運輸も被害に遭った。 その対策として長年、同じパスワードを複数サイトで使わず、定期的に変更するよう啓蒙活動が繰り返されてきた。しかし結局のところユーザーは安全性よりも使い勝手を優先している。 こうした中、IDとパスワードによる認証とは全く異なるアプローチで、利便性と安全性を満たすシステムが現れた。英CertiVoxの「M-Pin」だ。楕円曲線暗号を使うプラットフォームで、いったん登録すればパソコンなどHTML5対応ブラウザーが動く端末と4桁のPINコードだけで認証できる。Webサイトのアクセス