[【短期集中連載】崩壊の危機に瀕する「パスワード問題」]

日本企業がとるべき傾向と対策【第2回】パスワード管理強化の方策と限界

2013年10月29日(火)鵜野 幸一郎(日本セキュアテック研究所・代表)

サイバーの世界で本人認証の確実性が揺らいでいます。とりわけ、本人認証が必要な場面のほとんどすべて使われているパスワードが危機に瀕しています。第1回では、パスワードがどのような危機に瀕しているかを明らかにしました。第2回は、「記憶の干渉」という現象を紹介し、パスワード管理強化のための方策について考察を進めます。

人間の脳力の限界「記憶の干渉」

 第1回で示したとおり、パスワードは大きな問題を抱えています。すなわち「覚えやすく思い出しやすいパスワードは破られやすく、破られにくいパスワードは覚えにくい」という人間の記憶力の特性からくる制約です。こうした制約など、まるで存在しないかのごとくに様々な対策が唱えられてきました。

 「名前に関連するもの、生年月日、辞書にある単語を避け、最低8文字以上、大文字/小文字/数字/記号などを含ませ、できるだけランダムなものにすること」といったパスワード自体についての注意に加え、「定期的に変更すること、複数のアカウントに同じパスワードを使い回さないこと」などが代表的なものです。

 しかしながら、最も簡単なパスワードともいえる銀行カードの暗証番号の数字4桁でさえ、確実に思い出すことが時として困難になることがあり得ます(図4)。筆者自身、個人用や会社用など複数の銀行カードを使い分けていますが、普段はあまり使わないカードをたまたま使おうとして、「あれ、このカードの番号はXXXXだったっけ?」とATM(現金自動預け払い機)の前で途方に暮れることがあります。

図4:銀行カードなどで使う4桁の数字列さえ確実には覚えきれない

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
登録済みの方はこちら

IT Leaders 雑誌版、電子版をご購読の方、会員登録済みの方は下記ボタンよりログインして続きをお読みください

初めての方はこちら

IT Leaders 会員になると
会員限定公開の記事を読むことができます
IT Leadersのメルマガを購読できます

【次ページ】
  • 1
  • 2
  • 3
バックナンバー
【短期集中連載】崩壊の危機に瀕する「パスワード問題」一覧へ

日本企業がとるべき傾向と対策【第2回】パスワード管理強化の方策と限界サイバーの世界で本人認証の確実性が揺らいでいます。とりわけ、本人認証が必要な場面のほとんどすべて使われているパスワードが危機に瀕しています。第1回では、パスワードがどのような危機に瀕しているかを明らかにしました。第2回は、「記憶の干渉」という現象を紹介し、パスワード管理強化のための方策について考察を進めます。

PAGE TOP