MENU CLOSE

連載

28583

#5 マスニッチの時代

「人類とパスワードの戦い」ついに決着? スマホが切り開いた世界

家電量販店の目立つ位置に並べてあるパスワード管理ソフト=東京・秋葉原、藤田知也撮影
家電量販店の目立つ位置に並べてあるパスワード管理ソフト=東京・秋葉原、藤田知也撮影 出典: 朝日新聞

目次

ネットのサービスに切っても切り離せないのがパスワードです。SNSからショッピングまで、新しいサービスが生まれるたび、セキュリティーの技術も進化してきました。大型コンピューターしかなかった時代は、みんなで使う「台帳」のような存在だったというパスワード。個人が使うスマホの時代になり「覚えきれない」という問題が生まれます。そして今、近づいているのがパスワードのいらない世界です。「人類とパスワードの果てしない戦い」から、ネットサービスの道のりをたどります。

#マスニッチの時代
※クリックすると特集ページに移ります。

「マニアックだけど牧歌的な時代」

もともと軍事技術として生まれたインターネットは、民間に開放された後も、限られた研究機関などで使われる存在でした。1960年代に使われていたのは「メインフレーム」と呼ばれる超大型のコンピューターです。専用の部屋があり、そこでは誰が使うのかを管理する役割としてパスワードがありました。

その後、コンピューターは小型化していき、大学間などをネットワークで結んで使われるようになります。

Yahoo! JAPAN研究所の上席研究員としてセキュリティーを担当する五味秀仁さんは「私が大学にいた1990年代は、研究室で共有のコンピューターを使っていて、パスワードは、まだ『台帳』のような存在でした」と話します。

コンピューターがあるのは大学の専用の部屋だった時代、基本、置かれている場所から動かせず、物理的な鍵で管理された場所だったため、パスワードの役割は今とは異なっていたといえます。

1969年、インターネットの通信実験を成功させた「ネット生誕の地」米カリフォルニア大ロサンゼルス校(UCLA)にある「メッセージ接続処理装置(IMP)」=ロイター
1969年、インターネットの通信実験を成功させた「ネット生誕の地」米カリフォルニア大ロサンゼルス校(UCLA)にある「メッセージ接続処理装置(IMP)」=ロイター

五味さんは当時の雰囲気ついてこう語ります。

「インターネットが生まれたころは、関わる人たちは専門的な知識があり、メンテナンスなどもボランティアで対応する、ある意味『悪者がそんなにいないことを前提にした世界』でした」

しかし、そのような「マニアックだけど牧歌的な時代」は、インターネットの普及とともに大きく変わっていきます。

1993年、日本初の民間接続業者(プロバイダー)である「インターネットイニシアティブジャパン(IIJ)」がサービスを開始するなど、インターネットが急速に一般家庭にも広がっていくのです。

【関連リンク】沿革 | IIJについて | インターネットイニシアティブ(IIJ)
 
IIJの鈴木幸一社長=1999年6月、東京都千代田区のIIJ本社で
IIJの鈴木幸一社長=1999年6月、東京都千代田区のIIJ本社で 出典: 朝日新聞

大きく変えた「ウィンドウズ95」

インターネットの世界を大きく変えたのは、「ウィンドウズ95」の発売でした。「インターネット元年」とも呼ばれる1995年を境に、インターネットが「当たり前」の存在になっていきます。

【関連リンク】(ネット点描)無限スクロール 終わりなき現代の「巻物」:朝日新聞デジタル

実際は、今のようなネットショッピングなどの商用サービスはまだ生まれておらず、パスワードもパソコンのログイン用などに限られていましたが、パソコン通信のような専門知識を持つ人だけだったネットの世界を一般化させた「ウィンドウズ95」の存在は大きかったといえます。

インターネットで本格的な商用サービスが生まれるきっかけになるのがネット回線の高速化です。

電話をかけながらネットができるようになるデジタル通信網「ISDN」の定額制がNTTから提供されたのが1999年のこと。同じ1999年には「Yahoo!オークション」(現在の「ヤフオク!」)がサービスを開始します。

東京電力の光ファイバー回線の街頭キャンペーン=2005年5月
東京電力の光ファイバー回線の街頭キャンペーン=2005年5月 出典: 朝日新聞
【関連リンク】ヤフーの歴史 - 企業情報 - ヤフー株式会社

2000年に入るとはADSLを使った常時接続が普及し、この年、日本初のネット銀行「ジャパンネット銀行」が生まれます。

【関連リンク】会社概要|会社案内|ジャパンネット銀行
 

一人のユーザーが複数のサービスを使うようになったこの頃から、「パスワードが覚えられない」問題が発生します。

「パソコンの性能がよくなったことから不正アクセスの問題も表面化するのもこの時期です」と五味さん。

「その結果、求められるパスワードの桁数が増え、ますますパスワードが覚えられなくなりました。不正アクセスとパスワードの複雑化の“いたちごっこ”は現在も続いています」

ウィンドウズ95の日本語版発売には多くの人が詰めかけた=1995年11月、東京・秋葉原で
ウィンドウズ95の日本語版発売には多くの人が詰めかけた=1995年11月、東京・秋葉原で 出典: 朝日新聞

「シングルサインオン」の登場

企業や大学、官公庁などが作った「ホームページ」に多くの人が「訪問」していた時代にはなかった「パスワードが覚えられない」問題。ネットの役割が、どんどん個人向けのサービスに移っていった変化の表れとも言えます。

ネットの個人化が進む2000年代半ば、「シングルサインオン(SSO)」というパスワードの仕組みが生まれます。

「シングルサインオン」は、1つのサービスのIDとパスワードで他のサービスにもログインできるようにする仕組みです。この仕組みを使えば、連携する他社のサービスでパスワードを入力しなくてもよくなります。

一見、便利そうな「シングルサインオン」ですが、課題もありました。

「大企業1社が提供する仕組みだと、ユーザーがソフトウェアの利用や各種Webサービスの利用状況など自分の行動を全てその企業に把握されてしまうのではないかという懸念が広がり、1社の企業が提供する仕組みはあまり普及しませんでした。複数の企業等が集まった団体によって、シングルサインオンなどの技術の標準化が進み、この技術が普及していきました」と五味さん。

「シングルサインオン」について五味さんは「認証の標準化を考える上で、重要でした」と指摘します。

「大きなサービスに入ることで、小さなサービスのログインを簡略化させる世界的な動きのきっかけになりました」

実際、「シングルサインオン」は、フェイスブックなどにログインしていれば、他のサービスのためのパスワード設定をしなくてすむ「ソーシャルログイン」のような仕組みにつながっていきます。

スマホの登場で世界が一変

パスワードの世界を一変させたのが、スマートフォンの登場でした。

2008年に「iPhone」が日本で発売されると、ネットサービスの主戦場が、さらに特定の個人向けのものになっていきます。

【関連リンク】iPhone 3G、7月11日発売 - Apple (日本)
 

五味さんは「スマホが生まれたことで、みんなで一つのコンピューターを共有する時代から、個人ごとに持つ特定の端末上でその人に合わせたサービスを展開することがメインになっていきました」と解説します。

「iPhone3G」を1番目に契約した男性との記念撮影に応じるソフトバンクモバイルの孫正義社長(左)=2008年7月11日、東京都渋谷区神宮前1丁目
「iPhone3G」を1番目に契約した男性との記念撮影に応じるソフトバンクモバイルの孫正義社長(左)=2008年7月11日、東京都渋谷区神宮前1丁目 出典: 朝日新聞

同時にスマホ前提のネットサービスは、操作性という新たな問題を生みます。スマホはキーボードが使えないため、長いパスワードを打ち込むことが難しかったのです。

「セキュリティーのことだけ考えれば、入力する桁を長くして、数字や記号などの種類を増やせば、それだけ安全性は高まります。ただ、実際にスマホで入力できるのか、覚えられるのか、というのは、常につきまとう課題です」と五味さん。

そこで生まれたのが電話番号による認証です。

代表的なサービスがLINEです。基本、本人以外が使わないスマホだけのサービスなら、電話番号とひもづけてしまえば、共有パソコンのような管理は必要なくなります。

個人向けのサービスがメインで、それを使うのが常にネットに接続して持ち歩いているスマホだからできる認証方法だといえます。

LINEの決済・送金サービスを説明する取締役の舛田淳=2016年3月24日、千葉県
LINEの決済・送金サービスを説明する取締役の舛田淳=2016年3月24日、千葉県 出典: 朝日新聞

「iPhone5s」が切り開いた「パスワードレス」

「さらにエポックメイキングだったのが『iPhone5s』でした」

そう語る五味さんが挙げるのは、2013年に発売された「iPhone5s」に実装された指紋認証です。

【関連リンク】iPhone 5sとiPhone 5c、9月20日(金)に発売 - Apple (日本)
10日待って手に入れた「iPhone5s」を見せながらアップルストア銀座を出てきた田村哲也さん=2013年9月20日、東京・銀座
10日待って手に入れた「iPhone5s」を見せながらアップルストア銀座を出てきた田村哲也さん=2013年9月20日、東京・銀座 出典: 朝日新聞

「それまで、企業や金融機関向けなど、限定的な環境で使われていた指紋認証が、一気に広まりました。パスワードのない世界が現実味を帯びてきたのです」

同じ年、パスワードを使わない新しい認証規格を考える横断的な組織「ファイドアライアンス(FIDO Alliance)」が生まれます。

「ファイドアライアンス」は、ユーザーがいちいちパスワードを覚える必要のない共通の仕組み作りと普及のため、生まれました。

従来の技術との違いは、パスワードの取り扱い方です。

これまでは、ネットショッピングであれば、ネットショッピングの会社のサーバーにユーザーのパスワードが保存されていました。ユーザーは、ネットショッピングのサービスを利用しようと思ったら、パスワードをネットショッピングの会社へ送信します。ネットショッピングの会社は、自分のサーバーに保存されているパスワードと照合して本人かどうか確かめます。

この方式の弱点は、ネットショッピングの会社が不正アクセスされると、膨大な数のユーザーパスワードが一気に流出してしまうことです。パスワードは使い回しをしている人も多いため、別のネットサービスでの不正に広まってしまう危険もあります。

「ファイドアライアンス」が提供する技術の場合、ネットショッピングの会社はパスワードを保存しません。スマホでの指紋認証などで本人と確認された「結果」だけが、ネットショッピングの会社に送られます。

この仕組み経由で届いた「結果」によって、認証を終了させられます。このため、パスワードのようななりすましによる不正アクセスを防止できますし、万が一、ネットショッピングの会社が不正アクセスされても、パスワードのように一気に漏れることはありません。

本人確認の作業をするのは、あくまでユーザーの手元にあるスマホなので、直接の被害を避けることができます。

「FIDO Alliance」の紹介ページ
「FIDO Alliance」の紹介ページ 出典:https://fidoalliance.org/fido%e3%81%a8%e3%81%af/?lang=ja

ネットの主体が個人に

パスワードの歴史から見えるのは、一つのものをみんなで利用する「マス」の時代から、それぞれの目的や趣味趣向に応じた「ニッチ」の時代に変化していったネットサービスの変遷です。

ネットと個人の一体化が進んだ結果、求められはじめた「パスワードレス」の世界。パスワードレスのため生まれたのが「ファイド」の取り組みでした。ヤフーやマイクロソフトでは、「パスワードレス」の設定を導入しており、各社では安全性向上のため、導入を呼びかけています。

指紋など生体認証と組み合わせることが前提になりそうな「ファイド」は、ネットの主体が個人になった「ニッチ」の時代を象徴するような存在だといえます。

果たして「人類とパスワードの果てしない戦い」は終わりを告げるのか。「ファイド」の普及には専用のサーバーを用意するなど、これまでにないコストを負担する必要がありますが、時代は着々と「パスワードレス」に向かっているようです。

 

人々の関心や趣味嗜好(しこう)が細分化した時代に合わせて、ネット上には、SNSやブログ、動画サービスなど様々なサービスが生まれています。そんな中で大きくなっているのが、限られた人だけに向けた「ニッチ」な世界の存在です。ネットがなかった頃に比べれば手軽に様々な情報を得ることができるようなった一方、誰もが知っている「マス」の役割が小さくなったことで、考え方の違う人同士の分断を招きかねない問題も生まれています。膨大な情報があふれるネットの世界から、「マス」と「ニッチ」の変化を考えます。
CLOSE

Q 取材リクエストする

取材にご協力頂ける場合はメールアドレスをご記入ください
編集部からご連絡させていただくことがございます