ドコモ口座事件が怖い人に知ってほしい解決法
東洋経済オンライン
7Picks
コメント
注目のコメント
これも技術的に微妙な記事。結論部分のDIDをソリューションのひとつとして議論すべき、はまあアリだと思う。だが、これも結局、カードやスマホがキーとなりなりすまし対策の決定打にはならない。ブロックチェーンはトランザクション(変更履歴)の改ざんが困難なだけで、紐づいた(中身)情報そのものの完全性とは別。また、フィッシングでパスワードが漏れ、リバースブルートフォース攻撃の流れはおかしい。RBF攻撃なら、パスワードはアリがちな値固定でいけるので、フィッシングの情報は不要。分散型を押しているが、ブロックチェーンも管理方法によっては中央管理になる。仮想通貨の一部、スマートコントラクトなどは管理主体が存在しているものがある。などなど。
僕はブロックチェーン技術にそこまで興味が無いので多少の知識しかないけれど、技術部分でかなり微妙な記事だと思う。
ブロックチェーンはあくまでビットコインのために作られた技術であり、すべての改ざんを防ぐ万能な技術では無い。そうであるなら、GoogleもFacebookもログインにブロックチェーンを使っているだろう。
また、基本的に利便性とセキュリティは負の相関関係にある。結局は落としどころの問題で、セキュリティ向上のために、どこまで利便性を犠牲にするかという話になる。
完全なセキュリティを求めると、誰も使わないようなシステムが出来上がる。更に悲しいことに、現在の世界に完全なセキュリティは存在しない。