新着Pick
187Picks
Pick に失敗しました

人気 Picker
モニターの縁にパスワード一覧のメモを貼っておく、というのは確かによく見かける光景ですが、セキュリティの観点から見ればパスワードの形骸化以外の何物でもありません。そうであればパスワード自体をなくしてしまおうという発想は斬新。基本的には顔認証がベースのようですが、これから世界のデフォルトになる可能性がある技術で、大いに期待したい。
一度認証すると、「アクセス許可チケット(有効期限付き)」がもらえるので、その後は そのチケットでフリーパス。

偽認証や 通信のぞき見でチケットが強奪されると、有効期限までは、イタズラが出来てしまいます。有効期限は、結構長いのでハッカーさんはハッピーです。

もちろん、その間にも AIが監視してて、不正チケット没収とかしますが、何であれ チケットの有効期限が長いと 危険性が増し、心配が尽きません。

有効期限を短くすると、何回もパスワード入力させられ、煩わしいですが、もし、この記事のような技術で、能動的な入力無しで認証できるなら、チケットの有効期限を短くするセキュリティ向上を期待したくなります。

さらに、この様な 認証技術のバリエーションを増やしていき、時と場所と状況に応じた、認証レベルコントロール、いわばTPO認証ができると、ますますセキュリティ施策が面白くなりそうです。

例えば、資料を大型モニターに表示する際に、TPO認証で ブラックリストの人が同じ部屋に居ると、重要な数字がマスキング(見えなく)される、

例えば、スマホで重要データーにアクセスできる人でも、空港に入ると、合計値だけの表示に、国をまたぐと非表示に。この様な類のアクセス制御は素晴らしいと思います。

認証技術のバリエーションが、どんどん増えていく事を大いに期待します。
GalaxyにGalaxy Passという便利な認証技術がありますが、それに親しい感じがします。デバイス側でpasskeyの生成と保存が行われるということは、iOSにロックインされそうですね^^;

出所 Galaxy Passの使い方:https://www.galaxymobile.jp/support/mobile-devices/how-do-i-register-galaxy-pass/
サービスごとに異なるパスワードを作るけれど、それを意識しなくてもいい、という仕組みでしょうか。

普段、パスワード管理アプリを利用していますが、自分の端末間は自由に利用できても、仕事用で共有する端末などではそうはいきません。
ネットワーク網から外れた端末で新たにパスワードを入れることはしょっちゅうあり、アップルのエコシステム外では使いにくい可能性が高いように思います。

パスワードを不要とすると、知識認証が知識認証ではなくなり、生体認証と所有物認証の組み合わせに置き換えられる形になりますが、完璧なものはなかなか想像がつきません。

認証の難しいところは、「人間は不変ではないのに、同一性を証明し続けなければいけない」という点なのだと思います。
「パスワード設定→iCloudキーチェーンで呼び出し」ではなく、「生体認証によりパスワード自動作成&認証」までやっちゃうってイメージでしょうかね。いずれにせよ今は何をするにもID・PWが必要になっているのでこのような技術革新はありがたい!
パスワードが不要になるというのはセキュリティ上もユーザーの利便性も向上するのでかなり期待です。
WindowsPCでもこういうの出て欲しいですね。
ほー
アップル(英語: Apple Inc.)は、iPhone、iPad、Macintosh (Mac)、その他ウェアラブル製品や家庭向けデジタル製品、それら諸製品のソフトウェアなどを開発・販売している多国籍企業である。2007年1月9日に「アップルコンピュータ」(英語: Apple Computer)から改称した。 ウィキペディア
時価総額
266 兆円

業績