アップル、パスワード不要の認証技術「passkey」のテストを開始

モニターの縁にパスワード一覧のメモを貼っておく、というのは確かによく見かける光景ですが、セキュリティの観点から見ればパスワードの形骸化以外の何物でもありません。そうであればパスワード自体をなくしてしまおうという発想は斬新。基本的には顔認証がベースのようですが、これから世界のデフォルトになる可能性がある技術で、大いに期待したい。

一度認証すると、「アクセス許可チケット(有効期限付き)」がもらえるので、その後は そのチケットでフリーパス。

偽認証や 通信のぞき見でチケットが強奪されると、有効期限までは、イタズラが出来てしまいます。有効期限は、結構長いのでハッカーさんはハッピーです。

もちろん、その間にも AIが監視してて、不正チケット没収とかしますが、何であれ チケットの有効期限が長いと 危険性が増し、心配が尽きません。

有効期限を短くすると、何回もパスワード入力させられ、煩わしいですが、もし、この記事のような技術で、能動的な入力無しで認証できるなら、チケットの有効期限を短くするセキュリティ向上を期待したくなります。

さらに、この様な 認証技術のバリエーションを増やしていき、時と場所と状況に応じた、認証レベルコントロール、いわばTPO認証ができると、ますますセキュリティ施策が面白くなりそうです。

例えば、資料を大型モニターに表示する際に、TPO認証で ブラックリストの人が同じ部屋に居ると、重要な数字がマスキング(見えなく)される、

例えば、スマホで重要データーにアクセスできる人でも、空港に入ると、合計値だけの表示に、国をまたぐと非表示に。この様な類のアクセス制御は素晴らしいと思います。

認証技術のバリエーションが、どんどん増えていく事を大いに期待します。

これは「Sign in with Apple」と同じ流れで，iCloudの情報銀行化の取り組みの一部ですよね．
まだ概念を人類が理解していないので気付かれないうちに外堀を埋めていっているということですが，外堀を埋められるとドキドキしますね笑

さて，FBはいつこの危機に気付くのか．何年も無意識的に勝ってて先行しているのに巻き返されそうになってて，かつ，このままだと負けてしまう．AppleはPrivacyの自己決定権を主軸に据えている以上，現時点では大上段に構えられないが，FBがevilなのはみんな知っているのでFBなら大上段に構えられる．今なら圧倒的に有利なのだが…．

FBとAppleならAppleに勝って欲しいが，今のCEOは永遠の命を持っていないので，勝ったあとに就任する新しいCEOが信頼出来るか？という中長期的な問題も出てきますよね．法規制間に合うのかな．