パスワードがIT社会をぶち壊す

IT社会の発展に伴って，数多くのパスワード管理にうんざりしている人も多いのではないかと思います．コンピュータがインターネットに接続される前は，覚えておくべき重要なパスワードはATMの暗証番号４桁くらいでした．今では，ネットワークに接続して利用するサービスのほとんどすべてに，ユーザIDとパスワード入力が必要とされています．覚えるのが面倒なので同じIDやパスワードを使おうとしても，システムによって使える文字列の種類が限定されていたり，使える文字列の長さが異なっていたり，なかなかうまくいかないものです．何回も入力することによって何とか覚えられたパスワードも，ある一定の期間が過ぎると変更しなければならないこともあり，パスワード問題はどんどん複雑化していきます．

この対策として，生体情報を用いた認証システムに期待が寄せられていました．生体情報のうち，指紋や瞳の虹彩，また，静脈パターンなどを用いたものが実用化されていますが，あらかじめそれらの情報を登録するための手間がかかりますし，人間の体が変化しないとも限りませんので永遠に利用できる保証がありません．さらに悪いことに，実際の運用においては生体情報単体で認証を行うというよりも，ICチップやパスワードと組み合わせて更なるセキュリティを高めるために用いられ，根本的な解決策になっていません．

このように，認証を必要とするシステムは増加する一方であり，近い将来あらゆるパスワードを紙に書いて持ち歩いたり，携帯電話にメモとして書き留めたりしない限り，実用上認証システムは崩壊してしまうような気がしてなりません．もちろん，このような方法ではセキュリティ上全く意味をなさないのはおわかりでしょう．では，どうしたらこの問題を解決できるのでしょうか？「認証なんかやめてしまえばいい！」，という考え方もありますが，物の価値をお金で判断する経済が続く限り，個人の富を守る必要があり，難しいです．

原点に戻って考えると，パスワードは記憶するのが難しい文字の羅列ではなく，人間がこれまで生きてきて自然に身につけてきた情報が一番なのではないかと思います．例えば，家族の誰かの名前や卒業した幼稚園名，小学校名，さらには，小学校３年生の時の担任の名前など，考えればいくらでも出て来ます．そのような情報は，現在，パスワードを忘れたときに本人であることを確かめるために二次的に使われることがありますが，そのような二次的使用ではなく，本認証そのものに用いるべきです．そして，どの情報で認証するかもユーザが自ら入力することができるようなインタフェースを整備し，その情報自体もいつでも変更できるようにすれば，パスワード問題は解決できます．重要なのはパスワードの長さや短期間で変更することではなく，入力インタフェースではないでしょうか？