パスワードにさよならできる、電子IDカードの可能性

パスワードにさよならできる、電子IDカードの可能性　という記事を見つけました

　2012年には3730万人がフィッシング詐欺の被害に見舞われ、インターネットでのパスワード盗難件数は4倍に増加した。こうしたサイバー攻撃の対抗策として、英ロンドンのロイヤル・ホロウェイ大学の研究チームは、ユーザーが利用するWebサイトごとに電子身分証明（ID）カードを作成できる「Uni-IDM」というシステムを開発した。

　IDカードを導入するメリットについて、研究チームは「（このカードは）安全にデータを保存でき、カード所有者が再ログインしたいときにカードをクリックするだけで済む。データは正規のWebサイトにのみ送信される」と説明する。

　こうしたIDカードの概念は特に目新しいものではない。実際にUni-IDMプロジェクトは、数年ほど前に登場したもののほとんど知られていない「Windows CardSpace」（今でもWindowsのコントロールパネルからアクセスできる）を受け継いだものであることを認めている。開発者らによれば、Uni-IDMは「CardSpaceクライアントを含め、既存のID管理クライアントソフトウェアの代替として利用できる」という。しかし、主な狙いはユーザー名／パスワードの組み合わせに取って代わることだ。

　ロイヤル・ホロウェイ大学情報セキュリティ学部のクリス・ミッチェル教授は「ユーザー名とパスワードのシステムには問題があり、安全度が低く、大手Webサイトにとっても頭痛の種になっているのは周知の事実だ」と話す。

　「LinkedInがハッキング被害を受けた際には、600万件以上のパスワードが盗まれ、ロシアのサイバー犯罪集団のWebサイトに掲載された。Facebookも2011年に毎日60万件のユーザーアカウントが不正侵入されていることを認めた」とミッチェル教授は指摘する。

　大量の情報流出が日常茶飯事になりつつあるにもかかわらず、ユーザー名とパスワードを組み合わせたログイン技術は主流であり続けている。「大企業ではもっとセキュアな方法が使われているが、個人に同様の保護対策を提供する試みは、オンラインバンキングのような場合を除けばうまくいっていない。われわれは、全てのインターネットユーザーを守るためにもっと高度な技術を提供できればと願っている」（ミッチェル教授）

　Uni-IDMは、税金や給付金の申請など、インターネットへの移行が増えている政府機関やサービスに安全にアクセスしたい人のためのソリューションとなることも目指している。

　ほんとにこれでいいのだろうか
　各システム毎に発行されたら何枚持つことになるのか
　カードが盗まれたらパスワード以上にセキュリティが弱いのでは。