Scribble at 2025-03-09 11:15:59 Last modified: unmodified

添付画像

Passwords are annoying, vulnerable to attack, and prone to human error. The multitude of issues with passwords has cost millions of dollars and forced terrible band-aid solutions in how we handle signing up for, logging in to, and securing online accounts. I'd like to break down some of these design paradigms that have entrenched themselves in our lives and how passkeys can lead to more secure and private online accounts.

Toward a Passwordless Future

日本よりはマシなところが多いものの、やはり海外で情報セキュリティやプライバシー法制に関わっている人々の多くも簡単には信用できない理由として、たとえば "passkey" なんていうものを「次世代の認証技術」だと大宣伝しているような人々がいることを挙げられる。これは単なる販促上のインチキにすぎないのであって、passkey はただの生体認証にすぎない。したがって、ゲームとか SNS とか、プライバシーや金融資産に重大なリスクを及ぼす用途に使うのでもない限りは利用してもいいし、僕も利用しているわけだが、しかし簡単に信用してもいい仕組みであるとは限らない。認証システムがハッシュ化されたシリアル・データだけを保存しているとは限らず、serialization に使った生のデータ、つまりカメラやセンターから読み取った僕らの顔とか静脈とか音声というデータを、そのまま自分たちのサーバにこっそり貯め込んだり、軍隊やルフィが利用しているダーク・ウェブなどのサーバに送信していないという保証はないからだ。企業として「やっていない」としても、従業員一人が隠れてやっていればどのみちデータは漏洩する。

なので、僕は簡単に破棄したり更新できるテキスト情報にすぎないパスワードがいいという立場を依然として変えていないし、会社が従業員に生体認証のデータを登録させるなんてのは憲法違反もいいところだと社内でも公言している。

  1. もっと新しいノート <<
  2. >> もっと古いノート

冒頭に戻る