Scribble at 2023-12-04 18:43:37 Last modified: 2023-12-04 18:44:21
これは違う。プライベートで利用しているオンライン・サービスに PassKey を使うのは好きにすればいいが、企業で利用するオンライン・サービスに生体認証を必須要件にする PassKey の登録を要求するのは、プライバシー権を侵害している憲法違反である。こんなのは、パスワードの複雑さや桁数を厳格に24桁ていどにしてから、ローカルの(クラウドはだめ)管理ソフトを使ってもらうかブラウザに記憶させたらいい。暗記するなんて前提でものを考えるから、「パスワードうざい」という話になるのだ。あとは、漏洩しないような通信やアクセス先やソフトウェアの制限などで、企業では十分に(CIA-triad の)機密性レベルを確保できる。
要は、マネジメントのできない無能な会社か、社員を人とも思ってない連中が飛びつくのが生体認証だよ。自分で使うにはいいけどね。僕も iPhone には顔認証を使ってる。