パスワードの時代が、静かに終わりつつあります
昔は「覚える」しかなかったパスワード。 今はスマホが勝手に入れてくれるようになり、 そしてこれからは、パスワードを“意識しない”場面が増えていく時代に向かっています。
ここまでは、みなさんが日々の生活で自然に感じている変化。
今日の話は、その“もう少し裏側”にある世界のお話です。
※上の図の真ん中にある少し見慣れない言葉(FIDOやW3C)は、
世界中で共通に使われている“裏方のルール”のようなものです。
パスワードが見えなくなる裏で、何が起きているのか
パスワードが見えなくなるということは、 「本人確認の鍵」が別の場所に移動する ということ。実はここ、かなり大きな変化なんです。
時代の流れをおさらいしてみますね。
● 昔
ID・パスワード:覚える時代
👉 知識=本人確認
● 途中
SMS認証:ワンタイムパス
● 今
パスキー:生体認証
👉 スマホ=本人
こうして見ると、
「本人確認」は一つの方法で決まっているわけではないことが分かります。そしてその裏では、いくつかの役割に分かれて動いています。
「誰が本人か」を誰が決めるのか
鍵を握る者は、大きく分けて三つ。
① OS(Apple / Google)
スマホの入口を支配している存在。 顔認証・指紋認証・パスキー・秘密鍵の保管
ログインの物理的な鍵「スマホが“鍵穴”で、顔や指紋が“鍵”」はすべて OS が握っています。
② 政府(デジタル庁)
「この人は本人です」と法的に証明する存在。 マイナンバーカードの電子証明書、本人確認ガイドラインなど、 “本人性の根拠”を握るのは政府。
③ 金融・通信
社会インフラとしての本人確認を運用する存在。 銀行口座、証券口座、携帯契約、SIMスワップ対策 社会で本人確認がどこまで必須になるかを決めるのはここ。
この三者は、同じ方向(パスワードを減らす)に進みながら、
それぞれ違う役割を担っています。
OS → 入口の鍵
政府 → 本人性の鍵
金融・通信 → 社会インフラの鍵
そして今、
パスワードが見えなくなることで、この三つの鍵の価値が一気に跳ね上がっている。
まとめ
なぜ同じにならないのか?理由はシンプルです。それぞれの立場や役割が違うからです。
まず、Apple(iPhone)やGoogle(Android)は、
世界中で同じように使える仕組みを目指しています。
できるだけシンプルに、便利に使えることが大事になります。
一方で、銀行や通信会社は少し立場が違います。
もしトラブルが起きれば大きな影響が出るため、
とにかく慎重に管理する必要があります。
そして政府は、
「この人が本人である」と認めるルールを作る役割を担っています。
私たちはただ、
スマホに顔を向けてログインしているだけ。でも、その裏ではいろんなことが起きています。
こういう話を知っていると、
スマホの設定やログインのしくみって安心できる気がしませんか!
日常の「ログイン」がちょっと面白く見えてきませんか?
🪷rnaka.netは、これからもスマホを安心して使える情報をお届けしますね!
☕