PR

パスワードが破られる事件が相次いだ

 2012年は著名人のパスワードが破られる事件が頻発した年となった。雑誌Wiredの記者であるMat Honanは、2012年8月に、パスワードを盗まれ被害にあったことをWiredの記事で明らかにし、もはやパスワードは機能していないと主張している。Honanによると、Apple、Twitter、Gmailのパスワードが盗まれ、iPhone、iPad、MacBookに保存していた、メール、住所録、子供の写真など、すべてのファイルが消去された。Honanは、「デジタル・ライフのすべてを失った」と述べている。

 Honanのパスワードを盗んだ手口はSocialing (ソーシャリング) と呼ばれている。Socialingとは、クラッカーがサポート・センターに電話して、利用者のパスワードをリセットする手口である。Honanのケースでは、Appleのパスワードがリセットされた。クラッカーは、Honanの住所とクレジットカード番号下四けたで、Appleサポート・センターに電話し、簡単にパスワードのリセットに成功した。消費者の住所とクレジットカード番号はWebサイトで違法に購入できる。

 数か月後には、New York TimesのDavid PogueのAppleパスワードが盗まれた。PogueのケースではSecurity Questions (秘密の質問) が悪用された。Pogueの秘密の質問は1) 最初に買った自動車、2) 好みの車種、3) 2000年1月1日に何処にいた、である。クラッカーはGoogle検索エンジンで、Pogueの最初の車はCorollaで、Priusを高く評価していることを見つけ出した。2000年1月1日は、ミレニアムを祝って、多くの人はパーティー会場にいた。これでハッカーはパスワードをリセットすることに成功した。

 パスワードを安全に運用するために、パスワード構成文字列を強化し、同じパスワードを別のサイトで使用すべきでないと言われても、人間の記憶能力には限界がある。パスワードを強化しても、Socialingの手口やWebサイトに流出している個人情報を悪用して、パスワードがリセットされる。パスワードという方式そのものが限界に達し、Yubicoのような物理的なキーが注目され始めた。デバイスを紛失した際に、どう対応するかなど、解決すべき問題を含んでいるが、YubiKeyを使ってみて、認証技術の方向が見えてきたように感じた。

宮本 和明(みやもと かずあき)
米ベンチャークレフ社代表
宮本 和明(みやもと かずあき) 1955年広島県に生まれる。1985年、富士通より米国アムダール社に赴任。北米でのスーパーコンピュータ事業を推進。2003年、シリコンバレーでベンチャークレフ社を設立。ベンチャー企業を中心とする、ソフトウエア先端技術の研究を行う。20年に及ぶシリコンバレーでのキャリアを背景に、技術トレンドをレポート。
本記事はベンチャークレフ「Emerging Technology Review
より編集・構成したものです。