中華IT最新事情

中国を中心にしたアジアのテック最新事情

パスワードの要らない優しい世界。始まる

中国でほとんどの人が使っているメッセージアプリ「WeChat」。このWeChatのログインに声紋パスワードが採用された。パスワードを覚えておく必要がなくなるという画期的なものだ。使い方がさまざまなヘルプサイトで紹介されている。

 

まったく進化をしていない“パスワード”

インターネットが登場して以来、最も進化が見られないのが、パスワードだろう。本人確認をするのに、本人しか知らない文字列を入力するという点はこの30年、ほとんど進化していない。スマートフォンが登場して、パスワードに加えて、ショートメッセージ(SMS)で一回限りの確認コードを送り、これをウェブのログイン画面に入力させるという2段階認証も広く使われるようになったが、ユーザーからすれば面倒なステップが増えただけにすぎない。

とにかく面倒なのは、パスワードの管理だ。普通に生活をしていれば、10や20のウェブサービスを利用することになるので、そのパスワードをすべてどこかにメモして管理しておかなければならない。同じパスワードを使い回すのは危険なので、すべてではなくても、金融関係のサービスぐらいはパスワードを個別に変えておく必要がある。これを管理しておくというのは結構なストレスになる。おそらくウェブサービス側も「パスワード忘れ」のサポートに相当なリソースを取られているはずだ。

 

生体認証がパスワードを不要にしていく

パスワードを不要にする技術で、すでに実用レベルに達しているのが、指紋認証、声紋認証、顔認証だ。ただし、指紋認証は指紋読み取りのデバイスが必要になるため、指紋認証を本人確認のメインにすることはできない。あくまでもパスワードのショートカット的な扱いだ。

しかし、声紋認証はマイク、顔認証はカメラという、スマホであれば必ず搭載されているデバイスを使うので、メインの本人認証として使うことができる。中国で多くの人が使っているメッセージアプリ「WeChat」では、早速声紋認証を採用し、高齢者を中心に使う人が増え始めている。声紋パスワードを利用すると、パスワードを覚えておく必要がなくなるからだ。

tamakino.hatenablog.com

 

表示された数字を読み上げてログイン。パスワードを覚える必要なし

声紋パスワードを登録するには、表示される8桁の数字を声で読み上げる。これだけで声紋が登録される。ログイン時などパスワードが必要な時は、8桁の数字が表示されるので、これを読み上げるだけでログインができるようになる。

この8桁の数字に意味はないので、数字を人に見られてもまったく問題がない。重要なのは、登録をした声と読み上げている声の声紋が一致しているかどうかだ。

そのため、パスワードを覚えることは不要となり、もちろん管理をしておく必要もない。必要な時は、表示された数字を読み上げるだけでいい。

f:id:tamakino:20170905105303p:plain

▲WeChatの国際版にも「声紋でログイン」機能が搭載された。パスワードを管理する必要がなくなる。

 

中高年に使いやすいと歓迎されている声紋パスワード

セキュリティ強度についての検証はまだこれからになる。例えば、声紋を登録した音声データが流出をしてしまえば、ログイン時にその音声データを再生すれば、他人でもログインできてしまうようになる。また、声紋の識別率は100%ではないので、偶然他人がログインできてしまうということも起こるだろう。

しかし、現実問題として、スマートフォンの指紋によるロック解除を突破し、さらに声紋照合も突破するというのはかなり難しい作業になる。それが、国家機密や企業秘密であるならともかく、一般人のスマホをハックするのであれば、作業のコストが見合わない。一般的なウェブサービスとしては、声紋パスワードで十分必要なセキュリティが得られる。

特に歓迎をされているのが、リテラシーがない中高年やお年寄りだ。中国では、WeChatはメッセージとスマホ決済WeChatペイのプラットフォームになっているので、リテラシーの低い人も使い始めている。そういう人にとっては、覚えておかなくていい声紋パスワードが使われ始めている。

運営側も、「パスワードを覚えるのが面倒だから」という理由で、「012345」のような簡単にハックされてしまうパスワードを使われ、それがハッキングされて運営側の責任を問われるよりは、声紋パスワードを使ってくれた方がありがたい。

f:id:tamakino:20170905105333p:plain

▲表示された数字を読み上げるだけ。登録した声紋と照合される。この数字には意味がないので、数字が流出をしてもまったく問題がない。

 

「パスワードを覚える」は必要のない時代が始まった

声紋パスワードとともに、顔認証パスワードも使われ始めている。特に、スマホでは何かの操作をしている時は、インサイドカメラが本人の顔の方向を向いているため、顔認証のステップをなくしてしまうことができる。わざわざログインステップを設けなくても、利用者が操作をしている間にカメラを起動し、顔認証を並行して行ってしまえば、利用者はログイン操作をいちいちしなくても、サービスがすぐに利用できるようになる。

この声紋と顔認証による本人認証は、ユーザー体験を大きく向上させることができるので、一部の金融サービスや高度な個人情報を扱うサービスを除けば、思ったより早く広まっていくだろう。数年で、「パスワードを入力する」という操作をしなくなっているかもしれない。

キングジム パスワードマネージャー ミルパス PW20

キングジム パスワードマネージャー ミルパス PW20