すでにほとんどの日本人が所有しているマイナンバーカードなんですけど、単なる個人確認用としてだけではなくログインする際のセキュリティーキーとして利用できるようになることをご存じですか。🤔
今や精巧に作られたフィッシングサイトが乱立してきて、ログインする際そのサイトが本物なのか偽物なのか判別できなくなっているのが現状なのは、すでにニュースなどで周知されているとおりです。👀
それにより様々な形で被害を受けているネットユーザーが現在進行形で増え続けていることを問題視して、デジタル後進国である日本でもようやくこうしたサイバー犯罪に対して、本格的に重い腰を上げて取り組もうとしています。👮
本来WEBサイトなどでユーザごとに個別の設定情報を保持し、あらかじめ許可されたユーザーだけがその情報を利用できるようにしたものがログイン機能なんですけど、それにはサイトから割り与えられたユーザーIDとパスワードという当事者にしか分からない記号文字を、当事者自身やそれに準ずる媒体が鍵として記憶しておくことで一定の安全性が担保されるという仕組みです。🔏
そうしたユーザーごとの情報と言えばその最たるものが個人情報であって、更にその宝庫たるものが国民一人一人がこの日本国で管理されている個人情報であり、それを統括するデジタル庁が運用している国民基本管理データベースシステムになります。🗾
こうした機密情報満載なシステムにもマイナポータルというWEBサイトがあって、いつでもどこからでも自身の個人情報を利用できるようになっているんですけど、そこにはマイナンバーカードというセキュリティーキーを利用したログイン機能が備わっているのは言うまでもありません。💻
マイナポータルを利用されたことのある方はもうご存じのことと思うんですけど、そこはログインのためのユーザーIDやパスワード入力の仕組みが初めから用意されておらず、簡易的な暗証番号を入力しマイナンバーカード情報をスマホやパソコンで読み込むだけという、今までにないログイン方式を使ったサイトであることが分かると思います。😲
この方式はインターネットが普及した頃に開発されていた、セキュリティーキーという物理的に存在するデジタル鍵を応用したもので、ATMで使われるキャッシュカードなどすでに身の回りで実用化されているものもあります。🔒
それはそうといよいよAIによる本格的なフェイクの時代が到来する中、これまでの文字入力によるログイン方式ではユーザーが容易にフィッシングされなりすまされるのは自明であることから、新たに導入されたユーザー固有の他の認証要素を活用する多要素ログイン方式の存在は、今や欠かせないWEBセキュリティーを維持する要(かなめ)の技術の一つとなっています。💪
その中でも顔や音声のように日常的に露出している生体情報は、今後AIの進化と共に容易かつ精巧に複製が可能となると予想されるため、近い将来ユーザー固有の要素と完全に一致する情報として生成される日が必ず来ることでしょう。😱
また最近知られるようになった多要素認証を必須としたパスキーによるログイン方式も、安全かつ使い勝手の良い斬新な仕組みとして注目されてはいるものの、生体要素を利用している以上いずれAIの高度化に屈することはそう遠くないのかもしれません。🥶
そうした未来を鑑(かんが)みこれからも変わらぬ高度なWEBセキュリティーを維持していくためには、今のところAIが生成できない物理的接触タイプの認証要素が必要不可欠になるような気がしてなりません。👍
それに加えてユーザー自身が容易には分からない暗号化情報も必須であることを踏まえると、WEB上で利用可能な最も安全で使い勝手の良い仕組みを有する身近にあるものと言うのが、実は皆さんがお持ちのマイナンバーカードであることはまだほとんど知られていません。💳
そもそも今の今までなぜこのような仕組みをWEBで導入されていなかったのかが不思議なくらいで、現実のアナログ世界では銀行のキャッシュカードで古くからその安全性が確立しているにもかかわらず、どうしてWEB上でのログイン方式として採用されていなかったのかずっと疑問でした。🙄
でも最近になってようやく限定的ではあるものの、予め許認可を受けた主に企業系サイトで順次このマイナンバーカードによるログイン方式の実用化が始まっており、これからのAIと台頭する時代でも更なるWEBセキュリティーの向上が期待されています。💖
もちろんマイナンバーカードだけに限定することなく、例えば各サイトごとに管理・運用される専用のログインカードを発行するなどして、同様の安全性と使い勝手を確保・提供することも今後増えていくと思われます。💁
これでにわか作りのフィッシングサイトも物の数ではなくなりますし、他の何らかの方法でなりすましによる不正アクセスが生じたとしても、今度はユーザー個人の責任であることを明示できるようになることで、サイトの安全性が担保されるとともにユーザー自身にも更なる危機意識の向上が図れるはずですから。😇
つまる話、不特定多数の集合体であるバーチャルなインターネットの世界だからこそ、個人をより確実に特定するためには現実の世界に存在する物理的な鍵を持つ仕組みが必要だったということかもしれませんね。😂
