弊社のHPについてもしかりですが、現在世の中にあるWebサイトでは個人の認証に任意のID(メールアドレス)とパスワードを利用しています。
しかし、一般の方は利用するWebサイトによってIDパスワードを全て変えているという事は少なく、幾つかのIDパスワードの組み合わせを複数のサイトで利用しているのではないでしょうか。
WindowsやLinuxなどのオペレーティングシステムにおいてもID,パスワードといった認証は一般的ではありますが、インターネットにおけるWebサイトにおいてこのIDパスワードを利用した認証という方式は既に定着してはいますが、実はかなり危険なのではないかと個人的に感じています。
Webサイトで入力したID,パスワードの管理方法は自宅で利用している端末と異なり、そのWebサイト毎によってかなりの差があり、万が一不正アクセスなどで入力した情報が漏えいしていた場合、そのIDパスワードは既に脆弱でありもう二度と利用すべきではないものとなってしまいます。
また、利用するWebサイトのセキュリティ強度や管理方法などは一般の利用者には知る術も無いため、複数のWebサイトで同じIDパスワードを使いまわすというのはかなり危険な状態と考えられます。
昨今では不正ログインによる情報漏洩などが目立っておりますが、何処かのサイトで漏洩したIDパスワードが利用されていたり、総当たりや辞書を利用した攻撃が主となっているようです。
この場合、攻撃されたWebサイト側はログイン試行回数が多いだけで通常の利用者と変わらないページ遷移になっている為、攻撃と検知する為には予め攻撃を受ける前提でプログラムを実装しない限り対応は難しいですし、現在、このような対策を施しているWebサイトはインターネット全体でみると少ないと考えられます。
現在頻発している不正ログインにおいては大量にアクセスされた際に検知・ブロック出来なかったWebサイトとセキュリティ強度の低いパスワードなどを設定していた利用者のどちらが悪いのかというのは、個人的には判断が難しいと感じています。
上記の様な理由から、インターネットにおけるIDパスワードによる認証というものは、現在のようにインターネットが爆発的に発展し様々なサイトでIDパスワードが利用される事が想定されていなかった様に感じられる点と、そもそも利用者に一定のリテラシーをがある前提の仕組みという点で変革の手前に居ると感じています。(サービス側がID固定で発行する方式やセキュリティ・カード方式、ワンタイムパスワード方式などは割愛します。)
今後、IDパスワード認証に変わる新たな認証方式が出てくる事を切望するシステム部の鈴木(恭)なのでした。
余談ですが、竜安寺の石庭にも実は方丈の間の中心から15個全ての石が見れるポイントがあるそうです。
あなたがお使いのIDパスワードも実は何処かのWebサイトから漏れているかもしれません。IDパスワード認証を利用されているサイトにおいては定期的にパスワードを変更するという習慣(対策)をオススメします。
