あれ、パスワードなんだったっけ?ログイン画面でセキュリティに不便さを感じたことはありませんか。藤田真浩先生は、見落としがちなパスワード認証などの不便さを見つけ出し、親切なセキュリティ設計に取り組みます。
「親切な」セキュリティ技術を目指して
パスワードのルールが表示されていない!
セキュリティは、今や、世の中で色々な場所に使われています。セキュリティを考える上では1つ大事なポイントがあります。セキュリティは人を守るために必要である一方、人を不便にしてしまっている面もあるということです。
例えば、もしスマートフォンのロックがなくなったら、毎回ロックなしで使え、便利になりますよね。しかし残念ながら、世の中に悪い人というのは必ずいるので、このロックをなくすことはできません。
私はセキュリティを使った時に発生する不便さをなんとかして減らすことで、セキュリティをもっと親切にできないか。そういった挑戦をしています。
パスワード構成ポリシーというセキュリティを例に、説明しましょう。
パスワード構成ポリシーとは、ユーザーアカウントのパスワードに使用できる文字数や、文字の組み合わせなどに関する条件です。英数字、半角、何文字以上といったように、パスワードを登録するときに表示されている規則のことです。
このポリシーはどのように不便なのでしょう。実はログイン画面で、このパスワード構成ポリシーが表示されていないことが多いのです。
私が調べてみた結果、世の中にある約9割のウェブページで、ログイン画面にこのポリシーが表示されていないことがわかりました。
ログイン画面に親切を追加
こんな経験はないでしょうか。ログインしようと思ったら、「あれ、パスワードなんだっけ、どう作ったっけ?」。そこで再登録の画面に行くと、ポリシーが書かれています。ポリシーを読み、ああ確かに自分はこのようにパスワードを作ったんだ、とパスワードを思い出す――。
こうした不便さを解消するために私は、ログイン画面にパスワード構成ポリシーを自動的に表示する技術を作りました。
具体的には、ウェブブラウザでログイン画面を開きます。私の開発している技術では、ウェブブラウザが自動的に登録のページを探し、そこに書かれているポリシーを取得して、自動的に表示してくれるのです。
この技術開発で難しいのは、パスワードの登録画面からウェブブラウザがポリシーを取ってくるところです。
というのは、ひと口に登録画面といっても色々な種類のデザインがあるのです。そのデザインごとに、ポリシーが書かれている位置も内容も大きく異なっています。
解決策として私は、登録画面をたくさん集めてみました。そうすると、パスワードの登録画面はいくつかのグループに分かれることがわかりました。そのグループごとに適切な取得方法を作ると、ウェブブラウザでも登録画面を見てポリシーを取ってくることができるようになります。
セキュリティは本当に色々な場所で使われている技術です。今回紹介したパスワード構成ポリシーのほかにも、不親切なセキュリティの例はいくつもあります。下図にそのような例を挙げました。
これら1つ1つのセキュリティを親切にする研究を繰り返しています。この積み重ねによって、最終的にはセキュリティって使いやすいな、親切だなと思ってもらえる世の中を実現したいです。
◆先生は研究テーマをどのように見つけたのでしょうか。
日常生活からヒントを得ています。たとえば、パスワード忘れてしまって再登録が面倒だな。。といったように、セキュリティを使う上で不便さを感じることは、日常生活の一部として誰もが経験があると思います。このとき私は、ただ「不便だ」で終わるのではなく「どうしたら少しでも便利にできるかな?」と考えるようにしています。この考え方を普段から癖にして繰り返しており、その中で思いついた解決策が、新しい研究のアイデアにつながっています。
