QRコードの学びの中の最終章です。
国を超えて様々な仕組みにQRコードが使われる中
個人的に最も有効的な使い方のスタンダード?になるのでは
と思う内容があります。
それがQRコードのワンタイムパスワード管理です。
ワンタイムパスワードとは、コンピュータリソースに対するアクセス用に発行される、一度限り有効なパスワードのことである。
ワンタイムパスワードの歴史は長く、過去にはトークンと呼ばれる
キーコード(無線式)を入力するような仕組みがありましたが
あまり多くは広まりませんでした。(と記憶しています)
ネット社会の今、何をするにもパスワードが要求されて
何種類ものパスワードが乱立して忘れたり
スマホが無くなるとパスワードがわからなくなったり
辟易していると思います。
将来的には生体認証とかがメインにはなろうかと思いますが
限定的な気がします。
全てのアプリや認証が、セキュアで安心して認証出来れば助かりますよね。
安全性とは相反しますが、煩わしいパスワードとおさらばできれば
全ての人類が助かると思いませんか?
そんな希望を抱かせるのが冒頭の
「QRコードのワンタイムパスワード管理」です。
スイマセン、技術的にはまだ不勉強ですが
何か期待が出来そうな気がしませんか?
システム的にはどの様な安全が担保されているか不明ですが
その場限りで発行されるパスワード(QRコード)がキーとなり
毎回変わる事で、使い回しの必要も無く、盗まれる危険性も無い
そんな夢のような?は別にして
間違い無く、煩わしさからは解放されると思います。
一つリスクがあるとすれば
ワンタイムパスワードと結びつくアルゴリズム自体が漏洩してしまうと
元も子もありませんが。
個人で安全性を担保するよりは
ある程度セキュアな専門家に委ねた方が安心です。
しかし、一度でもハッキングされ、漏洩すると
会社自体の信頼性も欠けて淘汰の危機もありますが
この様な歴史と反省を繰り返してより強固になっていくと思います。
もう一つの懸念点はネットが止まればアウト……
これはいずれにしても避けられませんね。
ワンタイムパスワードチェック以前に利用システムも止まるので
ここまでは素人でもわかる内容ですが
本当に興味があるのは技術来な部分です(細かな技術というより概念を知りたい)
そんな内容を実現する会社が、以前も紹介した
カラクルさんで、商品名が「MamoruPUSH」です。
私自身も色々ともう少し勉強してみます。
カラクルさんいつかは「まちの総務」でQRコードに関してのセミナー協力お願いしますww