Gmailアカウントが乗っ取られたというニュースが世間を賑わす昨今、パスワードというものがもはや破綻したのでは?とささやかれるようになりました。
Webサービスは会員登録が必須なものがほとんどです。会員登録にもれなくついてくるのがパスワード。とめどなく増える会員IDに対して異なるパスワードを使っているのはごく少数の人間にかぎられるでしょう。
パスワードの使い回しは当然危険です。しかしこれだけWebサービスが増えてしまっては利用者は使い回すほかないという状況に追い込まれつつあります。それを知ってか知らずか「他のサイトと同じパスワードは使わないでください」と注意書きをしているサイトも増えています。はたしてこれは、多くの異なるパスワードを管理することをユーザに強要しているのか、それとも自分のサイトだけは特別なパスワードを使うように強要しているのか。どちらにしてもあまりに運営側の都合だけを考えた論理です。
しかし、この呼びかけに応じるユーザはどれほどいるのでしょうか。「わかってはいるんだけどねぇ…」とパスワードの使い回しを続けるユーザが大多数のように思えます。実効性がなければなんら意味をもちません。根本的に異なるユーザ認証の仕組みが必要な気がしますが、取って代わるものがなんであるかはまだわかりませんね。