異なるサイトで同一のＩＤやパスワードを用いる利用者が大多数との調査結果

インターネット上のウェブサイトなどでは，ＩＤとパスワードの入力を求めるところがある。それもかなり多数ある。理想的には，全て異なるＩＤとパスワードにしてしまったほうが良いことは誰でも理解できることだ。しかし，実行容易なことと困難なこととがある。異なるＩＤやパスワードを多数記憶しておくという仕事は，あまり人間向きの仕事ではない。ここにＩＤとパスワードという手法の原理的な限界がある。

　9割以上がID・パスワードを複数サイトで併用、野村総研調べ
　Internet Watch: 2009/06/11
　http://internet.watch.impress.co.jp/cda/news/2009/06/11/23760.html

そこで，そろそろ別の方法も考えてみるべき時代になったのではないだろうか？

例えば，ＵＳＢコネクタに差し込んで使う機械式のＩＤ識別装置（ドングルのようなもの）といったような非常に古典的な手法が意外と便利かもしれない。この装置には，利用者が自分でパスワードを記録しておき，サイト側では装置のメモリに記録されているパスワードとその装置のチップに付されている固有のシリアルナンバーとを確認するような仕組みにしておけば，仮にパスワードが盗まれてしまったとしても，その装置を持っていなければログオンできないわけなので，パスワード方式の欠点を補うことができそうだ。

当然，そのような装置が普及すると，装置の盗難事故や不正な貸し借りなども起きるだろう。それはそれで対応策を考えればよい。なにしろ，普通のパスワード方式が主流となっている現在だって，ボット，スパイウェア，フィッシングなどによってパスワードが盛んに盗まれているわけだし，パスワードの不正な貸し借りだって結構たくさんあるのじゃないかと思っている。