注目はパスキーだけじゃない 2025年こそ流行ってほしい3つのセキュリティ技術
3.電子メールのエイリアス機能 フィッシング対策の新たな一手となるか
最後は、電子メールのエイリアス機能です。「これは一体何?」と思う方がいるかもしれませんが、これは普段使っているものではない、秘密の電子メールアドレスを使えるという機能です。例えば「Gmail」では、自分のメールアドレスの@部分の前に、“+”をつけ、任意の文字列を加えても、自分のメールボックスに届きます。これを利用すると、複数の電子メールアドレスを持つことができるようになるだけでなく、そのエイリアスを利用してフォルダ振り分けもできます。 できれば、2025年には「お金に関連するサービス」だけでも、これらの電子メールアドレスのエイリアスを利用し、個別のアドレスに電子メールが届くように設定してほしいものです。そうすれば、一般的に知られている電子メールアドレスに届いたものは全てフィッシングと判断することができるはず。根本的なフィッシング対策にはなりえませんが、特にお金に絡むものだけでも、判断の軸を増やすことができるというのは良いことでしょう。
「個人」と「組織人」 根本的なセキュリティ対策に変わりはないはず
これらは全て、個人に対する希望です。「ITmediaエンタープライズ」の読者の多くは「組織」の人であるため、あまり意味を感じないかもしれませんが、裏を返すとこれらが実現できるサービスを作ってもらわないことには、この展望はまた次の年に持ち越されてしまうのです。 例えば2025年にサービスを開始するのであれば、どの規模のサービスでも「パスキー」には対応してほしいと思います(先日スタートした「mixi2」で唯一残念だったのはパスキーに未対応なことでした)。パスキー対応が難しかったとしても、パスワード管理ツールが効果を発揮できるよう、「ペーストを禁止しない」「パスワード文字列の長さを十分にする」「パスワード文字種を制限しない」などが求められます。 そしてGmailのエイリアスも、ご丁寧に「+」を含むメールを排除するサービスも多くみられます。かつては意味があった制限かもしれませんが、安全を考えると時代遅れなものになっていませんでしょうか。また、新たにサービスを開始しようとする認証部分が、利用者視点で作られているでしょうか。組織に属する皆さんにも、これらのことは大いに関係があるはずです。 個人的には、個人と組織に違いはあれど、セキュリティとして目指すものは同じであり、個人と組織は「見え方の違い」でしかないと思っています。2025年にはそういった考え方も主流になってくれるとうれしいと思いながら、「パスキー」「パスワード管理ツール」「フィッシング対策としてのメールエイリアス」が注目されることを願っています。 2025年も本コラムをどうぞよろしくお願いします。 筆者紹介:宮田健(フリーライター) @IT記者を経て、現在はセキュリティに関するフリーライターとして活動する。エンタープライズ分野におけるセキュリティを追いかけつつ、普通の人にも興味を持ってもらえるためにはどうしたらいいか、日々模索を続けている。
ITmedia エンタープライズ
