個人の情報がネットに依存するにつれ、アカウントの管理が重要になっている。サービス側のクラックについてはユーザではどうしようもない。が、被害を最小にするためにできることはある。「その遺漏したサービスのパスワードをすぐに変更する」のは当然だれでも思いつくだろうが、それだけでは足りない。同じようなIDとパスワードで他のサービスにアカウントを作っていればそちらも変更する必要がある。
いろんなサービスは認証を Titter や Facebook、yahoo、google といったメジャーアカウントホルダーに委ねる動きがある。厄介なアカウントの管理を自社で行わなくて良いというメリットが有るからだろう。ユーザにとっても、サービスごとにアカウント情報を覚えておく必要がないというメリットがある。しかし、元のアカウントが乗っ取られたら全滅してしまう可能性がある。この認証に任せるのは、盗まれても困らないようなサイトのログイン情報程度に留めておくべきだ。
そこで、1Password というアプリが登場した。Mac OS が標準で持っている Keychain を拡張し、スマートフォンや Windows PC とも連携できるようにしてくれる。これを使えばアカウントごとに十分に安全と思われる(つまり人間が覚えることも入力することも困難な)パスワードをアカウントごとに作成し、自動的にログインできるようになる。これが、現状では効果的かつ有効な手段と思われる。
しかし、NFC の記事を読んでいる時に、ハード的なキーとして使えるのではと思った。物理的かつ近距離でしか認識しないキーなら、席を外した時にロックし、戻ってきたらキー入力なしにロック解除もできる。指紋認証ほど個人に紐つかないので、例外的に人に使って貰う場合にも簡単だ。
NFCをマスターパスワードにして 1PassWrod のようなサポートソフトで管理すれば、サイトのログインにパスワードを入れなくてもいいし、ログインパスワードを強力なものにすることも可能だ。企業なら、社内のネットワークサービスに入るログインID・パスワードを会社で設定して個人にパスワードを教えないこともできる(統制強度が上がる)。
さらに、企業ならPCをシンクライアントにしてPCにデータを一切置かないようにすることも可能だ。こうしておけば、出張先でPCを盗まれてもデータの遺漏の心配はない(データが入っていないのだから)。もちろん、NFCデバイスと一緒に盗まれたらアウトではあるが、ローカルにデータがなければサーバ側でアカウントを削除して遺漏を防ぐとこは可能だろう。