（独）産業技術総合研究所は9月4日、電子メールの盗聴やフィッシング詐欺などを効率よく防げる安全性の高いパスワード技術を開発したと発表した。高度の数学を利用した最近主流の手法の一つだが、これまで弱点とされていた計算量を従来の2～3分の1に減らして使いやすくすることに成功した。すでにインターネット技術の国際標準化規格として承認されており、今後、様々なインターネットサービスやアプリケーションへの導入が進むと期待される。
　パスワードは、インターネットなどの公衆回線を通じた銀行決済やショッピングで本人確認などをするために広く使われている。しかし、パスワードが暗号化されずに公衆回線にそのまま流れたり、暗号化してもさまざまなパスワードを試す「オフライン全数検索」によって正しいパスワードが盗まれたりするなどの問題があった。
　今回開発した技術は、安全性が数学の難問を解くのと等価であることを証明することで事実上パスワードの解読を困難にする方式。同種の方式は最近の主流になっているが、新技術ではこれまで同方式で問題になっていた計算量の多さを解消。煩わしいカギの発行・管理・確認処理や長いパスワードの設定が不要になり、利便性を向上させながら高い安全性が確保できるという。
　新技術はすでに今年6月に、インターネット技術の国際標準化団体「IETF」によって効率の良いパスワード認証に関する新規格として承認・発行済みだ。

詳しくはこちら