クレデンシャルの歴史

« 5. クレデンシャル昔話

7. デジタル中期(1990〜2000年代)のクレデンシャル »

---

6. デジタル初期(1960〜80年代)のクレデンシャル

・パスワード

デジタルクレデンシャルに話を移しますと、世界で最初に使われたと言われているデジタルクレデンシャルは皆様ご存知のパスワードといってよいでしょう。IBMのメインフレームであった、IBM7090で使われたのが初めてだと言われています。 IBM7090はマルチユーザでの利用を前提としており、個々のユーザを識別するための方法としてIDとパスワードを使うということを発明しました^[12]。

パスワードによる認証は非常に利用しやすい認証方式であるので、デジタルクレデンシャルで一番普及している方法です。ただ、冒頭の不正アクセスの事例等でもわかるように、パスワードによる認証には様々な課題があり、この後に紹介する様々なクレデンシャルが生まれてきていると言えます。1960年代にメインフレームでパスワードが使われていた頃とは我々が利用するIT環境は全く違ったものになっています。利用シーンや利用環境によって適切なクレデンシャルを利用していくことが大事ですね。

・PIN・暗証番号

キャッシュカードを使ってATMでお金を引き出したり、振込をしたりする際に利用するPIN・暗証番号もクレデンシャルです。キャッシュカードの利用者が本当に口座の持ち主であるかをキャッシュカード自体と暗証番号で確認しています。キャッシュカードはATMではなくCD（キャッシュディスペンサー）であった時代の1960年代に登場しました^[13]。PIN・暗証番号も生活に密着しているクレデンシャルといえますね。ただ、4桁の数字のPIN・暗証番号の場合でも1万通りですので、推測しやすかったり、総当たり攻撃などでやぶられてしまうリスクは高いといえるでしょう。ちなみに、スーツケースなどについているダイヤル式の3桁南京錠^[14]などでは、わずか1000通りですので、3秒に1通り試すとしても3000秒で総当たり攻撃が完了します。50分（3000秒）ですね。筆者は海外出張の時にスーツケースの暗証番号がわからなくなったのでホテルに帰ったあと総当たり攻撃して空けました。認証の要素としてのクレデンシャルを考える場合には、この「どの程度の時間で総当たりできるか」「どういう状況であればなりすまし・不正アクセスをされてしまうか」というのは非常に大事なことですね。

---

[12] ：

IBM 7090 - Wikipedia　https://ja.wikipedia.org/wiki/IBM_7090

[13] ：

キャッシュカードはいつ頃からどこで始まったのか、外国と日本の両方について知りたい。 | レファレンス協同データベース
https://crd.ndl.go.jp/reference/modules/d3ndlcrdentry/index.php?page=ref_view&id=1000044560

[14] ：

ダイヤル錠 - Wikipedia https://ja.wikipedia.org/wiki/ダイヤル錠

---

　

« 5. クレデンシャル昔話

7. デジタル中期(1990〜2000年代)のクレデンシャル »