我々が当たり前のように使っているログインシステムはリスクあり
今日、我々はスマートフォンやPCで何かしらの作業をするにあたり、googleに代表される様々なWebアプリケーションを使っていると思います。
それらのWebアプリケーションに初めてアクセスするときは通常、サインアップしてユーザーIDやパスワード、場合によっては住所などを登録、その後ログインが出来る形になっています。
このログインの仕組みの基本は、ログイン情報(IDやパスワード)を入力すると、そのWebアプリケーションのプラットフォーム側のバックエンドで、登録された情報をサインインで入力された情報が一致するかどうかを確認。
一致した場合にログイン、つまりサービスやあなたのデータにアクセス出来るようになるというシンプルな仕組みです。
我々が何気なく利用しているこれらのログインの仕組みを採用しているプラットフォームは、情報の管理者でもあります。
しかし、この仕組みには兼ねてより大きな問題があります。
もしこのプラットフォームにバックドアがある場合。
またはこれら情報管理者の中に悪意ある人物が存在している場合、私たちがログイン時に提供したデータに簡単にアクセスされる可能性があるということです。
これらのバックドアは、ハッカー、政府、またはプラットフォーム自体によって導入される可能性がありますが、それらは利用者からは把握のしようがありません。
Webアプリケーションの中にはGoogleなどの別のプラットフォームと連携してサインインを可能にしているケースもありますが、
これもリスクは変わらず、そのGoogleアカウントがハッキングされた場合、もしくはGoogle自体がハッキングされた場合、同様にリスクがつきまといます。
特に昨今、世界的な在宅ワークの広がりにより、2020年の世界のハッキング被害は200%以上増加していると言われており、我々利用者自身、そららのリスクに対してどう対策をしていくかということは、今後とても重要なテーマになってくることでしょう。
ChainSafe Filesは分散型のログインシステムを採用
そんな中、先日、IPFS / Filecoinのシステムを利用した分散型ストレージ『ChainSafe Files』がスタートしました。
<ChainSafe Files>
このChainSafe Filesは、分散型のストレージの窓となるWebサービスであり、簡単にIPFS上にデータをアップロードしたりダウンロードが可能。
またそれらのデータはIPFSの仕組みの中で暗号化され、強固なセキュリティの元で管理がされるというものになります。
ここまで聞くと、これまでもいくつか紹介させていただいたIPFSストレージサービスと類似していますが、一つ大きなセキュリティ対策のポイントが導入されています。
それが「分散型ログイン」です。
分散型ログインとは、特定の管理者の認証が不要でログインできる仕組みで、Torusが提供している技術になります。
<Torus>
このTorusによるtKeyと呼ばれる分散型ログインプロバイダーを使用して構築された認証フローにより、
これまでのようにログイン情報を1箇所に保存することはなく、また特定の管理者も不要でありながら、シングルクリックでログインができるようです。
Torusのサイト上に、このシステムを使ったログインのデモンストレーションがあるので、試してみてはいかがでしょうか?
↓Toursのログインデモ↓
https://tech.tor.us/#gen-pkey-tab-btn
↑この中の「GENERATE PRIVATE KEY」をクリックしてログインのデモを進めていく形になります。
IPFSに保存されたデータはみなさんご存知の通り、簡単にハッキングできませんが、このtKeyによりサービスログインすらも強固なセキュリティを搭載したChainSafe Filesは、
今数あるクラウドサーバーサービスの中で、ブロックチェーンを活用して強固なセキュリティシステムを作り上げた、最も先鋭的なサービスの一つと言えるかも知れませんね。