「パスワードに引退してもらう」--シマンテック、アカウント保護で新認証技術

吉澤亨史 2014年02月21日 14時13分

  • このエントリーをはてなブックマークに追加

 シマンテックは2月19日、オンラインアカウント保護製品「Symantec Validation and ID Protection(VIP)」にAccess Push(モバイルプッシュ認証)の機能を追加したと発表した。代表取締役社長の河村浩明氏は「最もエキサイティングな発表」で強調した。世界に先駆けてのもので、海外では2月24日に発表する予定だという。

河村浩明氏
シマンテック 代表取締役社長 河村浩明氏

 日本での先行発表、提供開始の理由として河村氏は「ひとつは日本のコンシューマーは世界でもセキュリティの要件が高い。最初の取り組みを日本で行うことで製品をブラッシュアップしていく。もうひとつは、もともとSymantec社内の認証用に使っており、非常に大きな可能性を確信した。パスワードはセキュリティに大きく貢献したが、今回の機能で引退してもらうことになる」と述べた。

 米本社Symantecのプロダクトマネジメント担当シニアディレクターであるRoger Casals氏は「Access Push機能は広く革命を起こす」とアピール。不正アクセスやオンラインバンキングの被害の現状を紹介。フィッシング、スパイウェア、パスワードリスト攻撃、MITB(Man in the browser)といった最近の攻撃で“パスワード”が共通項であるとした。

 同社が日本を対象にした調査では、ユーザーの7割が平均20のサイトを利用しており、記憶できるパスワードは3つ以下と答えた。つまり、同じパスワードを使い回しているのが現状だ。

Roger Casals氏
Symantec プロダクトマネジメント担当シニアディレクター Roger Casals氏

 乱数表やワンタイムパスワードなどを併用することでセキュリティを高めているケースもあるが、こういった解決策では十分ではなく、ユーザーの負担も大きい。そこでパスワードのみのセキュリティ問題を解決するため、Access Pushを導入するとしたという。

 VIP自体は、ユーザー名とパスワードを組み合わせて認証を補強するソフトウェアだ。Access Pushを追加したことで、ユーザーはオンラインのアカウントにログインする際にAccess Pushからのプッシュ認証でモバイル端末上で承認されることになる。

 つまり、Access Pushは、ユーザーのスマートフォンを活用することで、パスワード入力の必要性をなくすというもの。スマートフォンに専用のアプリをインストールすることでユーザーアカウント情報をひも付け、PCなどでログインする際に認証確認がスマートフォンにプッシュ送信される。ユーザーがアプリ上で認証を許可することで、PCなどでのログインが可能になる。

認証プロセス
Access Pushを追加したValidation and ID Protectionでの認証プロセス(シマンテック提供)

 Casals氏は特長として「ボタンを押すだけの簡単さ、シームレスに認証情報を組み合わせており、ユーザーに意識させないこと、そしてセキュアな送金認証にも利用できるセキュリティの高さ」を挙げた。Access Pushは第1段階にあるという。

 第1段階はユーザー名、パスワード、プッシュ認証の組み合わせであり、第2段階ではパスワードの代わりにPINコード、第3段階では指紋などの生体認証へと発展させていく。

 さまざまなシーンへの応用が可能であることも特長になる。たとえば、ATMで振り込む際に家族のスマートフォンにプッシュ認証を送ることで振り込め詐欺を防げるという。カード決済や学童への安全サービス、マンション管理や高齢者の見守り、有料放送の認証、複数の医療機関をまたいで個人情報を活用する際の本人への許可など、多彩な活用に対応することで全ての国民に安全を提供できるとした。

 税別価格は1000人の場合で1ユーザーあたり年間2400円。ネットバンキングのような大規模導入では案件ごとに相談となる。スマートフォン用アプリはAndroid 3以降、iOS 5/6/7/7.1以降に対応しており、今後はWindows Phone、Blackberry。さらにスマートフォン以外の“ガラケー”にも対応していく。「年内に第3段階(生体認証)まで提供したい」(Casals氏)という。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]