海外コメンタリー

パスワード時代の終焉近づく?--新たな認証手段を受け入れる準備はできているか

Steve Ranger (ZDNet.com) 翻訳校正: 石橋啓一郎 2018年10月29日 06時45分

  • このエントリーをはてなブックマークに追加
  • 印刷

 セキュリティの担当者はパスワードを嫌っている。これは、忘れてしまったパスワードのリセットが世界で一番つまらない仕事だという理由もあるが、ユーザーがパスワードによるセキュリティをうまく扱えないことを知っているためでもある。

 われわれユーザーもパスワードを嫌っているが、これは主に、セキュリティの担当者が「1234」や「pa55w0rd」のような楽なパスワードを使わせてくれないからだ。複雑なパスワードを暗記するのは大変なので、ユーザーはパスワードを紙に書き留めておくが、結局その紙を無くしてしまう。そしてまたしても、担当者に頭を下げてパスワードのリセットを頼まなければならなくなるのだ。

 パスワードが好きな人はいない。ただし、パスワードをどこかで見つけたり、盗み出したり、簡単にクラックしたりして入手したハッカーは別だ。パスワードが入口の鍵として使われている場面はまだ数多くあり、一度パスワードが攻撃者の手に渡ってしまえば、好き放題にされてしまう場合も多い。

 パスワードは安全性が低く、煩わしく、損失を招く場合もあるため、もしその基本的なコンセプトに導入しやすく、理解しやすいという利点がなければ、はるか昔に使われなくなっていただろう。しかしようやく、パスワードの終焉が視野に入ってきた。

 今では、多くのアプリケーションに何らかの形で2要素認証が導入されている。2要素認証は、認証にユーザーの知っているもの(例えばパスワード)に加えてユーザーの所有物(例えばスマートフォンの認証アプリで生成されたコードや、安全性は低くなるが、アプリから送信されたメッセージなど)も利用する方が、パスワードだけに頼るよりも安全だという考えに基づいている。この仕組みは、フィッシングメールでパスワードをだまし取ることから始まる、非常に基本的な(しかし極めて効果的な)セキュリティ侵害を減らすには効果的だ。

 では、次のステップは何だろうか。この点では、指紋認証や顔認証などのバイオメトリクスを利用してログオンすることが一般的になっているスマートフォンの方が、PCの世界よりもはるかに進んでいる。これは、認証の手段が、ユーザーの所有物からユーザーが誰であるかに変わることを意味する。

 指紋リーダーに指を押しつける方がパスコードの入力よりも時間がかからないし、スマートフォンの画面を自分の顔の方に向けるだけでデバイスがアンロックされるのは、ユーザーにとって自然な動作の流れだ。将来は、PCやその他のデバイスへのアクセスでも、これらの手段が使われるようになることが予想される。

 Microsoftはすでに、「Windows 10」に多要素認証とバイオメトリクスを組み合わせて認証する「Windows Hello」を導入し、パスワードをなくしていく計画を明らかにしている。Windows Helloの利用者は、すでに4700万人を超えているという。

 またある英国の銀行は、2018年に入ってから、Windows Helloを使って顔や指紋で口座にオンラインでアクセスできるようにする実験を行う計画を発表しており、2018年10月には、英国政府のサイバーセキュリティ対応機関である国家サイバーセキュリティセンター(NCSC)が、指針を改定して、英国の政府機関はWindows 10導入の一環として「Windows Hello for Business」の利用を推奨すると明記した

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

SpecialPR

連載

CIO
教育IT“本格始動”
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft Inspire
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]