編集部からのお知らせ
Pick up! ローコード開発の行方
「これからの企業IT」の記事はこちら
海外コメンタリー

パスワード時代の終焉近づく?--新たな認証手段を受け入れる準備はできているか

Steve Ranger (ZDNet.com) 翻訳校正: 石橋啓一郎

2018-10-29 06:45

 セキュリティの担当者はパスワードを嫌っている。これは、忘れてしまったパスワードのリセットが世界で一番つまらない仕事だという理由もあるが、ユーザーがパスワードによるセキュリティをうまく扱えないことを知っているためでもある。

 われわれユーザーもパスワードを嫌っているが、これは主に、セキュリティの担当者が「1234」や「pa55w0rd」のような楽なパスワードを使わせてくれないからだ。複雑なパスワードを暗記するのは大変なので、ユーザーはパスワードを紙に書き留めておくが、結局その紙を無くしてしまう。そしてまたしても、担当者に頭を下げてパスワードのリセットを頼まなければならなくなるのだ。

 パスワードが好きな人はいない。ただし、パスワードをどこかで見つけたり、盗み出したり、簡単にクラックしたりして入手したハッカーは別だ。パスワードが入口の鍵として使われている場面はまだ数多くあり、一度パスワードが攻撃者の手に渡ってしまえば、好き放題にされてしまう場合も多い。

 パスワードは安全性が低く、煩わしく、損失を招く場合もあるため、もしその基本的なコンセプトに導入しやすく、理解しやすいという利点がなければ、はるか昔に使われなくなっていただろう。しかしようやく、パスワードの終焉が視野に入ってきた。

 今では、多くのアプリケーションに何らかの形で2要素認証が導入されている。2要素認証は、認証にユーザーの知っているもの(例えばパスワード)に加えてユーザーの所有物(例えばスマートフォンの認証アプリで生成されたコードや、安全性は低くなるが、アプリから送信されたメッセージなど)も利用する方が、パスワードだけに頼るよりも安全だという考えに基づいている。この仕組みは、フィッシングメールでパスワードをだまし取ることから始まる、非常に基本的な(しかし極めて効果的な)セキュリティ侵害を減らすには効果的だ。

 では、次のステップは何だろうか。この点では、指紋認証や顔認証などのバイオメトリクスを利用してログオンすることが一般的になっているスマートフォンの方が、PCの世界よりもはるかに進んでいる。これは、認証の手段が、ユーザーの所有物からユーザーが誰であるかに変わることを意味する。

 指紋リーダーに指を押しつける方がパスコードの入力よりも時間がかからないし、スマートフォンの画面を自分の顔の方に向けるだけでデバイスがアンロックされるのは、ユーザーにとって自然な動作の流れだ。将来は、PCやその他のデバイスへのアクセスでも、これらの手段が使われるようになることが予想される。

 Microsoftはすでに、「Windows 10」に多要素認証とバイオメトリクスを組み合わせて認証する「Windows Hello」を導入し、パスワードをなくしていく計画を明らかにしている。Windows Helloの利用者は、すでに4700万人を超えているという。

 またある英国の銀行は、2018年に入ってから、Windows Helloを使って顔や指紋で口座にオンラインでアクセスできるようにする実験を行う計画を発表しており、2018年10月には、英国政府のサイバーセキュリティ対応機関である国家サイバーセキュリティセンター(NCSC)が、指針を改定して、英国の政府機関はWindows 10導入の一環として「Windows Hello for Business」の利用を推奨すると明記した

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    社員の生産性を約2倍まで向上、注目の企業事例から学ぶDX成功のポイント

  2. コミュニケーション

    真の顧客理解でCX向上を実現、いまさら聞けない「データドリブンマーケティング」入門

  3. クラウドコンピューティング

    家庭向けIoT製品の普及とともに拡大するセキュリティとプライバシー問題─解決策を知ろう

  4. クラウドコンピューティング

    クラウドの障害対策を徹底解説!4つの方法とメリット、デメリット

  5. セキュリティ

    サイバー犯罪の標的となるMicrosoft製品、2019年に悪用された脆弱性リストからの考察

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]