日本のインターネット上での認証は、いまだにユーザーID・パスワードだけというのが主流だ。一方、セキュリティ意識の進んだ国では、2つ以上の異なる技術を使った認証が導入されつつある。この先、オンライン犯罪は増えこそすれ減ることはない。今こそ必要なのは、高度化、複雑化が進んでいく認証方式を柔軟に受け入れられる、包括的なベース基盤だ。
目の前にいる人が、そう名乗っている本人かどうかを確認する。それは不審者からの攻撃を防ぐための最初にして重要な砦である。
例えば、あなたがレンタルビデオショップに会員証を作りに行ったとする。まず、会員申込書に住所、氏名、電話番号など、指定の項目を書き込み、店員のところへ持っていく。店員はそれを受け取りつつ、本人と確認できる「もの」の提示を求める。運転免許証か保険証かパスポートか。できれば写真の入ったものの方がいいといわれるだろう。そして店員はあなたが提示したものをコピーする許可を求める。後々、あらためて本人を確認する必要が生じたときのためだ。提示した情報群に問題がなければ、晴れてあなたは会員証を受け取ることができる。
さあ、ここで問題だ。店員は何種類の方法であなたがあなたであることを確認しただろうか?
提供:日本CA株式会社
アイティメディア営業企画/制作:TechTarget編集部
ITmediaはアイティメディア株式会社の登録商標です。
