破られた二要素認証【後編】
生体認証の本質的な欠点と解決策
2FAや生体認証はパスワード認証よりも堅牢だが、実は多くの場合「本人認証ではない」という欠点を抱えている。これを解決して真に安全な認証を行う方法を紹介する。(2020/6/18)

パスワードも指紋も不要
普段通りに端末を使うだけで認証される「行動的生体認証技術」
利用者に特別な操作を要求せずにユーザー認証できる、行動的生体認証技術が注目されている。ユーザー体験とセキュリティが同時に向上する仕組みとは?(2020/8/14)

Webサービスは生体認証でパスワードレスの時代に
SaaS型生体認証の導入でパスワード認証に潜む危険を回避
Webサービスはフィッシング詐欺やパスワード漏えいなどセキュリティリスクがありながらもパスワード認証を使用している。パスワードレスな認証方式を利用すればこれらのリスクは回避可能だ。その解決策として、簡単に導入可能な生体認証SaaSを紹介する。(2020/3/23)

破られた二要素認証【前編】
もはや安全ではない二要素認証(2FA)と生体認証
パスワード認証を補完、強化、代替するものとして広まった二要素認証と生体認証。だが、今やそうした認証の回避策も現れ安全とは言えなくなった。(2020/6/15)

進むMFAの実装
生体認証導入で医療機関でもパスワードはなくなる? そのメリットと課題
医療機関を狙うサイバー脅威は増加している。生体認証はパスワード管理からユーザーを開放する手段だが、セキュリティリスクとソフトウェア要件に関する懸念が伴う。(2018/9/17)

最先端の研究者が疑念に答える
「生体認証=使えない」はもう古い、パイオニアが語る生体認証の驚くべき進化
相次ぐ情報漏えいへの対策として有効な生体認証。その中でも「手のひら静脈認証」は従来の生体認証の弱点をカバーし、より使い勝手を高めた技術だ。手のひら静脈認証の実力を研究者自身が解説する。(2015/9/25)

生体認証システムのこれから
iPhoneが火を付けた生体認証 パスワードゼロの時代はいつ来るのか
生体認証システムのモバイルデバイスへの導入は勢いを増しているが、企業内での使用が主流となるのは、いつだろうか。(2018/4/20)

「生体認証」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名様にAmazonギフト券(3000円分)をプレゼント。(2021/3/10)

2大認証方式を比較
いまさら聞けない「生体認証」と「多要素認証」の違い
生体認証と多要素認証は、いずれも高い水準のセキュリティを実現できる。いずれかを選定、または両方を組み合わせる前に、それぞれの技術のメリットとデメリットを認識する必要がある。(2018/5/11)

特選プレミアムコンテンツガイド
生体認証“絶対安全論”は大きな間違いだった?
パスワード認証の限界論が広がるにつれて、認証の在り方を変える技術として期待を集める生体認証。ただし他の多くの技術と同じく、生体認証は万能ではない。(2017/5/26)

多忙な情シスが注目するシンクライアント
生体認証、Web会議、管理性――働き方改革でシンクライアントに必須の条件
シンクライアントにもセキュリティ上の弱点がある。ビデオ会議と相性が悪い、生体認証の活用が難しいといった制約で導入に踏み切れない企業もあるだろう。これをまとめて解決できるモバイル型シンクライアントが注目を集める。(2019/8/7)

「顔認証」と「虹彩認証」はどう違うのか
iPhone Xが採用した顔認証とは? スマホ向け生体認証技術の種類と特徴を見る
モバイルデバイスへの搭載が進んで身近になった生体認証技術だが、その特徴を正しく理解できている人は多くないだろう。主要技術である指紋認証、顔認証、虹彩認証、音声認証について簡潔に紹介する。(2017/11/2)

Computer Weekly日本語版
もはや安全ではない二要素認証(2FA)と生体認証
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2020/12/2)

モバイル生体認証の進歩とリスク
複製した指紋でなりすまし可能? 「生体認証は絶対安全」とは言い切れない理由
Appleの「Touch ID」登場以降、モバイルデバイスで急速に普及が進む生体認証。その手軽さと安全性を評価する声は多いが、考慮すべき課題もある。(2017/1/24)

特選プレミアムコンテンツガイド
iPhoneが火を付けた生体認証 パスワードゼロはいつ実現?
iPhone Xが搭載した顔認証の仕組み「Face ID」は、生体認証の可能性を大きく広げた。ユーザーが煩わしいパスワードから“完全に”離れられるのはいつになるのだろうか?(2018/9/14)

Computer Weekly日本語版
二要素認証(2FA)も生体認証も安全ではない
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2020/6/3)

便利で安全な世界を実現
iPhoneの指紋認証は使いづらくない? 生体認証の次の進化を占う
スマートフォンやタブレットに搭載されることが増えている「生体認証」。最新技術では、個人の顔や超えも認識できるようになってきている。生体認証が持つ弱点と併せて、最新動向を紹介する。(2016/2/18)

テレワーク中のPCをどう守るか:
ADユーザー必見、PC認証セキュリティと利便性の向上をまとめて実現する方法
テレワークをはじめとした新しい働き方が広まる中、PC認証のセキュリティ強化を検討する企業も少なくない。生体認証や二要素認証の活用を模索する一方、情報システム部門の運用負荷、従業員の利便性を損なわない手法が求められる。(2020/12/2)

テクノロジーの進化で使い勝手が向上
いち早くモバイルに到来した「パスワードのない世界」、生体認証普及の道筋は
近いうちに虹彩スキャンなどの生体認証方法が企業のモバイルセキュリティで採用され、古き良きユーザー名とパスワードによる認証が葬り去られるのは時間の問題だろう。これは驚くべき事実である。(2016/9/4)

エンタープライズモバイルセキュリティの悩ましい問題
生体認証だけでも危険、やっぱり2要素認証を薦める理由
セキュリティには完璧ということがない。2要素認証も完璧とはいえないが、生体認証などの1要素だけに依存するより安全性は高まる。(2016/9/30)

NEWS
マスク付けて「顔パス」OK 三井住友FGが自社ビルに顔認証入退館システムを導入
三井住友FGは新オフィスビルに入退室管理システムを導入した。高精度の顔認証技術で従業員以外の不正入館を防ぐ。マスクを着用した人の顔認証も可能にし、従業員の利便性確保と感染症拡大防止を両立させた。(2021/4/5)

ユーザー名とパスワード以外の方法を考える
ID管理システムはAI、生体認証を活用へ ユーザー環境の多様性にどう対応するか
ID管理システムの市場は発展途上であり、まだ完成形ではない。本稿では、ID管理を変えるテクノロジーとその使用法を紹介する。(2018/6/1)

オフィス勤務再開を支える3つの音声認識技術【後編】
スマートスピーカー、声紋認証、STTとは? コロナ禍出社に役立つ音声認識技術
「接触回避」と「清潔管理」は、コロナ禍のオフィス勤務で特に気を付ける必要がある。これらの課題の解決に役立つのが「音声認識技術」だ。主要な技術を紹介する。(2021/1/8)

セキュリティ研究機関が実証
3Dプリンタで作る“偽の指紋”が認証を突破 指紋認証は本当に安全か
セキュリティ研究機関が、データを基に3Dプリンタで再現した指紋によって、指紋認証を突破できる可能性を示した。この事実が意味することとは。(2020/5/23)

医療ITニュースフラッシュ
医師に聞く、「オンライン診療」をやめざるを得ない“切実な理由”
顔認証を使った病棟への入室管理システムの導入事例やオンライン診療システムの新製品など、医療機関のIT活用に関する主要なニュースを紹介する。(2021/1/31)

TechTarget発 世界のITニュース
「Teams」一発起動ボタンを備えたDellのWeb会議ディスプレイ 気になる価格は?
Dell Technologiesは「Microsoft Teams」起動用ボタンを備えるWeb会議用ディスプレイを発表した。34型曲面ディスプレイモデルなど3モデルをそろえた。それぞれの主な特徴と価格は。(2021/1/29)

TechTarget発 世界のITニュース
NSAがVMware製品の脆弱性に注意喚起 「Workspace One Access」などに影響
NSAは、攻撃者が「Workspace One Access」をはじめとするVMware製品の脆弱性を悪用していると報告した。VMwareは既にパッチを公開しており、NSAは政府機関に早急適用を勧告した。(2021/1/5)

TechTarget発 世界のITニュース
マルウェア「TrickBot」にUEFI/BIOS脆弱性を検出する新モジュール 研究で明らかに
「TrickBot」を用いた攻撃者は、Microsoftなど各社の遮断措置により活動を停止したとみられていた。しかしUEFI準拠ファームウェアやBIOSの脆弱性を検出する新モジュールの存在が明らかになった。(2020/12/21)

ビジネス用「Windows 10」のシステム要件【前編】
「Windows 10」を“使えないOS”にしない最低限のシステム要件とは?
「Windows 10」を快適に使うためには、PCにもそれなりのスペックが求められる。Microsoftが公表しているシステム要件を参考に、必要なスペックを考えよう。(2020/10/22)

AIとRPAの今後【後編】
コロナ禍で「AI」「RPA」による自動化は何を実現するのか
新型コロナウイルス感染症(COVIT-19)の拡大で経済活動が制限される一方で負荷の増大を余儀なくされている業務もある。課題解決の切り札として期待されるのが「AI」と「RPA」だ。(2020/6/4)

生体認証普及の道筋が整う
10億台のAndroid端末が「パスワードのない世界」へ FIDO2取得でログインはどうなる?
FIDO Allianceは、Android 7以降の全デバイスがFIDO2認定を取得したと発表した。これにより、パスワードの代わりに生体認証を使ってWebサイトやアプリへのログインを実現できるようになる。(2019/3/10)

Computer Weekly製品ガイド
モバイル端末を守り、モバイル端末が守るスマートセキュリティ
スマートフォンメーカーが生体認証などの新機能を提供している。企業が利用できる限り最善のモバイルセキュリティ対策を実装するためには、何をすればいいのか。(2018/6/1)

在宅前提のセキュリティを考える【前編】
自宅=仕事場の「BYOH」に必要なセキュリティ対策は?
在宅勤務などのテレワークやクラウドサービスが浸透した今、従業員が自宅で働き、オフィスの外に業務アプリケーションやデータが存在することは珍しくなくなった。そうした状況で必要なセキュリティ対策とは何か。(2020/10/14)

「うちの部だけ例外ね」が引き起こす崩壊
パスワード定期変更の強制で浮かび上がるユーザーとIT部門の対立構造
企業のセキュリティには、生体認証など、最新のアプローチも採用されている。だが、パスワードも実績があり、企業ネットワークの保護には依然不可欠だ。(2018/12/30)

iOS 11搭載の全てのデバイスに危険性?
iPhoneのロックは他人が解除可能? 生体認証では守り切れない理由
Appleのデバイスが持つ認証機能は優れたセキュリティ機能のはずだが、デバイスに関係なくロック解除ができてしまうという報告が入った。デバイスの制御で守り切れない理由は“コードの流出”にあるという。(2018/3/10)

設定するなら使い始める前に
「Windows 10」のビジネス向け機能5選 “最後のWindows”の生かし方
「Windows 10」にはセキュリティ、生体認証、アシスタント機能などが標準搭載されている。うまく使えば大きなメリットを享受でき、知らずにいると思わぬ事故につながる可能性もある。要点を理解しておこう。(2018/10/13)

中堅・中小企業の担当者に贈る
テレワークをゼロから始めて定着させるまでの「3つの要点」
コロナ禍に直面して、テレワークに取り組み新たな働き方が定着した企業としなかった企業にはどんな違いがあるのだろうか。人員や予算の少ない中堅・中小企業でもテレワークを定着させる方法を紹介する。(2020/6/12)

生体認証はどこまで進むのか
十分に進化した生体認証は“手に埋め込んだチップ”すら不要
英国人の4分の1は、20年後には手に埋め込んだチップで決済するようになると考えている。さまざまな技術や方法が提案される中、将来主流となる決済方法は何だろうか。(2017/8/8)

自宅LANのセキュリティを確保する6大対策【後編】
在宅勤務を危険にする「知識不足」「モバイル」「不審ソフト」への対処法は?
インターネットに家庭内LANを介して接続する際、何に注意を払うべきだろうか。データプライバシーを保護するための対策を3つの観点に基づいて解説する。(2020/4/18)

上手なパスワードの使い方【後編】
盗まれにくく覚えやすい、“良いパスワード”の作り方とは?
パスワードは主要な認証手段であると同時に、攻撃者にとって突破しやすい要素でもある。安全なパスワードを生成するヒントと、パスワードの代替手段として利用できる認証方法を紹介する。(2020/4/3)

正しいアクセス権限の管理に欠かせない
「認証」と「デジタルID」は何が違うのか? 両者の役割は?
データやアプリケーションを保護するために欠かせないアクセス権限の管理において、「認証」と「デジタルID」はどのような意味を持つのか。2つの要素がどのように異なり、どのような役割があるのかを説明する。(2020/3/26)

あなたは知っていますか?
生体認証が企業システムのスタンダードになるこれだけの理由
認証精度や信頼性などに対して懐疑的な見方もある生体認証。しかし技術革新によって「使えない」という常識は過去のものになりつつある。特に注目される「手のひら静脈認証」の最新技術を紹介する。(2015/10/13)

ハードウェアに迫る危険【後編】
ハードウェアレベルの脆弱性が悪用されたら何が起こるのか? QSEEに学ぶ
2019年11月、Armの技術「TrustZone」をベースにしたQualcommのセキュリティ機構「QSEE」に脆弱性が見つかった。その悪用は、どのような脅威をもたらすのか。(2020/1/28)

病院のBYODで想定すべきリスクと対策
「電子カルテを私物スマホで見たい」を安全にかなえる方法は?
医療機関は患者情報などの機密データを扱うため、セキュリティ対策とデータ保護は特に重要だ。医療機関で私物端末の業務利用(BYOD)が一般的になると状況は複雑になる。最低限どのような対策が必要か。(2020/1/14)

Facebookの問題を意識?
「Google I/O」でプライバシー問題が話題に出なかったのはなぜか?
Googleの開発者向けカンファレンスでは、生体認証や新しいAndroidのバージョンなどに関するさまざまな講演があった。しかし、はっきりとプライバシー問題に言及した講演はなかった。なぜだろうか。(2018/5/17)

取るべき戦略は?
企業向けモバイルセキュリティ、最新動向に乗り遅れないための5つのポイント
組織のモバイルセキュリティ戦略を最新のものにしておくことが重要だ。生体認証やエッジコンピューティング対応ゲートウェイなどの新しいセキュリティ手段を把握しておきたい。(2018/2/15)

高まる利便性とコスト削減メリット
「生体認証はコストが掛かる」は大きな誤解――“Mr.手のひら静脈認証”若林氏に聞く導入のメリット
「安全性が高く、使いやすいのも分かる。でも、値段が高いでしょ」――。情報システム部門が生体認証の導入に及び腰なのは、大抵この理由だ。しかし、それは大きな誤解で、利便性が高まるだけでなく、コスト削減にもつながるという。(2015/9/25)

個人認証にDNAデータ使用も容認
「パスワードは安全だと思わない」――生体認証が不可欠の時代へ
調査の結果、英国人の3分の2がパスワードよりも生体認証の方が安全だと考えており、利用に積極的であることが分かった。認証システムは今、大きな転換を求められている。(2015/9/9)

目的と仕組みを解説
謎のゆがみ文字列「CAPTCHA」はどのようにして生身の人を見分けるのか
「CAPTCHA」はbotと本物のユーザーを区別し、スパム業者にフォーラムサイトやブログのコメント欄を乗っ取られるのを防ぐ手助けをする。その仕組みを簡潔に解説しよう。(2019/11/2)

気になる安全性と最新動向
生体認証はここまで進化した――第一人者、横浜国立大学大学院の松本教授に聞く
「なりすましができない」と言われ注目を集める生体認証技術。この分野に詳しいセキュリティ研究者・松本勉教授に、安全性や最近の動向について話を聞いた。(2015/9/25)