2006年08月08日 10時20分 UPDATE
特集/連載

Columnパスワードはもう十分な役割を果たしていない PART1

ビル・ゲイツ氏もパスワードは役目を終えると予測しているが、ではそれに代わるシステムとして、何を選択すればいいだろうか? 2回に分けてお届けする。

[Bill Brenner,TechTarget]

 アヤーズ・ジャンモハメッド氏とマシュー・トッド氏は、非常に異なる環境でIT業務の管理を行っているが、両氏が抱えるアイデンティティ(ID)/アクセス管理の課題は、決して異なるものではない。

 カナダのアルバータ州エドモントン市警察のITインフラマネジャーを務めるジャンモハメッド氏は、オンライン犯罪者が、電子的に保存された容疑者や被害者、警察官の情報にアクセスし、彼らの安全が脅かされることを危惧している。また、米フィナンシャルエンジンズのCISO兼リスク/技術業務担当副社長を務めるトッド氏は、何者かが不正アクセスによって投資家の機密の財務データを盗み出し、個人情報詐欺などの犯罪に悪用することを危惧している。

 両氏はこれらの事態を防ぐため、多大な時間と費用、労力を注いできた。そうする中で両氏は、パスワードはトラブルの元にしかならないと考えるに至っている。

 「人々は情報を早く手に入れようとするあまり、パスワードを付箋にメモしたり、数人が同じマシン上で共通のパスワードを使おうとしたりする。これでは責任の取りようがない」とジャンモハメッド氏。また、多くの企業は従業員に対し、攻撃者に簡単にクラッキングされてしまうような単純なパスワードを選ぶことを許しており、従業員がさまざまなアプリケーションにアクセスするのに多くのパスワードを使わなければならない場合には、問題はさらに深刻化する。

 ジャンモハメッド氏やトッド氏だけではない。TechTargetが4月に実施したID/アクセス管理に関する調査では、回答したIT担当者358人の過半数が、パスワードは時代遅れであり、2要素認証やシングルサインオンなど、より強力な認証方法を代わりに採用したいと答えている。

 また回答者は、従来のパスワードをトークンやスマートカードのようなツールで代替しようと考えている。

 「パスワードを減らすためにできる対策はどんなものでも、人的な影響を軽減するのに役立つ」とトッド氏。「パスワードが少なければ少ないほど、問題が起きにくくなる」

yu_graph.gif

調査に見るパスワードの問題点

ITmedia マーケティング新着記事

news105.jpg

ITツールの利用効果に対する実感に世代間ギャップ――Dropbox Japan調査
国内企業における創造性とITツール利用に関する実態調査です。

news035.jpg

エードット×BIRDMAN デジタルクリエイティブ界の強力タッグが目指す「広告のいらない世界」
プロデュースカンパニーとして急成長中のエードットが総合クリエイティブプロダクション...

news092.jpg

10代女子に聞いたお年玉の使い道、「貯金」「推し活」が上位に――バイドゥ調べ
イマドキの女子はもらったお年玉をどう使っているのでしょうか。