2006年08月08日 10時20分 公開
特集/連載

パスワードはもう十分な役割を果たしていない PART1Column

ビル・ゲイツ氏もパスワードは役目を終えると予測しているが、ではそれに代わるシステムとして、何を選択すればいいだろうか? 2回に分けてお届けする。

[Bill Brenner,TechTarget]

 アヤーズ・ジャンモハメッド氏とマシュー・トッド氏は、非常に異なる環境でIT業務の管理を行っているが、両氏が抱えるアイデンティティ(ID)/アクセス管理の課題は、決して異なるものではない。

 カナダのアルバータ州エドモントン市警察のITインフラマネジャーを務めるジャンモハメッド氏は、オンライン犯罪者が、電子的に保存された容疑者や被害者、警察官の情報にアクセスし、彼らの安全が脅かされることを危惧している。また、米フィナンシャルエンジンズのCISO兼リスク/技術業務担当副社長を務めるトッド氏は、何者かが不正アクセスによって投資家の機密の財務データを盗み出し、個人情報詐欺などの犯罪に悪用することを危惧している。

 両氏はこれらの事態を防ぐため、多大な時間と費用、労力を注いできた。そうする中で両氏は、パスワードはトラブルの元にしかならないと考えるに至っている。

 「人々は情報を早く手に入れようとするあまり、パスワードを付箋にメモしたり、数人が同じマシン上で共通のパスワードを使おうとしたりする。これでは責任の取りようがない」とジャンモハメッド氏。また、多くの企業は従業員に対し、攻撃者に簡単にクラッキングされてしまうような単純なパスワードを選ぶことを許しており、従業員がさまざまなアプリケーションにアクセスするのに多くのパスワードを使わなければならない場合には、問題はさらに深刻化する。

 ジャンモハメッド氏やトッド氏だけではない。TechTargetが4月に実施したID/アクセス管理に関する調査では、回答したIT担当者358人の過半数が、パスワードは時代遅れであり、2要素認証やシングルサインオンなど、より強力な認証方法を代わりに採用したいと答えている。

 また回答者は、従来のパスワードをトークンやスマートカードのようなツールで代替しようと考えている。

 「パスワードを減らすためにできる対策はどんなものでも、人的な影響を軽減するのに役立つ」とトッド氏。「パスワードが少なければ少ないほど、問題が起きにくくなる」

調査に見るパスワードの問題点

ITmedia マーケティング新着記事

news138.jpg

Brightcove、放送局レベルの品質でライブ配信イベントを実現する「Virtual Events for Business」を発表
企業やチーム単位で、安全かつ信頼性の高い放送品質のライブ配信イベントを社内外に配信。

news061.jpg

売れる仕組みは「AI」で作る(無料eBook)
「ITmedia マーケティング」では、気になるマーケティングトレンドをeBookにまとめて不定...

news143.jpg

コロナ禍でのEC利用は「安さ」より「注文のしやすさ」重視の傾向――流通経済研究所調べ
全国1万人調査から分かったショッパーのネット利用の変化。