2006年08月08日 10時20分 UPDATE
特集/連載

Columnパスワードはもう十分な役割を果たしていない PART1

ビル・ゲイツ氏もパスワードは役目を終えると予測しているが、ではそれに代わるシステムとして、何を選択すればいいだろうか? 2回に分けてお届けする。

[Bill Brenner,TechTarget]

 アヤーズ・ジャンモハメッド氏とマシュー・トッド氏は、非常に異なる環境でIT業務の管理を行っているが、両氏が抱えるアイデンティティ(ID)/アクセス管理の課題は、決して異なるものではない。

 カナダのアルバータ州エドモントン市警察のITインフラマネジャーを務めるジャンモハメッド氏は、オンライン犯罪者が、電子的に保存された容疑者や被害者、警察官の情報にアクセスし、彼らの安全が脅かされることを危惧している。また、米フィナンシャルエンジンズのCISO兼リスク/技術業務担当副社長を務めるトッド氏は、何者かが不正アクセスによって投資家の機密の財務データを盗み出し、個人情報詐欺などの犯罪に悪用することを危惧している。

 両氏はこれらの事態を防ぐため、多大な時間と費用、労力を注いできた。そうする中で両氏は、パスワードはトラブルの元にしかならないと考えるに至っている。

 「人々は情報を早く手に入れようとするあまり、パスワードを付箋にメモしたり、数人が同じマシン上で共通のパスワードを使おうとしたりする。これでは責任の取りようがない」とジャンモハメッド氏。また、多くの企業は従業員に対し、攻撃者に簡単にクラッキングされてしまうような単純なパスワードを選ぶことを許しており、従業員がさまざまなアプリケーションにアクセスするのに多くのパスワードを使わなければならない場合には、問題はさらに深刻化する。

 ジャンモハメッド氏やトッド氏だけではない。TechTargetが4月に実施したID/アクセス管理に関する調査では、回答したIT担当者358人の過半数が、パスワードは時代遅れであり、2要素認証やシングルサインオンなど、より強力な認証方法を代わりに採用したいと答えている。

 また回答者は、従来のパスワードをトークンやスマートカードのようなツールで代替しようと考えている。

 「パスワードを減らすためにできる対策はどんなものでも、人的な影響を軽減するのに役立つ」とトッド氏。「パスワードが少なければ少ないほど、問題が起きにくくなる」

yu_graph.gif

調査に見るパスワードの問題点

ITmedia マーケティング新着記事

news079.jpg

ブランドにとってのTwitterの価値は「オーディエンス」 『カメ止め』女優や経沢香保子氏らが語る
映画『カメラを止めるな!』に出演した女優しゅはまはるみ氏、アーティスト和田永氏、キ...

news044.jpg

世界の顧客満足度は下降傾向に――Zendesk調査
Zendeskの「カスタマーエクスペリエンス傾向分析レポート2019年版」より。

news008.jpg

ツイートから見る訪日外国人の高評価観光スポット――東京海上日動火災保険とNTTデータ調査
ソーシャルビッグデータを活用した全国インバウンド観光調査の結果です。