2011年03月28日 09時00分 公開
特集/連載

クラウド時代を乗り切る認証強化の勧めクラウドのセキュリティを考える【第8回】

クラウドの普及でアクセス端末や方法が多様化する中で、正規ユーザー認証の重要性が再びクローズアップされている。ベリサインにクラウド時代の認証について聞いた。

[谷崎朋子]

クラウドで提起されるID/パスワード認証のリスク

 情報へのアクセス権限を確認する方法に、ID/パスワード認証がある。最も浸透している認証方式だが、クラウドコンピューティングの普及でその強度が不安視されつつある。

 ID/パスワードの一番の問題は、漏れたら終わりという点だ。「以前からその脆弱性については議論されてきたが、十分な対策が取られていないのが現状」と、日本ベリサインのIASプロダクトマーケティング部マネージャー 岩尾健一氏は指摘する。

画像 日本ベリサイン IAS製品本部 IASプロダクトマーケティング部マネージャー 岩尾健一氏

 クラウド需要が増えれば、複数のサービスを利用する機会が増えてくる。その結果、利用するサービスの数だけID/パスワードを管理することになり、管理負荷が上がり、漏えいの危険も上昇する。

 クラウドのサービスと一緒に利用されることが多いスマートフォンなどの活用増加も、ID/パスワードという一要素認証のリスク上昇の要因になっている。「従来の携帯電話はキャリアの閉域網を利用し、しかも独自OSであることから、それほど不正アクセスを心配する必要がなかった。しかし、スマートフォンは公共網を利用し、OSも標準的なものだ。脆弱性を狙われる危険性は高く、早急に対策すべきと感じている」(岩尾氏)

 ただし、セキュリティ強度を上げるためにユーザーの利便性を奪うのは極力避けたい。利便性を保ちつつ、安全性を向上させる。その解決方法として、ワンタイムパスワード(OTP)を使った二要素認証が再び注目されている。

二要素認証でセキュリティレベルをアップ

 OTPは、一度きりで使い捨てるパスワードのことだ。OTP生成機器(トークン)でランダムな数字を生成し、ログイン時にID/パスワードと併せて入力する。OTPは有効時間が設けられているので、流出しても再利用されることはない。

ITmedia マーケティング新着記事

news022.jpg

「サイト内検索」ツール(有償版) 国内売れ筋TOP10(2021年7月)
サイト内検索(サイトサーチ)ツールは検索窓から自社サイト内のコンテンツを正確に、効...

news139.jpg

SNSの利用時間は77.8分、Instagram利用率は50%超え――Glossom調査
スマートフォンでの情報収集に関する定点調査。スマートフォンの利用時間は順調に増加し...

news061.jpg

インフルエンサーがスポーツ観戦で最も利用しているSNSは「Instagram」――LIDDELL調べ
東京五輪の開催中に情報収集や投稿でSNSを活用すると回答した人は全体の96.9%に上りまし...