情報へのアクセス権限を確認する方法に、ID/パスワード認証がある。最も浸透している認証方式だが、クラウドコンピューティングの普及でその強度が不安視されつつある。
ID/パスワードの一番の問題は、漏れたら終わりという点だ。「以前からその脆弱性については議論されてきたが、十分な対策が取られていないのが現状」と、日本ベリサインのIASプロダクトマーケティング部マネージャー 岩尾健一氏は指摘する。
クラウド需要が増えれば、複数のサービスを利用する機会が増えてくる。その結果、利用するサービスの数だけID/パスワードを管理することになり、管理負荷が上がり、漏えいの危険も上昇する。
クラウドのサービスと一緒に利用されることが多いスマートフォンなどの活用増加も、ID/パスワードという一要素認証のリスク上昇の要因になっている。「従来の携帯電話はキャリアの閉域網を利用し、しかも独自OSであることから、それほど不正アクセスを心配する必要がなかった。しかし、スマートフォンは公共網を利用し、OSも標準的なものだ。脆弱性を狙われる危険性は高く、早急に対策すべきと感じている」(岩尾氏)
ただし、セキュリティ強度を上げるためにユーザーの利便性を奪うのは極力避けたい。利便性を保ちつつ、安全性を向上させる。その解決方法として、ワンタイムパスワード(OTP)を使った二要素認証が再び注目されている。
ベリサイン、高度認証の重要性を再提唱する「SAFE」戦略発表
オープン・エンタープライズのセキュリティを高めるための認証の強化
今からでも間に合う 5分で分かるクラウドセキュリティのポイント
OTPは、一度きりで使い捨てるパスワードのことだ。OTP生成機器(トークン)でランダムな数字を生成し、ログイン時にID/パスワードと併せて入力する。OTPは有効時間が設けられているので、流出しても再利用されることはない。
男性が職場や学校、家庭で感じている「生きづらさ」について――Lean In Tokyo調べ
実は少なくない男性が生きづらさを感じているという調査結果です。
2019年の消費増税前後で日本人の消費はどう動いたか――Criteo幹部が解説
若い世代を中心に増税前の消費は上昇したものの買われたのは低価格な日用品が中心。ECよ...
越境ECで売れる日本製品 「フイルムカメラ」「限定キャラクター商品」など――イーベイ・ジャパン調べ
日本からeBayに出品されたアイテムの販売動向が発表されました。
ITmediaはアイティメディア株式会社の登録商標です。
日本ベリサイン IAS製品本部 IASプロダクトマーケティング部マネージャー 岩尾健一氏
