ID/パスワード認証は本当になくなる? 「パスワード限界論」の真実“パスワード限界論”で再考する「認証システム」の現実解【第1回】

認証手段の標準として君臨してきたID/パスワード認証が、転換点を迎えている。“パスワード限界論”もささやかれる中、企業はどのような認証の姿を目指すべきなのか。まずは認証を取り巻く現状を整理する。

2015年03月27日 12時00分 公開
[君塚俊哉ノベル]

 20XX年のある日。セキュリティシステムで厳重に警備されたビルの中を1人の男が進む。厳重なセキュリティに守られた扉に到達するたびに、セキュリティカードをかざしたり、静脈や虹彩を認証したりしながら、高度なセキュリティシステムを次々に通過していく。たどり着いたコンピュータルームで、男はシステムコンソールに向かう。そこで待っていたのは、ID/パスワードの入力だった――。

 ID/パスワードを中心とした認証を再考する動きが現れつつある。その背景には、ID/パスワード認証の弱点を突く攻撃が活発化してきたことがある。一方、米Microsoftの次期OS「Windows 10」にも採用が予定されているユーザー認証仕様「FIDO(Fast IDentity Online)」など、ID/パスワードに変わる新たな認証技術も充実し始めた。

 最新の認証技術が充実した近未来では、ID/パスワードとは別の認証手段が普及している可能性は高い。だが一方で、冒頭で述べたように、最終的なシステムへのログインに必要な認証手段としてID/パスワード認証が残ることは大いにあり得る。ITの黎明期から現在まで、ITシステムの入り口の保護はID/パスワードが担ってきたことは揺らぎようのない事実である。それを根本から変えるとなれば、システムに相当の影響を与えることになり、決して容易ではないからだ。

 ID/パスワードの課題が顕在化する中、企業はシステムの認証を取り巻く課題にどう対処し、どのような認証基盤の在り方を目指すべきなのか。本連載では、ID/パスワードが直面する課題を整理しつつ、その具体策を探っていく。

ID/パスワードの限界を補う認証方式

Copyright © ITmedia, Inc. All Rights Reserved.

アイティメディアからのお知らせ

From Informa TechTarget

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...