パスワード認証の代わりに「ウェアラブルデバイス認証」を使うべき理由：煩雑なパスワード認証にさよならを

パスワード認証の限界が指摘される中、その代替手段の候補として挙がるのがウェアラブルデバイスの活用だ。認証手段として利用するには、ウェアラブルデバイスにどのような要素が必要になるのか。

[Erik K. Perotti，TechTarget]

ウェアラブルデバイスが認証の常識を変えるか

　私たちは誰もが、本人認証の手段といえばIDとパスワードの組み合わせを思い浮かべる。一方でスマートフォンでは、その代替策／補完策となり得る指紋認証が普及し始めている。ほとんどの企業では、技術サポートへの質問はパスワード関連のものが筆頭を占める。パスワードポリシーをうまく機能させることは本当に難しいのだ。

　指紋認証をはじめとする生体認証は、幾つかの理由で優れている。何よりも生体認証は、自分の知っていることではなく、自分自身であることをベースとしている。指紋や網膜など自分の身体の一部は、パスワードのように忘れることはない。

併せて読みたいお薦め記事

「パスワード認証の限界」を超える

• 「パスワードの定期的な変更を義務付け」は本当に有効？　安全な認証方法を探る
• 「パスワードのいらない時代」が本当にくるかも、新認証技術「FIDO」が本格普及へ
• Windows 10も搭載、“パスワードのない世界”を作る「FIDO」とは？

生体認証の光と影

• 「顔認証」をユーザーの「VRモデル」でパス？　なりすましをどう防ぐか
• 複製した指紋でなりすまし可能？　「生体認証は絶対安全」とは言い切れない理由

ウェアラブルデバイスの新たな可能性

　「テンプレート」と呼ばれる指紋データは一般的にローカルで安全に保管され、デバイス間やネットワーク間などで共有されない。例えば指紋センサーが付いた新しいスマートフォンのセットアップ時には、あらためて指紋を登録する必要があることが多い。古いスマートフォンから大半のデータを引き継ぐことができたとしても、前述の理由により指紋データは引き継げないからだ。

　こうした状況を踏まえると、生体情報をスキャンできるウェアラブルデバイスが適切に設計されていれば、ウェアラブルデバイスを本人認証の手段として利用できるはずだ。ただし留意すべきことが幾つかある。まずウェアラブルデバイスが、既知の着用者かどうかを確認できなければならない。次に、他のデバイスがウェアラブルデバイスと通信する方法を検討することだ。

　ウェアラブルデバイスがIoT（モノのインターネット）デバイスと通信するためには、Bluetooth SmartかNFC、またはその両方を利用できる必要がある。通信範囲ではBluetooth Smartの方が優れているが、IoTデバイスとの一時的な関係を確立するのが難しい。