「パスワード定期更新」の“悪夢”から学校を解放する認証手段とは?学校が知りたいIT製品選定の勘所:パスワード管理・生体認証編【後編】(1/2 ページ)

教育機関がIT活用を安全に進めるために重要な役割を果たす認証。管理の煩雑さが危険な運用につながりかねないID/パスワード認証に代わる、教育現場にとって現実的な認証手段を考える。

2017年12月22日 05時00分 公開
[武田一城ラック]

関連キーワード

教育 | 教育IT | 認証 | 生体認証


画像 複雑かつ膨大なパスワードを覚えられる人はそう多くない

 皆さんは、8文字以上の大文字と小文字、数字、記号を組み合わせたパスワードを幾つ覚えられるだろうか。複雑で強固なパスワードであればあるほど、覚えられる数は減ってしまうだろう。

 ID/パスワード認証は、情報システムの認証手段として古くから幅広く利用されてきた。クラウドサービスやモバイルデバイスの普及でITがより身近な存在となる中、エンドユーザーが覚えなければならないパスワードの数は膨大になっている。教育関係者や学習者を含め、一般の人が数十~数百種類のWebサイトやWebアプリケーションなどのサービスを利用することが、珍しくなくなったからだ。

 サービスごとに個別かつ複雑なパスワードを設定すればよいのだが、それが非常に難しい。最初は覚えていても、利用するサービスが増えて覚えるべきパスワードが増えるほど、覚えておくのがより大変になる。それぞれのパスワードを複雑にすると管理が難しくなるために、覚えやすさから安易なパスワードを設定してしまうエンドユーザーは少なくない。

 特定のサービスに複雑なパスワードを設定したとしても、さまざまなサービスでそのパスワードを使い回してしまえば、どこかのサービスからそれが漏えいしてしまった場合に認証が破られてしまう。ソーシャルネットワーキングサービス(SNS)や情報サイトなど全てのサービスに複雑なパスワードを設定し、それを覚えておくには、“超能力”に近い特殊能力が必要になってくる。

パスワード定期更新の功罪

 「パスワードの定期更新」という運用も、パスワード管理の難しさに拍車を掛ける。定期的にパスワードを更新すれば、第三者がID/パスワードを窃取した場合にも認証を破られる可能性が低くなる、という考え方に基づく運用だ。本来はセキュリティ対策の効果を高めるための運用なのだが、更新のたびに新たなパスワードが生まれることから、管理しなければならないパスワードをさらに増やす状況を生んでしまっている。

 ID/パスワードの漏えいが発生したり、その懸念があったりした場合には、当然ながら必ずパスワードを変更しなければならない。仮に漏えいしていても、パスワードを変更して漏えいしたパスワードを無効化すれば、不正ログインといった実害を防ぐことができるからだ。ただし定期更新は、前述の弊害があることに加え、効果についてはセキュリティの専門家の間でも意見が分かれており、その是非を判断するのは非常に難しい。

 エンドユーザーにパスワードの管理方法を自己責任として放置していることが、パスワード管理の問題をますます深くしていると考えられる。パスワードの管理をエンドユーザーの自己責任にするのは、限界に達していると言っていいだろう。こうした状況に対処するための手段として、ID/パスワード認証の代替策の採用がある。主なものを以下に示す。

会員登録(無料)が必要です

Copyright © ITmedia, Inc. All Rights Reserved.

       1|2 次のページへ

譁ー逹€繝帙Ρ繧、繝医�繝シ繝代�

プレミアムコンテンツ アイティメディア株式会社

「ITエンジニア」になりたがらない女子生徒の本音

技術系キャリアを検討する女子生徒は増加傾向にあるものの、全体的に見た割合は十分ではない。IT分野が女子生徒から敬遠されてしまう理由とは。

プレミアムコンテンツ アイティメディア株式会社

オンライン教育中の成績評価は「データ分析」が鍵 その中身とは

オンライン教育の導入により、教育機関はさまざまな場所に存在する学習者の主体的な学習を促し、評価する必要に迫られた。その有力な手段となり得るデータ分析の取り組みを事例と共に紹介する。

プレミアムコンテンツ アイティメディア株式会社

教育機関が進めるデータ分析の実態 そのメリットと課題とは?

新型コロナウイルス感染症(COVID-19)を契機にオンライン教育が普及した。これに伴い、教育活動で収集するデータの分析や活用に教育機関が頭を悩ませている実態が浮き彫りになった。

プレミアムコンテンツ アイティメディア株式会社

大学の「IT製品導入」成功のこつ 学生も教職員も満足させるには?

学生や教職員など多様な立場の人が関わる大学で、誰もが満足するIT製品・サービスを導入するのは至難の業だ。テネシー大学の事例から5つのこつを紹介する。

プレミアムコンテンツ アイティメディア株式会社

IT業界「多様性の欠如」にどう取り組む? Nokiaが始めたオンラインIT講座

通信機器ベンダーNokiaがオンラインIT講座を無料で提供している。社会的少数者(マイノリティー)を対象にしたその取り組みの内容や目的とは。

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

ITmedia マーケティング新着記事

news025.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。

news014.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news046.png

「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。