強固なモバイルデバイス認証がこれまでになく重要になっている理由：暗号化だけでは不十分

データの暗号化はセキュリティ対策の第一歩として良いことだ。だが、ユーザーを適切に認証できなければ、機密情報は悪の手に渡る恐れがある。ユーザー認証で覚えておくべき幾つかのヒントを紹介する。

[Craig Mathias，TechTarget]

　ITの議論がセキュリティに及ぶと、暗号化が重視されるのがお決まりのコースだ。機密データを暗号化して、盗聴や盗難からデータを保護することは出発点としては悪くない。だが、ユーザー認証も同じくらい重要であることを忘れてはならない。ユーザー認証では、少なくとも接続の一方の関係者がもう一方の関係者に身元を明らかにする必要がある。また、両方の関係者が相互に身元を明らかにするのが理想的だろう。

　暗号化と同様に、認証は完全なセキュリティを保証するものではない（完全なセキュリティを保証するものなど存在しない）。ほとんどの場合、資格情報はユーザー名とパスワードで構成されている。この情報は、盗まれたり、何らかの方法によって悪の手に渡る可能性がある。また、資格情報は暗号化と暗号化の解除のキーを特定するために使用される。そのため、認証に問題があると悲惨な結果を招く恐れがある。機密なデジタル情報はいったん危険にさらされると、永遠に危険な状態にさらされることになる。このように危機的な情報漏えいの状態から回復するには、時間とコストが掛かる。回復が不可能な場合もある。

関連記事

• iPadに指紋センサー？　Appleも参加するハードウェアセキュリティの新潮流
• iPhone 5sの指紋認証、「あなたの体の情報」は保護されるのか？
• Androidを指で守る、「指紋認証」はスマートフォンの必需品となるか
• さようなら、ゲストWi-Fiパスワード――Facebook認証でアクセスがより楽に
• iPhoneのカメラやマイクが認証手段に？　手軽にできる「音声／顔認証」

　企業ではモバイルユーザーの認証が重要になっている。本稿では、このことに関して覚えておくべき幾つかのヒントを紹介する。

デバイスユーザーの認証ポリシー