開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

株式会社サテライトオフィス、NRIセキュアテクノロジーズ株式会社提供コンテンツ

  • スペシャル
  • 会員限定
  • 2018/06/19
 東大 山口利恵准教授インタビュー:ID・パスワードを使わない「認証」の可能性

「働き方改革」が進められ、働く時間や場所が多様化している。こうした中で複数のクラウドサービスの活用が進み、サービスごとのID・パスワードを記憶、管理する必要が出てきた。この記憶と管理はユーザーと情報システム部門に両方にとっての悩みの種だ。そこで注目されるのがID・パスワードに頼らない「ライフスタイル認証」と呼ばれる認証方式だ。同方式の研究を主導する東京大学大学院 情報理工学系研究科 ソーシャルICT研究センター 次世代個人認証技術講座 特任准教授の山口利恵氏に話を聞いた。

クラウド時代のパスワード認証が抱える2つの課題

 一人の社員が複数の業務システムやクラウドサービスを使い分けて仕事をするのは当たり前となった。「働き方改革」によって、働く場所・時間も多様化している。サテライトオフィスや自宅など、会社以外の場所で働く社員もいれば、時短勤務で午前中だけ働く社員もいる。この傾向は、今後もますます加速するだろう。

 そこで課題となるのが、「本人をどう認証するか」。現在は、IDとパスワードによる認証が主流だが、それにはいくつかの問題がある。1つは漏えいのリスクだ。IDとパスワードが漏れたら、システムに不正にアクセスされ、機密情報が漏えいする可能性がある。

 もう1つがユーザーの利便性の低下だ。特に利用するシステムが増えると、システムごとに異なるID、パスワードを覚えなければならない。それがパスワードの使い回しにつながり、結果としてセキュリティの低下につながる。山口氏は、この問題について、次のように述べる。

「IDとパスワードが抱える問題は、インターネットがはじまって以来、ずっと続いてきました。しかし、セキュリティの研究者は未だにこの問題を打破できていないのです。とはいえ、ここ数年はアクセス時間や場所など、過去の行動に基づいて不正ログインのリスクが高いと判断された場合に追加の本人確認を行う『リスクベース認証』が登場しています。このように、できるだけユーザーに負担をかけることなく、認証の安全性を高める議論がなされています」(山口氏)

photo
東京大学 大学院情報理工学系研究科 ソーシャルICT研究センター
次世代個人認証技術講座 特任准教授 山口利恵氏

 IDとパスワードによる認証に問題はあるものの、それに取って代わるものも登場しておらず、依然としてIDとパスワードが重要かつ有効なのは間違いない。問題はむしろ、IDとパスワード「だけ」に依存することだ。

「セキュリティを考えるとき、多くの人がITだけで完璧なセキュリティを実現しようとします。たとえばICカードは、セキュリティホールができないように、製造方法やチップのアルゴリズムなどが厳格に定められています。しかし、現実の社会に目を向けると、完全なセキュリティを提供できる単一のシステムはありません。建物のセキュリティは、入り口に立つ警備員、監視カメラ、そこにいる人々の目といった複数のセキュリティ要素の積み上げによって保たれています。ですから、ID認証においても、同様の考え方が必要なのです」(山口氏)

 山口氏は、こうした自身の考え方に基づき、新しい認証の仕組みを研究している。それが現在、多くの企業から注目を集めている「ライフスタイル認証」だ。

この記事の続き >>
・個人のライフスタイルから本人認証の“確度”を高めるアプローチ
・より多くのデータの活用でさらなる高精度化も
・今後の課題は「データ活用」に対する社会の理解

この続きは会員限定です

ここから先は「ビジネス+IT」の会員の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!