• 会員限定
  • 2018/08/13 掲載

パスワードは今後不要、ガートナーが示す「認証」のこれから

理想に近い方法とは

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
記事をお気に入りリストに登録することができます。
システムのユーザー認証で長年にわたり使われてきたパスワード。慣れ親しまれている半面で、いくつも覚えるのは難しく、厳格な意味で本人確認が難しいなど、認証手段としては欠点も多い。この弱点を克服し、さらなる認証強度とユーザーの利便性を高めるために注目を集めてる技術が指紋や光彩、音声などの生体認証だ。ガートナーでバイスプレジデントを務めるアント・アラン氏が、生体認証の優位性や利用動向を紹介するとともに、本格普及の条件を提示する。
画像
パスワードは認証の理想とかけ離れている
(©synthex - Fotolia)

認証の理想からかけ離れたパスワード

関連記事
 ITシステムの利用に欠かせない作業が、本人確認を通じて無用のトラブルを避けるためのユーザー認証である。そのために現時点で最も広く利用されているのが特定の文字列を用いたパスワード認証だ。

 ただし、「利用シーンを考えればパスワード認証は理想とはかけ離れていることは明らかだ」と強調するのは、ガートナーでバイスプレジデントを務めるアント・アラン氏である。その理由も納得のゆくところだ。

「今や1人が所有するアカウント数は平均で100を超えている。理屈でいえば、それらの個々にパスワードが設定されるべきだが、すべてを暗記するのは至難の業。結果、パスワードの使い回しにより認証強度が低下するとともに、サイバー攻撃が巧妙化によりパスワードの厳格管理も困難になっている。認証で目指すべきは、誰でも簡単に扱え、高い認証強度を保てること。対して、パスワード認証は人に優しくなくなく、認証強度の維持も困難という点で、決して満足できるものではないのだ」(アラン氏)

従来型パスワードでは確実な本人確認は不可能

 アラン氏によるとパスワード認証の登場はMIT(マサチューセッツ工科大学)がタイムシェアリングシステムに採用した1961年にまでに遡る。以来、長らく指摘されてきた「無計画な侵入には有効だが、計画的な確信犯による侵入は防ぎきれない」欠点を補うべく、認証データの多様化、スマホやUSBデバイスが発行する証明用トークンなどを組み合わせた多要素認証を柱に進化を遂げてきた。

画像
従来型の認証手法は大きく3つある
(出典:ガートナー)

 その延長として、近年では認証時のユーザーのネットワーク情報やデバイスIDなどを本人確認の裏付けとして利用し、不正アクセスのリスクが高いと判断される場合にはパスワードが合致しても「秘密の質問」などで追加認証を行う「RBA(リスクベース認証)」もインターネットバンキングなどで一般的となった。

 だが、「それでもパスワード認証の根本的な問題、つまり、認証情報が本人に紐づいていることの証明が困難なことは依然として解決されないままだ」とアラン氏は不満を隠さない。

 RBAでの認証情報は、利便性の観点からデータ生成のための専用機器を一般的に必要としない。そのため、パスワードと普段利用している端末の双方を盗まれた場合、モバイル端末などで日常で気に場所を問わずアクセスしている場合には、悪意ある第三者の不正利用を食い止めることは現実的に極めて困難なのである。

【次ページ】理想の認証にもっとも近いのはあの有名デバイスも採用する…?

関連タグ

関連コンテンツ

あなたの投稿

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます