- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
「働き方改革」が進められ、働く時間や場所が多様化している。こうした中で複数のクラウドサービスの活用が進み、サービスごとのID・パスワードを記憶、管理する必要が出てきた。この記憶と管理はユーザーと情報システム部門に両方にとっての悩みの種だ。そこで注目されるのがID・パスワードに頼らない「ライフスタイル認証」と呼ばれる認証方式だ。同方式の研究を主導する東京大学大学院 情報理工学系研究科 ソーシャルICT研究センター 次世代個人認証技術講座 特任准教授の山口利恵氏に話を聞いた。
クラウド時代のパスワード認証が抱える2つの課題
一人の社員が複数の業務システムやクラウドサービスを使い分けて仕事をするのは当たり前となった。「働き方改革」によって、働く場所・時間も多様化している。サテライトオフィスや自宅など、会社以外の場所で働く社員もいれば、時短勤務で午前中だけ働く社員もいる。この傾向は、今後もますます加速するだろう。そこで課題となるのが、「本人をどう認証するか」。現在は、IDとパスワードによる認証が主流だが、それにはいくつかの問題がある。1つは漏えいのリスクだ。IDとパスワードが漏れたら、システムに不正にアクセスされ、機密情報が漏えいする可能性がある。
もう1つがユーザーの利便性の低下だ。特に利用するシステムが増えると、システムごとに異なるID、パスワードを覚えなければならない。それがパスワードの使い回しにつながり、結果としてセキュリティの低下につながる。山口氏は、この問題について、次のように述べる。
「IDとパスワードが抱える問題は、インターネットがはじまって以来、ずっと続いてきました。しかし、セキュリティの研究者は未だにこの問題を打破できていないのです。とはいえ、ここ数年はアクセス時間や場所など、過去の行動に基づいて不正ログインのリスクが高いと判断された場合に追加の本人確認を行う『リスクベース認証』が登場しています。このように、できるだけユーザーに負担をかけることなく、認証の安全性を高める議論がなされています」(山口氏)
次世代個人認証技術講座 特任准教授 山口利恵氏
IDとパスワードによる認証に問題はあるものの、それに取って代わるものも登場しておらず、依然としてIDとパスワードが重要かつ有効なのは間違いない。問題はむしろ、IDとパスワード「だけ」に依存することだ。
「セキュリティを考えるとき、多くの人がITだけで完璧なセキュリティを実現しようとします。たとえばICカードは、セキュリティホールができないように、製造方法やチップのアルゴリズムなどが厳格に定められています。しかし、現実の社会に目を向けると、完全なセキュリティを提供できる単一のシステムはありません。建物のセキュリティは、入り口に立つ警備員、監視カメラ、そこにいる人々の目といった複数のセキュリティ要素の積み上げによって保たれています。ですから、ID認証においても、同様の考え方が必要なのです」(山口氏)
山口氏は、こうした自身の考え方に基づき、新しい認証の仕組みを研究している。それが現在、多くの企業から注目を集めている「ライフスタイル認証」だ。
この記事の続き >>
・個人のライフスタイルから本人認証の“確度”を高めるアプローチ
・より多くのデータの活用でさらなる高精度化も
・今後の課題は「データ活用」に対する社会の理解
・個人のライフスタイルから本人認証の“確度”を高めるアプローチ
・より多くのデータの活用でさらなる高精度化も
・今後の課題は「データ活用」に対する社会の理解
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
