多要素認証Appleはパスワードを葬ったのか?

このエントリーをはてなブックマークに追加
Bookmark this on Delicious
Bookmark this on Yahoo Bookmark
Bookmark this on BuzzURL
Newsing it!
Choix it!
Bookmark this on Livedoor Clip

一見、先日Appleが発表したiPhone 5S には外観以外の実質的進化がないように見えました。しかし、多くの評論家が指摘しているとおり、新型モデルの本当の目玉はゴールドに輝く躯体ではなく、ホームボタンに組み込まれた指紋認証センサなのかもしれません。

 

指紋を使って自分を証明するのは新しいことではありませんが、電話機での指紋認証は新しい取り組みです。そして、携帯電話がコンテンツ  (写真など)  、お金  (デジタル・ウォレットなど)  、アイデンティティ(認証キーなど)  の入れ物となり、あらゆるデジタル・サービスへの入り口にもなるため、モバイルで何かをするなら、自分が誰なのか証明することが必須となります。

 

モバイルが登場するまで、ウェブのセキュリティは「ユーザ名/パスワード」にもとづいていました。 ユーザ名とパスワードが、PayPal、Amazon、Google、Facebook、その間のあらゆるものへの認証で使用されるアイデンティティを定義したのです。ウェブサイトへのセキュアなアクセスを実現するには、他により良い方法もあるのですが、パスワードは本人が設定するうえ、ウェブ使用時に必須だったPCで入力しやすいという意味で優れています。しかし、それもスマートフォンが登場するまでの話でした。

 

スマートフォンと「いとこ」のタブレット  (キーボートがないという意味で親戚です)  は、インターネットの限界点を象徴する存在になってきています。こうした機器を使うとき、まずブラウザを立ち上げることもあるとは思いますが、多くの場合、アプリケーションから始めることでしょう。 いずれにしろ、モバイル機器を使い始めると、パスワードは厄介な存在になります。入力も煩わしいですし、複数のサイト、サービス、アプリで繰り返し入力するのは面倒です。ですから、モバイル機器でのパスワード入力という負担を軽減してくれるものなら、何でも歓迎されるのです。

 

「ユーザはパスワードなしにモバイルを利用したいと思っている」と気付いているのは、アップルだけではありません。CA Technologiesには シングルサインオン (SSO)強力な認証のテクノロジがあり、モバイルに適用すれば、様々なサイト、アプリ、サービスのパスワードを覚えておく負担が大幅に軽減されます。 しかし、今回のアップルの大きな功績は、パスワードに代えて、高い精度で個人を特定できるバイオメトリクスを導入しているところにあります。これは、モバイル・コマース、モバイル・ペイメント、その他のモバイルを中心としたあらゆるインタラクションやトランザクションを効率化する推進力となります。

 

多くの評論家が指摘しているとおり、バイオメトリクスがすべての問題を解決してくれるわけではありません。例えば、指紋をハッキングされたら、取り返しがつきません。しかし、バイオメトリクスを強化する簡単な方法はあります。ワンタイム・パスワードのようなトークンと組み合わせたり、サーバ側でコンテキスト要件を確認し、リスクによって要件を増やして補完したりするリスクベース対応を実施することは可能です。とは言え、指紋センサを導入してこそ実現できることがあるのです。

 

5Sは、一般ユーザにとって認証の簡略化を意味するため、セキュリティ対策の浸透につながります。また、覚えやすく入力しやすい短いパスワードを使うといった、モバイル機器使用時のセキュリティ低下を招く悪しき習慣を一掃することにもなります。消費者がモバイル機器でのパスワード使用を望んでいないと気付いたのはアップルが最初ではありませんが、同社が一般ユーザ市場にパスワードに代わる方法を導入したことで、その必要性と機会に注目が集まっているのは確かです。パスワード入力が不要になることで、モバイルの前にセキュリティベースのインターネット・サービスへの新しい道が開けるのかもしれません。

 

 


原文:http://www.layer7tech.com/blogs/index.php/did-apple-just-kill-the-password/

 

 

Dimitri Sirotaについて

Dimitri Sirota は、セキュリティ分野で実績のある起業家であり、先駆的活動を行ってきました。共同創業者としてLayer 7 Technologiesを興す前は、受賞歴のある仮想プライベート・ネットワーク のプロバイダeTunnels Inc.を起業して創業期のマーケティングとビジネス開発を指揮し、同社を「エクステンデッド・エンタープライズのためのセキュアな接続」を実現する業界リーダに押し上げました。また、AT&T とTelusでプロダクト・マーケティングおよびチャネル開拓の上級職に就いていたこともあります。カナダのマギル大学で物理の学士号を取得後、ブリティッシュ・コロンビア大学で工業物理の修士号を取得しました。
タグ: , , , , , , , , ,
dimitri | Permalink | Trackback (0)

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>