一昔前まではせいぜい銀行のキャッシュカードぐらいしか必要のなかったパスワードや暗証番号は、PCやインターネット、スマートフォンの普及によって一気に利用する機会が増えている。個人で利用しているものだけでもかなりあり、仕事でのものまで含めると20個以上のID、パスワードを管理していることも珍しくは無いだろう。
「自分であることを他人に証明するため」に必要となる認証は、いまだにID、パスワード方式が主流である。そこで問題になるのがパスワードの強固性に関する問題。昔からパスワードが簡単に類推されないように、一定以上の長さ、英数記号小文字大文字を組み合わせる、辞書に載っている言葉を使用しない、誕生日など個人から類推されるようなものを使用しない、定期的に変更する等々、何度も同じ注意が繰り返されているが、正直効果が上がっているとは言えない状態である。
意味の無い言葉を覚え続けることは非常に難しい。実際、すべてのサービスで異なるパスワードを使い、それを定期的に変更し、かつ頭の中で記憶しておける人はまずいないだろう。なおかつ基本的に人はめんどくさがりであり、自分がそうした被害者になることは想定しない。それゆえに、どれだけ危険性が警告されていても誕生日、「1234」「password」「qwert」など、全く意味の無いパスワードを使い続けてしまうのだろう。
少しでも安全性を高めようと、新しい認証方法も多く開発されている。代表的なものとしては指紋や静脈、虹彩などを利用した生体認証。最近は指紋認証機能を搭載したスマホも多く発売されている。使用する際のロック解除操作が面倒で、スマホにロックをかけていない人も多くいる状況を考えると、触れるだけで解除される指紋認証は、そうした面倒くささを感じさせないよい方法と言えるだろう。ただ最近、写真から指紋を読み取ることが出来るため、ピースサインの写真を安易にネットで公開することに警鐘を鳴らす記事が掲載されていた。技術の進歩は便利さと同時に今までの安心を意味の無いものにしてしまうようだ。
現在の認証に関する安全性はユーザのリテラシーに大きく依存してしまうが、そうした状況を解決しようと、「ライフスタイル認証」の研究が進められている。東京大学 ソーシャルICT研究センターが研究を進めている次世代認証技術で、スマホやウェアラブル端末の利用履歴や位置情報等のビッグデータを解析しユーザーを認証する技術だそうだ。まだ基礎研究の段階だが、現在、大規模な実証実験が行われている。興味のある方、少しでも貢献したい方はぜひ参加してみてはいかがだろうか。
現状でいえば、認証におけるセキュリティはどうしても最終的には本人の意識に頼らざるをえない。報道されている事件を人ごとと思わず、「自分の身は自分で守る」ということを常に忘れないようにしていきたい。(池)
monipet
動物病院の犬猫の見守りをサポート
病院を離れる夜間でも安心
ASSE/CORPA
センサー、IoT、ビッグデータを活用して新たな価値を創造
「できたらいいな」を「できる」に
OSGi対応 ECHONET Lite ミドルウェア
短納期HEMS開発をサポート!
GuruPlug
カードサイズ スマートサーバ
株式会社ジェイエスピー
横浜に拠点を置くソフトウェア開発・システム開発・
製品開発(monipet)、それに農業も手がけるIT企業
「自分であることを他人に証明するため」に必要となる認証は、いまだにID、パスワード方式が主流である。そこで問題になるのがパスワードの強固性に関する問題。昔からパスワードが簡単に類推されないように、一定以上の長さ、英数記号小文字大文字を組み合わせる、辞書に載っている言葉を使用しない、誕生日など個人から類推されるようなものを使用しない、定期的に変更する等々、何度も同じ注意が繰り返されているが、正直効果が上がっているとは言えない状態である。
意味の無い言葉を覚え続けることは非常に難しい。実際、すべてのサービスで異なるパスワードを使い、それを定期的に変更し、かつ頭の中で記憶しておける人はまずいないだろう。なおかつ基本的に人はめんどくさがりであり、自分がそうした被害者になることは想定しない。それゆえに、どれだけ危険性が警告されていても誕生日、「1234」「password」「qwert」など、全く意味の無いパスワードを使い続けてしまうのだろう。
少しでも安全性を高めようと、新しい認証方法も多く開発されている。代表的なものとしては指紋や静脈、虹彩などを利用した生体認証。最近は指紋認証機能を搭載したスマホも多く発売されている。使用する際のロック解除操作が面倒で、スマホにロックをかけていない人も多くいる状況を考えると、触れるだけで解除される指紋認証は、そうした面倒くささを感じさせないよい方法と言えるだろう。ただ最近、写真から指紋を読み取ることが出来るため、ピースサインの写真を安易にネットで公開することに警鐘を鳴らす記事が掲載されていた。技術の進歩は便利さと同時に今までの安心を意味の無いものにしてしまうようだ。
現在の認証に関する安全性はユーザのリテラシーに大きく依存してしまうが、そうした状況を解決しようと、「ライフスタイル認証」の研究が進められている。東京大学 ソーシャルICT研究センターが研究を進めている次世代認証技術で、スマホやウェアラブル端末の利用履歴や位置情報等のビッグデータを解析しユーザーを認証する技術だそうだ。まだ基礎研究の段階だが、現在、大規模な実証実験が行われている。興味のある方、少しでも貢献したい方はぜひ参加してみてはいかがだろうか。
現状でいえば、認証におけるセキュリティはどうしても最終的には本人の意識に頼らざるをえない。報道されている事件を人ごとと思わず、「自分の身は自分で守る」ということを常に忘れないようにしていきたい。(池)
monipet
動物病院の犬猫の見守りをサポート
病院を離れる夜間でも安心
ASSE/CORPA
センサー、IoT、ビッグデータを活用して新たな価値を創造
「できたらいいな」を「できる」に
OSGi対応 ECHONET Lite ミドルウェア
短納期HEMS開発をサポート!
GuruPlug
カードサイズ スマートサーバ
株式会社ジェイエスピー
横浜に拠点を置くソフトウェア開発・システム開発・
製品開発(monipet)、それに農業も手がけるIT企業
アクセス
トータル
ランキング
