share
  • >
  • ブログトップ>
  • パスワード管理はめんどくさい…次世代認証システムのトレンド
トレンド
2015年8月25日
タグ : ,

パスワード管理はめんどくさい…次世代認証システムのトレンド

【はじめに】

0094_01

現在、PCやスマートフォン、タブレットを通して、Webサイトを利用する場合、セキュリティ管理は、主にパスワード認証によってなされています。

パスワード認証は、Webサイトを運用する会社にとって、コストがあまりかからないメリットがあるのですが、ユーザーにとっては、忘れてしまったり、盗まれてしまったりするリスクが伴います。パスワードはもちろん、アカウントも同じことが言えます。

また登録・利用するサイトにわけて、複数のパスワード・アカウントを使い分けている場合の手間もデメリットとしてあります。しかしながら、認証情報を同じものや、簡単なものにしている場合は、フィッシングサイトの温床になる可能性もあります。あるWebサイトを装ったフィッシングサイトへ誘導されてしまい認証情報が流出してしまうケースです。

このような状況から、パスワード認証以外のセキュリティ認証方式が、求められています。例えば、生体認証や2段階認証、ICカード認証などが挙げられますが、今回は脱パスワード認証に向けた取り組みを紹介します。

【認証システムの事例】

Windows Hello

0094_02
【引用:http://www.windowscentral.com/here-are-all-pcs-support-windows-hello-facial-recognition-windows-10

Windows10に実装されている認証システム「Windows Hello」。ユーザーの顔・虹彩・指紋認証によって、デバイスをはじめ各種アプリ・Webサイトへのログインが可能になる機能です。

いわゆる生体認証と呼ばれるものです。顔や瞳の虹彩、指紋、声、静脈など、ユーザーの身体の一部を利用した認証システムのことを言います。バイオメトリクスとも呼ばれています。パスワード認証とは違い、パスワードを忘れてしまったり、データが漏出したりするリスクを抑えることが可能です。

0094_03
【引用:http://www.intel.co.jp/content/www/jp/ja/architecture-and-technology/realsense-devices.html

Windows Hello」のなかでも顔認証によるログイン機能は、Intel製「RealSense 3D」をサポートしたカメラを搭載している端末のみで利用が可能で、現在のところは10機種にのみ対象となります。対応するデバイスは、NECや富士通、ASUS、Dell、Lenovo、Acerなどのメーカーによって販売されています。

またWindows10には、パスワードを一元管理するパスワードマネージャーである「Microsoft Passport」も搭載されています。複数のアプリやサービスへ簡単にログインすることができる認証システムです。

Google Authenticator

0094_04
【引用:https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=ja

2段階認証コードをアプリで受け取ることができる認証システムが「Google Authenticator」です。

GoogleのWebサービスにログインする際、通常ID・パスワードに加えて、モバイル機器に送信される6桁の確認コードを入力してログインを行います。

確認コードは、電話・メール・アプリから受け取ること可能で、iPhone、iPad、iPod touch、またはアンドロイド端末が対象デバイスとなります。アプリは、QRコード、シークレットコードを使って登録を進めます。一度、設定をすれば、オフラインでも確認コードを受け取ることができます。

また「Google Authenticator」は、Google以外でも、DropboxEvernoteFacebookLastPassで利用することが可能です。

PalmSecure

0094_05
【引用:http://www.fujitsu.com/jp/group/frontech/solutions/business-technology/security/palmsecure/

手のひらから静脈パターンを読み取る認証システムが「PalmSecure」です。富士通フロンテック株式会社によって提供されています。

体の表面から読み取る指紋認証は、リーダーに手や指を振れる必要があります。その場合、接触した情報から、ハッキングや偽造される危険性があります。しかし、静脈からの認証は、リーダーに接触する必要もありません。したがって、コピーされる危険性はほぼ考えられないため、注目されている認証システムです。

0094_06
【引用:http://special.nikkeibp.co.jp/ts/article/ae0c/179223/

現在、「PalmSecure」は、Ultrabookタブレットに内蔵されるようになっています。例えば、富士通のアイテムでは「ARROWS Tab Q775/K」「LIFEBOOK S935/K」「LIFEBOOK U745/K」といったモデルに搭載されています。

10円前に比べて、認証速度は5分の1以下となり、スピーディーな利用ができるようになっています。また小型の外付けセンサー「PalmSecure-SL」もラインアップとしてあり、認証システムを内蔵していない機器でも、セキュリティ環境づくりが可能です。このような実用性・利便性に注目が集まっています。

【今後の認証システムは、どうなるか?】

コンピュータを持つ時代から、身に着ける時代へと変わりつつあります。近年、登場してきているのは、腕時計や眼鏡、リストバンドなどのウェアラブル端末です。今後は、デバイスがより身体に寄り添っていくでしょう。

このような時代の変遷にともなって、認証システムも、身体感覚や体内機能を活かしたものになっていくことが予想されます。とくに生体認証の世界市場で見れば、「2015年以後、年平均17.9%で拡大し、2020年には244億ドルに達すると推計されます。(参照元:http://researchstation.jp/report/MAM/0/Biometrics_2020_MAM092.html

ただし、生体認証と言っても、顔や指紋などの身体の表面を利用した認証システムでは、ありません。安全面や汎用性、コスト面など、あらゆる面からメリットを考えて、体内データを読み込むデバイス、体内に摂取可能なデバイスです。また身体感覚や行動パターンを活かした認証システムにも期待することができます。

具体的には、脳にチップのようなものを埋め込むタイプや、胃酸を動力源として信号を発信する錠剤型デバイス、タイピングの傾向から認証する「Active Authentication」と呼ばれるシステムなど。脱パスワードの認証システムがトレンドとなる日も近いかもしれません。

次世代認証システムのトレンド

認証システム 詳細
Windows Hello Windows10に実装されている認証システム。
ユーザーの顔・虹彩・指紋認証によって、デバイスをはじめ各種アプリ・Webサイトへのログインが可能になる機能。
Google Authenticator 2段階認証コードをアプリで受け取ることができる認証システム。
PalmSecure 手のひらから静脈パターンを読み取る認証システム。

※下記ボックスにコメントすると、あなたのタイムラインに本記事へのリンクが投稿されます。

※下記ボックスにコメントすると、あなたのタイムラインに本記事へのリンクが投稿されます。

この記事を書いた人

投稿者
佐伯 大史郎

北海道生まれ東京育ちのWebデザイナー。
元々、機械系の出身で車の開発に携わっていましたが、クリエイティブな環境を求めWeb業界に転身。今年で5年目になります。
趣味はテニスとビール。
日々、移り変わるWebのトレンドとテニスボールを必死で追いかけています。

セルバではWEBシステム開発からスマートフォンアプリ開発、デザイン、企画/マーケティングまでいかにコストを掛けず、成果を高めるのか研究し実践しています。企業、店舗のWEBシステム/アプリ開発のお手伝いさせていただいておりますので「WEBシステムの開発」「アプリ開発を依頼したい」「既存サイトのアプリ化」「サイト/アプリからの集客を増やしたい」など新規開発やリニューアルにご興味のある方は、ご相談だけでも構いませんのでお気軽にお問い合わせください。

ご相談・お見積
ページトップ