Hanacell

快適ITライフのために知っておきたい
初めての情報セキュリティー

PCのウイルス感染による個人情報の漏えい、インターネットを利用した犯罪などが急増する昨今、ITの専門家だけでなく、使う側のITリテラシーが問われている。ITコンサルタントのドクター・グンプ氏に、人類総インターネット時代の新常識を学ぶ。

Dr. Hermann GumppDr. Hermann Gumpp ミュンヘン在住の IT コンサルタント、起業家。日独産業協会における IT ワーキンググループを率い、ミュンヘン大学(LMU)や日本企業での技術導入アドバイザーならびにGDPR Toolbox というデータ保護のプラットフォームをEnobyte GmbH (enobyte.com) で共同開発中。東京の国立情報学研究所(NII)での研究開発経験もある。専門家チームとの共同研究を進めながら、あらゆるコンピューティング・プラットフォームにプロトタイプを導入している。

第19回 多要素認証(MFA)の設定

たとえば、知らない誰かが自分のメールアカウントのIDやパスワードを知っていると過程しよう。本来はアクセス権がない、この人物はメールの内容を読むことができるだけでなく、すべてのメールを消去したり改ざんすることも可能だ。ほかにも、アドレス帳に登録されている全員に、スパムメールやウイルス、マルウェアを送りつけることができてしまう。しかも、第三者によってそのようなことが行われていることを知るよしも無く、気がついた頃には手遅れになっている……。

残念なことに、たとえ強力なパスワード(詳細は1047号を参照)を設定していたとしても、パスワードを割り出したり、認証を通過して内部に進入されるリスクは完全には排除できない。だからこそ、重要なアカウントには常に「多要素認証(マルチファクター認証=MFA)」を有効にしておく必要がある。

多要素認証とは、従来のアカウント名やパスワードを組み合わせる「パスワード認証」のほかに、別の方法で利用者本人であることを証明する認証のこと。この多要素認証(MFA)を有効にすると、パスワードのほかにもう一つ、または複数の認証要素が求められる。具体的には、Bluetooth型やカード型の認証トークン、SMSで送信され数分で失効するコードなどがこれにあたる。

2013年に設立されたFIDO(ファイド)アライアンス(FIDO = Fast IDentity Online Alliance)では、ネットにおける本人認証のオープンソースとライセンスフリーな技術標準を構築すべく、世界中の企業が手を組んで協力し合っている。

近年では大手メーカーも指紋や顔など身体的特徴を多要素認証として取り入れるようになっている。こうした生体認証のポイントは、USBやスマートフォンなどとは違い、家に置き忘れたり紛失するリスクがないことだ。この傾向は中小企業のビジネスとしても成り立っており、ドイツのスタートアップ企業「Keyp」のような小さい会社でも、本人認証項目をより管理しやすく、使いやすくするためのソリューションを提供している。

パスワードに代わって、これからはMFAがメジャーになる時代がやってくるだろう。

二つのステップを経て認証するMFAが今後のスタンダードになる
二つのステップを経て認証するMFAが今後のスタンダードになる

MFAを提供している企業

・FIDO (Fast IDentity Online) Alliance https://fidoalliance.org
・Keyp https://keyp.io

 
  • このエントリーをはてなブックマークに追加


Nippon Express ドイツ・デュッセルドルフのオートジャパン 車のことなら任せて安心 習い事&スクールガイド バナー

デザイン制作
ウェブ制作