[【短期集中連載】崩壊の危機に瀕する「パスワード問題」]

日本企業がとるべき傾向と対策【第3回】生体認証など非パスワードについて

2013年10月30日(水)鵜野 幸一郎(日本セキュアテック研究所・代表)

サイバーの世界で本人認証の確実性が揺らいでいます。とりわけ、本人認証が必要な場面のほとんどすべて使われているパスワードが危機に瀕しています。第2回では、パスワード管理強化のための方策について考えました。第3回は、ICカードによる認証や生体認証といった、パスワード以外の認証方法を見てみましょう。

 第1回第2回では、パスワードに頼ることの限界を人間の記憶力という観点も含めて紹介しました。パスワード方式は本質的に脆弱であり、人がどんなに努力・注意をしたところで脆弱性をなくすことは不可能に近いのです。

 ですから、「パスワードを使いこなすのが難しいのならICカードによる認証や生体認証といった別の認証方法に移行したほうがいいのではないか」という考え方が出てくるのは当然です。今回は、これらの認証方法を見てみます。

個人識別と本人認証は別物

 これまでは、本人認証については、以下の3つの範疇があるという認識が主流でした。

(1)記憶照合:What we know(something the person knows)
(2)所持物照合:What we have(something physical the person possesses)
(3)生体照合:What we are(something about the person’s appearance or behaviour)

 

 しかし、この認識は、「本人確認」「個人識別」「本人認証」という3つの概念についての明確な区別・定義がなく、また当人の意思の有無確認についての認識があいまいであり、その結果として「個人識別=本人認証」といった誤った考え方の蔓延につながってきました(図7)。

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
  • 1
  • 2
  • 3
  • 4
バックナンバー
【短期集中連載】崩壊の危機に瀕する「パスワード問題」一覧へ
関連記事

トピックス

[Sponsored]

日本企業がとるべき傾向と対策【第3回】生体認証など非パスワードについてサイバーの世界で本人認証の確実性が揺らいでいます。とりわけ、本人認証が必要な場面のほとんどすべて使われているパスワードが危機に瀕しています。第2回では、パスワード管理強化のための方策について考えました。第3回は、ICカードによる認証や生体認証といった、パスワード以外の認証方法を見てみましょう。

PAGE TOP