日本企業がとるべき傾向と対策【第3回】生体認証など非パスワードについて
2013年10月30日(水)鵜野 幸一郎(日本セキュアテック研究所・代表)
サイバーの世界で本人認証の確実性が揺らいでいます。とりわけ、本人認証が必要な場面のほとんどすべて使われているパスワードが危機に瀕しています。第2回では、パスワード管理強化のための方策について考えました。第3回は、ICカードによる認証や生体認証といった、パスワード以外の認証方法を見てみましょう。
第1回、第2回では、パスワードに頼ることの限界を人間の記憶力という観点も含めて紹介しました。パスワード方式は本質的に脆弱であり、人がどんなに努力・注意をしたところで脆弱性をなくすことは不可能に近いのです。
ですから、「パスワードを使いこなすのが難しいのならICカードによる認証や生体認証といった別の認証方法に移行したほうがいいのではないか」という考え方が出てくるのは当然です。今回は、これらの認証方法を見てみます。
個人識別と本人認証は別物
これまでは、本人認証については、以下の3つの範疇があるという認識が主流でした。
(1)記憶照合:What we know(something the person knows)
(2)所持物照合:What we have(something physical the person possesses)
(3)生体照合:What we are(something about the person’s appearance or behaviour)
しかし、この認識は、「本人確認」「個人識別」「本人認証」という3つの概念についての明確な区別・定義がなく、また当人の意思の有無確認についての認識があいまいであり、その結果として「個人識別=本人認証」といった誤った考え方の蔓延につながってきました(図7)。
この記事の続きをお読みいただくには、
会員登録(無料)が必要です
会員登録(無料)が必要です
【次ページ】
- 1
- 2
- 3
- 4
- 次へ >
バックナンバー
- 日本企業がとるべき傾向と対策【第4回】パスワードの限界を超えて―「拡張型パスワード」(2013/10/31)
- 日本企業がとるべき傾向と対策【第2回】パスワード管理強化の方策と限界(2013/10/29)
- これだけあるパスワード運用の問題点、日本企業がとるべき傾向と対策:第1回(2013/10/28)
関連記事
