[自家中毒の情報セキュリティ]

【第2回】2つの入り口を並列に置いても効果なし

2014年2月13日(木)鵜野 幸一郎(日本セキュアテック研究所・代表)

パスワードの脆弱性や運用負荷の問題から、ID連携や生体認証など様々なパスワード代替策が提案されています。第1回では、代替策のうち、(1)ID連携、(2)いわゆる「ワンタイム・パスワード」、(3)2要素認証、(4)PKI(公開鍵暗号基盤)のそれぞれについて、間違った思い込みにについて簡単に触れました。なぜ、そうなるのか。代替策として期待が高まる(5)生体認証(バイオメトリクス)を題材に、その理由を解説します。

本人認証にまつわる、ああ勘違い

 第1回の最後では、セキュリティ業界に蔓延する誤解を象徴するパロディ漫画を見ていただきました。ここに再掲しておきます。

 この漫画の中で、主人が「上がった」と思い込んでいたセキュリティが実際には上がっていなかった、むしろ下がることすらあるのはなぜなのでしょうか。

 「1枚だったドアをもう1枚増やして2枚にします」と聞いたからといって、既存のドアの前か後に1枚追加して2重化したのか、既存のドアとは別の個所にもう1枚のドアを付けてどちらからでも入れるようにしたのかは判りません。ですから、ドアを2枚にするだけでセキュリティが上がると思われる読者は、おられないでしょう。

 前者の2重化であれば、セキュリティが上がると期待できます。しかし、後者の場合は、利便性は確かに上がるでしょうが、セキュリティは確実に下がります。別の個所にもう1枚のドアを付けただけなのに2重式ドアがついたと誤解して安心している住人がいるとすれば、盗人の好餌になってしまいます。現実の世界では、ここまで迂闊(うかつ)な人は、そう多くはいないでしょう。

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
登録済みの方はこちら

IT Leaders 雑誌版、電子版をご購読の方、会員登録済みの方は下記ボタンよりログインして続きをお読みください

初めての方はこちら

IT Leaders 会員になると
会員限定公開の記事を読むことができます
IT Leadersのメルマガを購読できます

【次ページ】
  • 1
  • 2
  • 3
バックナンバー
自家中毒の情報セキュリティ一覧へ

【第2回】2つの入り口を並列に置いても効果なしパスワードの脆弱性や運用負荷の問題から、ID連携や生体認証など様々なパスワード代替策が提案されています。第1回では、代替策のうち、(1)ID連携、(2)いわゆる「ワンタイム・パスワード」、(3)2要素認証、(4)PKI(公開鍵暗号基盤)のそれぞれについて、間違った思い込みにについて簡単に触れました。なぜ、そうなるのか。代替策として期待が高まる(5)生体認証(バイオメトリクス)を題材に、その理由を解説します。

PAGE TOP