[自家中毒の情報セキュリティ]

【第3回】解決の方向性と、問題解決を妨げるもの

2014年2月14日(金)鵜野 幸一郎(日本セキュアテック研究所・代表)

第2回では、セキュリティ業界に蔓延する間違った思い込みの典型例として、生体認証を取り上げました。そして、生体認証関連製品/サービスに見られる「優良誤認」という概念について説明しました。とんでもない結果を招く「優良誤認」はなぜ発生するのでしょうか。最終回では「優良誤認」の発生原因と、その解決の方向性、および解決上の課題について考察します。

 「優良誤認」とは、実際よりも著しく優良だと示したり、事実に相違して競争相手の製品/サービスなどより著しく優良だと示したりすることです。セキュリティ業界において、この優良誤認が起きやすい原因としては、大きく3つが考えられます。

 原因の1つは、本人認証技術の本質に関する理解不足です。パスワードとは、本人認証において「記憶照合方式」を代表する方式であり、本人があらかじめ登録し、認証のたびに入力する文字・数字列を指しています。この本来的な定義を外れ、「認証のたびに入力する文字・数字列」の部分だけが切り離されてしまうと「記憶照合」の意味が消え、パスワードではないものがパスワードとして扱われるという誤認が生じます。

 第2の原因は、製品/サービスを提供する側の不作為・注意欠如による情報発信や、逆に誤解を恐れて正確に伝える努力をしていないことです。具体的には以下のような状況です。

(1)生体認証機能には本人拒否時の救済手段が必要であるにもかかわらず、組み込まれている救済用パスワードの存在を表示していない

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
登録済みの方はこちら

IT Leaders 雑誌版、電子版をご購読の方、会員登録済みの方は下記ボタンよりログインして続きをお読みください

初めての方はこちら

IT Leaders 会員になると
会員限定公開の記事を読むことができます
IT Leadersのメルマガを購読できます

【次ページ】
  • 1
  • 2
  • 3
バックナンバー
自家中毒の情報セキュリティ一覧へ

【第3回】解決の方向性と、問題解決を妨げるもの第2回では、セキュリティ業界に蔓延する間違った思い込みの典型例として、生体認証を取り上げました。そして、生体認証関連製品/サービスに見られる「優良誤認」という概念について説明しました。とんでもない結果を招く「優良誤認」はなぜ発生するのでしょうか。最終回では「優良誤認」の発生原因と、その解決の方向性、および解決上の課題について考察します。

PAGE TOP