サンフランシスコ発--Microsoft会長のBill Gatesは、従来のパスワードを使った認証システムは、重要な情報を保護するという「課題に対応」できないことから、今後廃れていくだろうと予言した。
Gatesは、サンフランシスコで開催中の「RSA Conference」での講演で、次のように述べている。「やがては、人々がパスワードに頼ることがますます少なくなっていくだろう。ユーザーはいま、さまざまなシステムで同じパスワードを使い回したり、パスワードを紙に書きとめたりしている。このような状況では、本当に保護したいものに対応できない」
RSAは、Microsoftと共同で、Windows専用のSecurID技術を開発中だ。両社とも、従業員が安全性の低いパスワードを使用していることから生じる脆弱性を取り除く必要があるという意見で一致している。
SecurIDは最も有名な二要素認証システムで、大企業の多くで採用されている。SecurIDは毎回異なる数字列を生成し、ユーザーにその数字列と通常のパスワードを入力させる仕組みになっている。Windows専用のシステムを構築することにより、企業側では、強力な認証システムをはるかに簡単かつ安価に導入できるようになる。
しかし、MicrosoftはRSAの協力を得てスマートカードシステムを導入したため、SecurIDシステムを社内で採用することはない、とGatesは述べている。「Microsoftは最近、スマートカード方式に移行した。RSAは、これに関する重要なパートナーだ」(Gates)
またMicrosoftは、同社の研究部門が開発した「偽装不能な」バイオメトリックIDカードソフトウェアのデモンストレーションも行なった。このソフトウェアがあれば、企業はデジタルカメラとインクジェットプリンタ、それに名刺スキャナを使って、IDカードを作成できる。
このソフトウェアでIDカードを作成するには、本人の写真と、名前や生年月日といった基本情報が必要になる。同ソフトウェアは、この情報を処理してバーコード状のデジタル署名を生成し、IDカードに印刷する。Microsoftによると、IDカードの情報に何らかの変更が加えられると、署名と対応しなくなり、そのIDカードは無効になるという。
このソフトウェアのデモンストレーションを行なったMicrosoft Researchの開発マネージャーGavin Janckeは、全情報がIDカード上に保存されているので、データベースが不要であることが、このシステムの重要なポイントの1つだと語った。
「カード自体に本人確認のための情報が印刷されており、利用者のプライバシーに関する問題はない。なぜなら、このカードに保存されている内容は、すべて実際に目で見て確認できるからだ」(Jancke)
同氏はまた、指紋や目の虹彩といった情報を保存するのにも、このシステムを利用できると述べた。
「このシステムは拡張可能なため、たとえば虹彩や指紋といった、他のバイオメトリックな情報も含められる」(Jancke)
なお、Microsoftではこのソフトウェアを一般に発売するのか、するとすればいつ頃になるのかについては明らかにしなかった。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」