マイクロソフト、フィッシング対策で二要素認証を提案

　Microsoftが16日（米国時間）に明らかにしたところによると、英国の銀行各社はフィッシング攻撃の数を減らすために、二要素認証の導入を検討しているという。この認証方式では、ユーザーに2つの身分証明情報を提示するよう求めることになる。

　MicrosoftのScott Charney（セキュリティ戦略責任者）は、企業各社がこの技術を採用する速度は自分が望んでいたのよりも遅かったと述べた。

　Charneyはデンマークのコペンハーゲンで開催されたMicrosoft IT Forumで、「これまでのところ、当初望んでいたほど採用は進んでいない」と述べた。「企業分野では、数多くの二要素認証のソリューションがある。これを消費者向けにも導入すればフィッシングの脅威を軽減できる」（Charney）

　非営利のプライバシー保護団体Trusteと電子決済協会のNACHAが先日実施した調査によると、フィッシング攻撃による米国の消費者の被害総額は5億ドルに上るという。

　MicrosoftのCharneyは、「銀行各社は現在、二要素認証の導入を検討している」と付け加え、「本当の問題は、消費者がこれを受け入れるかどうかだ。この手のセキュリティ対策は実装段階でユーザーにとって親しみやすくないものになることが多い。どうやって消費者とコミュニケーションをとるかが課題となる」と続けた。

　今月には、ホワイトハウスでサイバーセキュリティ顧問を務めたこともあるHoward Schmidtが、企業に対して二要素認証を実装するよう呼びかけていた。この技術はすでに出回っており、ユーザーはインターネット上のトランザクションに対し、さらに多くの信用材料を提供すべきだ、とSchmidtは述べている。

　だが、英国の銀行業界を代表するAssociation for Payment Clearing Services（APACS）という団体は17日、フィッシング攻撃の増加にも関わらず、二要素認証導入にかんする決定はまだなされていないと述べている。

　「現実問題として、これはかなりたいへんな仕事になる」とAPACSの電子銀行詐欺担当グループで管理コンサルタントを務めるTom Salmondは言う。「積極的に検討しているが、現時点ではなにも決定していない」（Salmond）。

　もう一人のホワイトハウスの元サイバーセキュリティ顧問、Richard Clarkeは今月、オンラインバンキングのトランザクションにかかるコストは、物理的なトランザクションのわずか0.5％だと述べていた。