RSA、オンライン認証の危機到来を警告--連合型認証ポリシーを推奨

Dan Ilett(ZDNet UK)2004年11月08日 10時05分
  • このエントリーをはてなブックマークに追加

 バルセロナ発--企業はオンライン顧客の認証方法を「連合型認証ポリシー」に移行させる必要がある。さもなければ、セキュリティ脅威によって会社の信頼が失われるおそれがあると、電子セキュリティ会社RSA Securityの技術ディレクターは述べている。

 「(インターネットでは)何十万人もの人々を認証する必要がある。ポリシーを迅速に採用できなければ、インターネットは非常に危険な場所という認識が広まってしまう。人々はインターネットを信頼できず、企業は技術導入を延期するか、(インターネットから)撤退することになる」とAndrew Nashはバルセロナで開催されたRSA Conferenceで述べた。

 Nashは、フィッシング詐欺などの認証詐欺や、オンライン認証管理の難しさなどを問題として指摘した。「フィッシングは典型的な例だ。エンドユーザーの身元をどのように確認するのか。身元の保証がない限り、Eコマースの発展には大きな障害が立ちはだかっている」(Nash)

 詐欺師が身元を偽り、被害者をだまして詳細な個人情報を提供させるフィッシング詐欺は、個人情報の窃盗行為の大きな割合を占めている。大手銀行の多くやeBayなどのEコマースサイトの顧客は、こうした詐欺行為のターゲットとされている。

 AOLやMasterCard、American Expressなどが参加するユーザーベースのセキュリティ団体Liberty Allianceでは、企業が一定の権限を持ちながら、認証方法を共有できる連合型認証ポリシーを推進している、とNashは述べている。

 RSA SecurityはLiberty Allianceの中心的メンバーだ。同社によると、インターネットでの認証問題解決に取り組んでいる団体は、Liberty Alliance以外にも30前後あるという。

 Nashは、犯罪組織はすでに企業を狙って、Eコマースを餌食とする電子犯罪ネットワークの構築を図っていると言い加えた。

 「最近私が出席したデモンストレーションでは、警察に代わってインターネットを監視するシステムに関心が集まっていた。そのデモンストレーションによると、特定のターゲットを狙う犯罪組織の数が相当増えているとのことだった。彼らは、メーカーや企業が一丸となって組織的攻撃に対抗するシステムを構築していた」(Nash)

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加