「ビンゴカード」は、低価格なアナログ版のトークンだ。クレジットカードと同じ大きさのカードには表が1つあり、表の各セルには、ランダムに生成された数字と文字の組み合わせが書かれている。システムにログインすると、特定のセルのデータを入力するよう求められる。
限定的だが利用され始めているもう1つの認証のタイプとして、インターネットに接続する際に使用するケーブルやDSLモデムの認証をベースにしてユーザーの場所を特定する方法がある。しかし、この方法は場所をベースにしているため、自宅からのオンラインバンキングなど、利用方法が限られている。
企業、政府機関のデータアクセスサービスを監視するIDブローカーであるCovisintの最高セキュリティ責任者(CSO)であるDavid Miller氏は、「Cisco、Nortelは、認証方法として場所を利用するようになっている」と述べている。Covisintは現在、場所をベースにした利用者向けの認証サービスの実装について、Comcastと交渉中だという。
「IDはこの認証されたポイントからのみ使用できる。アカウントをハッキングしようとすれば、自宅に侵入しなければならない」(Miller氏)
複数のサイトへのシングルサインオンを提供する、一元化されたサービスの種類は多岐にわたる。Symantecの「Norton Identity Client」では、ユーザーはウェブでさまざまなID、パスワードを管理できる。また、「Windows Live ID」サービスでは、1つのアカウントで、Microsoftとそのパートナーのウェブサイトにログインできる。
その他、企業向けの選択肢には、特定の仕事または期間のみ従業員にワンタイムパスワードを提供するSymark Internationalの「PowerKeeper」アプライアンスなどのシステムがある。PowerKeeperでは、従業員がパスワードを覚える必要がなくなるだけでなく、従業員が顧客のパスワードなどの情報を外部の会社に提供したとされるLending Treeのような状況を防ぐことができる。
キー入力の強弱という行動的特徴に基づくバイオメトリクス認証製品を提供しているAdmitOne SecurityのシニアバイスプレジデントであるMatt Shannahan氏によれば、非常に機密性の高いデータやトランザクションの認証システムの中には、確認のためにユーザーの携帯電話に連絡を入れたりテキストメッセージを送信したりするように設定できるものもあるという。また、コンピュータに乗っ取りなどのセキュリティ上の問題が発生していないか確認してからユーザーのログインを許可する認証ソフトウェアも存在する。
PasswordResearchのMarshall氏は、もっと困難と思われる技術的な問題が解決されているにも関わらず、パスワードの問題が何年も続いていることに驚いている。
「わたしが生きているうちに、もっと安全な選択肢が登場して、パスワードは消えてなくなると思っていたが、主な認証手段または二次的な認証手段として今後も役割を果たし続けるだろう。それほど、パスワードはなじみのあるものになっている」(Marshall氏)
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」