logo

パスワードとのつきあい方--デジタル時代の「頭痛の種」と向かい合う - (page 4)

文:Elinor Mills(CNET News.com)
翻訳校正:ラテックス・インターナショナル
2008年07月28日 07時00分
  • このエントリーをはてなブックマークに追加

 「ビンゴカード」は、低価格なアナログ版のトークンだ。クレジットカードと同じ大きさのカードには表が1つあり、表の各セルには、ランダムに生成された数字と文字の組み合わせが書かれている。システムにログインすると、特定のセルのデータを入力するよう求められる。

 限定的だが利用され始めているもう1つの認証のタイプとして、インターネットに接続する際に使用するケーブルやDSLモデムの認証をベースにしてユーザーの場所を特定する方法がある。しかし、この方法は場所をベースにしているため、自宅からのオンラインバンキングなど、利用方法が限られている。

 企業、政府機関のデータアクセスサービスを監視するIDブローカーであるCovisintの最高セキュリティ責任者(CSO)であるDavid Miller氏は、「Cisco、Nortelは、認証方法として場所を利用するようになっている」と述べている。Covisintは現在、場所をベースにした利用者向けの認証サービスの実装について、Comcastと交渉中だという。

 「IDはこの認証されたポイントからのみ使用できる。アカウントをハッキングしようとすれば、自宅に侵入しなければならない」(Miller氏)

 複数のサイトへのシングルサインオンを提供する、一元化されたサービスの種類は多岐にわたる。Symantecの「Norton Identity Client」では、ユーザーはウェブでさまざまなID、パスワードを管理できる。また、「Windows Live ID」サービスでは、1つのアカウントで、Microsoftとそのパートナーのウェブサイトにログインできる。

 その他、企業向けの選択肢には、特定の仕事または期間のみ従業員にワンタイムパスワードを提供するSymark Internationalの「PowerKeeper」アプライアンスなどのシステムがある。PowerKeeperでは、従業員がパスワードを覚える必要がなくなるだけでなく、従業員が顧客のパスワードなどの情報を外部の会社に提供したとされるLending Treeのような状況を防ぐことができる。

 キー入力の強弱という行動的特徴に基づくバイオメトリクス認証製品を提供しているAdmitOne SecurityのシニアバイスプレジデントであるMatt Shannahan氏によれば、非常に機密性の高いデータやトランザクションの認証システムの中には、確認のためにユーザーの携帯電話に連絡を入れたりテキストメッセージを送信したりするように設定できるものもあるという。また、コンピュータに乗っ取りなどのセキュリティ上の問題が発生していないか確認してからユーザーのログインを許可する認証ソフトウェアも存在する。

 PasswordResearchのMarshall氏は、もっと困難と思われる技術的な問題が解決されているにも関わらず、パスワードの問題が何年も続いていることに驚いている。

 「わたしが生きているうちに、もっと安全な選択肢が登場して、パスワードは消えてなくなると思っていたが、主な認証手段または二次的な認証手段として今後も役割を果たし続けるだろう。それほど、パスワードはなじみのあるものになっている」(Marshall氏)

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]