FAQ:2要素認証について知っておくべきこと--Twitterなど大手サービスで進む不正アクセス対策 - (page 3)

Seth Rosenblatt (CNET News) 翻訳校正: 川村インターナショナル 編集部2013年06月13日 07時30分
  • 一覧
  • このエントリーをはてなブックマークに追加

 ただし、アカウント復元は解決策のない問題ではない。少なくとも、解決策を編み出す取り組みは行われている。

 Oberheide氏は、「バイオメトリクスはアカウント復元の問題を解決する興味深い方法だと思う。もし携帯電話をなくしたら、それぞれのアカウントをすべて復元するのに途方もない時間がかかるだろう。バイオメトリクスによる非常に強力な復元方法と、自分で選んだパスコード、そして、音声認識による本人確認のようなものがあれば、大変理にかなった実用的なアカウント復元メカニズムになる」と述べた。

 基本的に、同氏が提案しているのは、1つの形態の2要素認証をログインに使用し、復元には別の形態の2要素認証を用いることだ。

figure_2
提供:CNET

--2FAは今後どうなっていくのか。

 2要素認証が一般的になるにしたがって、2FAに対する攻撃が成功する確率は高くなるだろう。それがコンピュータセキュリティの性質だ。しかし、普及が拡大することによって、使い勝手もよくなるだろう。

 Oberheide氏によると、同氏の顧客の多くは最初、2FAの実装はコストがかかる、または使い勝手が悪いと考えるが、2FAを体験してみるとそれが正反対であることに気づくという。

 同氏は、「2FAは消費者の世界で先に普及すると思う。なぜなら、消費者は1980年代からの2FAの遺産という難題に対処する必要がないからだ」と述べた。しかし同氏は、旧式のシステムで2FAを機能させるのは難しい場合があると指摘する。「数カ月前、われわれはGoogleの2要素認証スキームの迂回方法を公表した。それは2要素認証全体ではなく、Googleの複雑なレガシーシステムに対する警鐘だ」(Oberheide氏)

 Fenton氏は、普及の拡大によって同テクノロジを洗練させる機会が生まれる可能性があると指摘した。「多数のサイトに拡張可能な何かの設計を今から計画しておくべきなのだろうか。現在、2FAは本当に爆発的に広まっているように思える」(Fenton氏)

 Oberheide氏は、問題はあるものの、2要素認証について楽観的な見方を示した。「2FAのセキュリティとユーザビリティを同時に高めることができたら、それは聖杯のようなもので、多くの場合に到達は困難だ」(Oberheide氏)

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]