キーレス・パスワードレス・ウォレットレスの時代へ向けて 世の中で話題のニュースを情報セキュリティの視点から解説！“Bye-bye パスワード”マガジン Vol.2 ~ 2014 June ~

ディー・ディー・エスPR事務局は、キーレス・パスワードレス・ウォレットレスの時代へ向けた生体認証セキュリティのレベル向上および実用性認知の向上に貢献する事を目的として、“Bye-bye パスワード” マガジンを配信しています。
本号では下記の「TOPICS 」について、最新情報をお届けいたします。

==================================================================
【TOPICS】
１.セキュリティ新時代への突入
鍵や（IC）カード等の「所有」、IDやパスワード等の「記憶」を用いる時代についに限界が訪れている。「パスワードの父」と呼ばれる元MIT教授フェルナンド・J・コルバトも「パスワードは悪夢」だと語っている。情報漏洩事件が渦巻く現代において、新時代を支えるセキュリティの方法は「生体認証」となりうるのだろうか。その核心に迫ります。

２.迫り来る!?不正ログインの猛威
LINEやニコニコ動画をはじめとする日本を代表するネットサービスにも、不正アクセスの猛威が及んでいる。「リスト攻撃」といわれる方法で、流出したログイン情報が使い回されている。さらには、日本の大手企業まで攻撃を受けており、緊急の対応が求められる時期に突入している。
==================================================================


１.セキュリティ新時代への突入　～3種類のセキュリティを知っていますか！？～
「情報漏洩事件」は日々のニュースでよく耳にしますが、情報を守っている「3種類のセキュリティ」は知っていますか？？実は、3種類のセキュリティを理解することで、セキュリティの時代の変遷が理解できるのです。

【3種類のセキュリティ】


１.所有-鍵/（IC）カード
２.記憶-ID/パスワード
３.生体-指紋認証/静脈認証


■所有から記憶認証がセキュリティとして通用しない時代への突入
かつて、鍵やカードによりセキュリティを築こうとしましたが、所詮は「モノ」のため、無くしてしまう恐れがありました。そこで、現在私たちが多く使用している「ID/パスワード」を利用する時代が訪れましたが、今度は「忘れる」危険性が大きく、多くの情報漏洩事件が頻発しています。さらに、明るみに出る事件にも限りがあり、報道されている事件は氷山の一角に過ぎないかもしれません。

■記憶時代の終焉 ～パスワードの父の主張～
「パスワードの父」と呼ばれる、元MIT教授フェルナンド・J・コルバトも現代のパスワードの氾濫について「パスワードは悪夢だ」と語っています。彼は、半世紀前に初めてコンピュータのパスワードの考えを産み出しましたが、サイバーセキュリティはその歴史の長さに対してあまり進歩していないと述べています。

■これからの時代のセキュリティは？
所有・記憶ともに、セキュリティとしての限界を迎えた今、これからの未来はどのような方法でセキュリティを管理する時代が訪れるのだろうか？？

三吉野‘s Opinion　“多要素認証の時代が来る”

本人確認の手段は、カードや証明書の提示、パスワード、指紋などの生体認証の複数の組合せの時代が来ています。これらの組合せ認証を多要素認証といいますが、個々の単体認証でのセキュリティ強度の限界を超えるために、米国で2002年頃から提唱され始め、米国政府や金融機関での応用から日本国内での採用も増えてきました。ただし、どこまで多要素にしても完璧なセキュリティは存在しません。また、時間とともに技術は陳腐化していきます。さらにセキュリティを強化すればするほど面倒になり、ユーザーの利便性は失われていきます。技術の進歩とユーザーの利便性


２.迫り来る！？不正ログインの猛威　～ID/パスワードの使い回しが原因！？～
LINE、mixi、ニコニコ動画など、日本を代表するネットサービスにおいて、不正ログインが相次いでいる。すでに流出済みの別サイトのIDやパスワードを使って何者かがログインを試み、同じ組合せを使い回している人のアカウントを乗っ取る「リスト型攻撃」だ。最大の防御策は、使い回しをしないという極めて単純なものだが、ネット利用者の意識改革は遅れている。早急は対応が必要だ。

～ピックアップ情報～

「LINE乗っ取り事件多発！！金銭被害も。。。」
不正ログインの影響は、私たちのコミュニケーションの必須アイテムである「LINE」にまで及んでいる。303件のアカウントが乗っ取られ、友人に電子マネーの購入を持ちかける金銭被害も3件生じている。（2014年6月26日現在）
また、お笑い芸人のエハラマサヒロや、元グラビアアイドルの夏目理緒等の芸能人も乗っ取り被害に遭っている。今後ますますこの被害は拡大しそうだ。。。


■SNS乗っ取りで友人関係までもが突然終了！？
最近、お互いのメールアドレスや電話番号は知らず、LINEやFacebookのIDしか交換をしていない若者は多くいる。このような場合、パスワードを忘れるなどしてアカウントにログインできなくなると、それまで培ってきた関係が切れてしまう。そして、近頃のSNS乗っ取り被害により、自らの評判だけでなく、人間関係が一気に壊れてしまうという事態も多く発生している。

■大手企業も攻撃の餌食に。。。
リスト攻撃は昨年から猛威をふるっているが、ネットサービスへの攻撃とは別の方法で大手企業もその対象としている。数百万、数千万単位でログイン情報が流出し、別のサイトで不正ログインに使われている可能性もある。また、「９割の人がパスワードを使い回している」という調査結果もでており、このままではリスト攻撃も加速の一途をたどるだろう。

三吉野‘s Opinion “不正ログインへの対応”

多くの不正ログインは、ID/パスワードの流出が起点です。そもそもID/パスワードの定義をご存じでしょうか。IDはユーザーの「識別番号」でなるだけ意味のない数字アルファベットの組み合わせが設定されます。パスワードはIDによって識別されるユーザーを本人かどうか特定するための管理者とユーザーの間の「合言葉」です。「識別番号」も「合言葉」もユーザーの属性から容易に類推されるような、メールアドレスとか生年月日を使い回すことは、ハッキングなど攻撃側へのチャンスを与えます。簡単だから思い出すのが大変だからと言って、いい加減な設定をすると、「身近にリスクが現実化する時代」に突入しています。


■ 三吉野 健滋 プロフィール（株式会社ディー・ディー・エス　代表取締役社長）
大学卒業後、数年間の証券会社勤務の後、平成7年に大学時代の友人達と起業。10年後の平成17年には東証マザーズへ上場を果たす。産学連携により指紋の照合に関する独自技術を開発し、PC用の指紋認証機器の出荷台数において国内シェアトップ企業に成長させた。主に企業、自治体、官公庁など大組織向けの指紋認証事業を展開。

プレスリリース提供：PRTIMES リンク