パスワード管理から生体認証へ

2019.07.11  株式会社ワンビシアーカイブズ

スマートフォンが普及してからますます増加傾向にある、アカウント管理システム。サービスを利用する前に、設定を求められることがほとんどです。アカウント管理によって過去に利用したサービスのログを残せたり、何かを購入する際の手続も簡単になりました。

ただ、こうしたアカウント運用の増加により、個人や企業でのパスワード管理が困難になっているのも事実です。同じパスワードを使い回して他社のサービスを使用するのはセキュリティ面で心配です。文字を組み替えたり、文字数を増やしてみたりなどの対策をとるものの、自身で使い分けができず、パスワードを間違えてログインができなかったことは、誰しも一度は身に覚えがある経験ではないでしょうか。本ブログでは、パスワード管理における注意点や、新たなアカウント管理方法、生体認証について解説いたします。

パスワード管理の注意点

では、パスワードはいったいどのように管理するのがよいのでしょうか?

よくあるのがメモの作成です。確かに、忘れ防止対策にはなりますが、たとえ簡単なメモ書きでも機密情報であることに変わりはないので、管理には十分な注意が必要です。例えば、ポストイットでPCに貼り付けたりすると、他人に情報を盗み取られてしまうリスクがあります。

また、その他の対策として、Excelなどのソフトに暗号化ツールを使って記録する方法もあります。これはメモと違ってセキュリティ対策は取れていますが、1つのファイルに様々なアカウントのパスワードを集めてしまうというリスクがあります。仮にこのデータを紛失してしまった場合のことも考えると、こちらも得策とは言えません。

パスワード管理はもう古い?

近年新たなアカウント管理の方法として注目されているのが、「生体認証」です。すでにスマートフォンの指紋認証などでお馴染みの方もいるかもしれませんが、そういった「生体データ」をWebサービスのログイン時にも導入しようとする動きが進んでいます。

新たな認証の規格標準として「FIDO」(ファイド、Fast Identity Online)を推進する団体であるFIDOアライアンスは、年々加盟企業を増やし、日本でもヤフーやLineといった有名企業が導入の意向を示しています。

生体認証のメリットとしては主に、

  1. パスワードを覚える必要がないこと
  2. 中間者による攻撃ができないこと

が挙げられます。従来のパスワード管理と違い、FIDO 認証ではサーバーに情報が送られることがないというのが大きな特徴で、端末内に厳正に内蔵されたシステムとユーザーの間で認証が完結します。その後は、公開鍵暗号使ってサービスにログインするためサーバー内で情報漏えいする可能性は極めて低くなります。鍵穴がすでにユーザーの手元にあるという仕組みは、シンプルかつ大胆な発想ではありますが、これまでの管理対策の中では最も外部からの攻撃を避けることができる方法でしょう。今後国内でどのように普及していくのかが注目です。

契約書管理を行うためのシステムの選び方 契約書管理を行うためのシステムの選び方
中国サイバーセキュリティ法の影響とは 中国サイバーセキュリティ法の影響とは

まとめ

時代のニーズに合わせてセキュリティの構築は変化が求められています。かつては鍵を使って金庫を守っていた時代から、次第にパスワード運用へ移っていき、今後は生体データが暗号化される時代になりました。自分の会社のセキュリティがユーザーの期待する基準に達しているか、常に考えておくことが大切になるでしょう。

ワンビシアーカイブズでは、電子契約サービス「WAN-Sign」など、デジタル化、ペーパーレス化を実現するソリューションや、セキュリティを強化するさまざまなデータマネジメントサービスを提供しています。データ管理にお困りの際には、ぜひご相談ください。

<参考>

・2018年12月7日・INTERNET Watch
「「FIDO」で"パスワードレス時代"到来か?ヤフーと三菱UFJに続きLINEも導入」 
https://internet.watch.impress.co.jp/docs/news/1157328.html

・2017年3月2日・日経x-tech
「パスワードを使わない認証技術「FIDO」の実像と可能性」
https://tech.nikkeibp.co.jp/it/atcl/column/17/022200042/030100002/?n_cid=nbpds_reco

弊社サービスについてご不明な点はございませんか?

RECENT POST「文書管理・記録管理」


パスワード管理から生体認証へ