• GIZMODO
  • FUZE
  • DIGIDAY
  • gene
  • gene
  • cafeglobe
  • MYLOHAS
  • Glitty
  • roomie
  • machi-ya
  • GIZMODO
  • DIGIDAY
  • gene
  • cafeglobe
  • MYLOHAS
  • Glitty
  • machi-ya
  • roomie

itou  - ,  09:00 PM

パスワードを不要にする技術が次の10億ドル産業になる

パスワードを不要にする技術が次の10億ドル産業になる

150120password.jpg


Inc.:パスワードに頼ったオンライン生活はもはや安全とは言えないものになりつつあります。どんなに複雑なパスワードを使っていても、誰かに見破られ、オンラインで公開されてしまえばそれまでです。

これが、2要素認証ビジネスが拡大している理由です。2要素認証とは、ログインパスワードとは別に、携帯などもう1つのデバイスに、電話をしたり、テキストメッセージを送ったりして、本人確認を行う方法です。サインアップやログインの手続きがひとつ増えることになりますが、セキュリティはがぜん強固になります。携帯電話を手元から話さない限り、他者があなたになりすましてログインすることは不可能です。


米紙 『ウォールストリート・ジャーナル』のレポーター、クリストファー・ミムズ氏が、自身が行った挑戦的な実験についてレポートしています。ミムズ氏は、2要素認証をオンにしてから、膨大な読者を持つ同紙に自分のTwitterパスワードを掲載しました。結果は、2要素認証の有効性を証明するものでした。つまり、誰もミムズ氏のアカウントに侵入できなかったのです。一方で、ミムズ氏はTwitterに携帯番号をバラされたとも漏らしています。


つまり、私の考えは証明されたわけです。パスワードを一般公開しても、アカウントは破られませんでした。もっとも、思いがけずTwitterシステムの問題点を暴く結果にもなりましたが。その点は、エンジニアたちが改善してくれるでしょう。


ベンチャーキャピタルも同じ考えのようです。過去数ヶ月間で、Duo Security社は1200万ドル、Authy社は300万ドルをそれぞれ調達しました。6月には、モバイル認証サービスのTeleSign社が4900万ドル以上を調達。米誌『フォーブス』の報告によれば、最大手ウェブサイト10のうち9つが、同社の2要素認証サービスを利用しているそうです。

一部の企業は、2要素認証はウェブ体験の全体的なユーザービリティを低下させると訴えています。しかし、産学共同(Internet Society社、PARC、ユニヴァーシティ・カレッジ・ロンドン、インディアナ大学)のレポートによると、2要素認証は、認知的負担や、ユーザーが求める使いやすさ、信頼性の面から見て、使う価値があると受け止められているそうです。

また、2要素認証のアプリへの組み込みも驚くほど簡単になりました。10月、TeleSign社は、調達した資金を使って、2要素認証をアプリに組み込むための無料SDKを開発しました。Duo社も同様のSDKを提供していますが、TeleSign社は、とくに組み込みの容易さに重点を置いています。これまで一部のアプリが2要素認証を導入していないは、組み込みが難しいかったのが一因です。

とはいえ、2要素認証にも問題点はあります。ブログ『The Unofficial Apple Weblog』によると、最新のMac OSXで2要素認証を設定すると、ユーザーのコンピューターに直接テキストを送ってくるそうです。もしほかの誰かとコンピューターをシェアしていれば、あなたの2要素認証コードを見られる危険があります。

犯罪者は悪知恵が働きます。絶対安全な解決策はありません。先日Clef社が、バーコードを使った2要素認証技術を開発するために160万ドルを調達したと報じられました。どんな認証技術が登場しても、パスワードを完全に置き換えるのは難しそうです。しかし、MasterCard社のように生体認証を使った技術開発にチャレンジしている企業もあります。


Why Killing the Password Is the Next Billion-Dollar Industry|Inc.

Drew Hendricks(訳:伊藤貴之)
Photo by Shutterstock.

MORE FROM LIFEHACKER

powered by
    
    
    
  

Kotaku

Recommended

© mediagene Inc.