セキュリティ対策はユーザ認証対策から始まる

様々なソフトウエアやサービスを利用するのにユーザ認証は使われますが、基本的にはIDとパスワードの入力を求めるもので、ここ何十年と変わることなく使われています。インターネットにつながっていなければ、簡単なパスワードでも被害はあまり起きませんでしたが、今の時代では簡単なパスワードはすぐに解析されてしまいます。

特に一般ユーザが利用するサービスでは、アカウントの乗っ取りやなりすましなどの事件が相次いでおり、パスワードを複雑にしたり、定期的な変更を求めるものが増えています。しかし、利用するサービスが増えるたびに、登録アカウントが増えてしまう現状では、複雑なセキュリティ対策はさらにサービスを使いにくくしています。

登録アカウントの増加を避けるためにインターネット上のサービスではFacebookやGoogleのアカウントを利用したログイン方式も登場しています。他のサービスとの共用は管理は軽減されても乗っ取りによる危険は増加することになってしまいます。またICカード、ワンタイムパスワード、生体認証など、さまざまなソリューションが提案されていますが、一般のインターネット上のサービスでの利用はまだまだ少ないようです。

暗号化においてもユーザ認証は非常に重要な役割を果たします。特に誰が暗号化サービスをスタートし、誰が暗号化されたデータを読むことができるのを暗号化ポリシーとして正しく定義して運用することが重要になります。暗号化ポリシーが適切でないと簡単に暗号化を解除できてしまうこともありますので、しっかりと設計をしていただければと思います。

記事をシェアする