アカウントセキュリティを何重にも保護-物理認証キーついて
手元にある様々なアカウントを、どのように管理してアクセスしていますか? 大多数の人は、自分が設定したパスワードでアクセスを管理しています。しかし、インターネット時代の到来により、様々なサービスがインターネットを通じてクラウド化され始め、私達は更に多くのアカウントを管理し、更に多くのログインパスワードを暗記しなければならなくなりました。アカウント管理の負担がますます重くなっただけでなく、インターネットの発展に伴い、データ漏洩もよく見られる現象となっています。ウェブサイトの抜け穴や様々なインターネットウイルスにより、アカウントのパスワードが、いつかどこかで漏洩してしまうかもしれません。 例として、Googleが昨年調査したデータを見てみましょう。調査対象となったアジア諸国の中で、ベトナム(78%)に次いで高い結果でした。さらに、50%の人がシンプル過ぎるパスワードを設定していて、86%の人は複数のウェブサイトで同じパスワードを使い回していました。こうしたことから、二段階認証(2FA)が、オンラインの世界でより重要なツールになっています。 二段階認証とは、その名の通り、アカウントで2回のログイン認証を行う必要があることを意味します。パスワードの漏洩により、悪意のある人物から、自身のアカウントにログインされるのを防ぐもので、最も一般的なのは、SMSや電子メールの認証リンクを使った二段階認証です。今回ご紹介するのは、欧米や日本市場ではすでに人気の高い情報セキュリティ製品、つまり二段階認証の物理キーです。 二段階認証の新たな選択肢として登場した - 物理キー ほとんどのユーザーが、二段階認証にSMSまたは電子メール認証リンクを使用しています。 しかし、多くの消費者が、いつでもインターネットやスマートフォンがあるとは限らず、ハードウェアだけを認識する個人用ガジェットを好む多くの消費者もいます。また、新型コロナウイルス流行の影響により、欧米企業の多くの従業員は、長期間テレワークで仕事をしています。情報セキュリティを導入せずに、様々な家庭環境で業務関連のサーバーにログインすると、情報漏洩の危険性が高くなってしまうため、このような製品は多くの大企業の目に留まり、従業員が使用できるようにカスタマイズされています。 物理キーの使い方はとても簡単です。パソコンに差し込むだけでドライバーが自動でインストールされ、次に各種サービスの二段階認証ページに入って設定を有効にし、キーを登録して名前を付けるだけです。手続きが完了するまで3分もかかりません。 設定完了後、本サービスにログインする場合、第一段階のログインパスワードを入力した後、物理キー挿入のページがポップアップ表示されるので、挿入してキーのセンサーボタンにタッチすれば、認証をパスすることができます。 ただし、物理キーは利用者の設定により唯一無二のものとなるため、キーを破損または紛失した場合、サービスにログインできなくなる可能性があります。この問題を回避するために、ユーザーは複数のキーを用意して登録しておくか、バックアップ方法(パスワードやSMS)を設定することをお勧めします。 物理キーの製品に関しては、そのベースとなる情報セキュリティの規格、つまりFIDO(Fast Identity Online、以下FIDO)を少し説明する必要があります。FIDOとは、FIDOアライアンス(同名の非営利団体)が開発した一連のネットワーク識別規格を指し、その目的は、ログインプロセス中にサーバーおよびエンドデバイスプロトコルのセキュリティを確保することです。この一連の識別規格は、公開キーの暗号化アーキテクチャによる多要素認証(MFA)と生体認証ログインによって、クラウドアカウントデータを保護することができます。 [...]
