クレデンシャルの歴史
| « はじめに | 3. なにを目的としてまとめるのか? » |
2. なぜ今、クレデンシャルの歴史か?
クレデンシャルに関してまとめる上で、2019年は後から振り返ってみても重要な年であると思います。2019年7月にセブンペイに対する不正アクセスが発生して、わずか3か月でサービスが終了しました。サービス終了のアナウンスまではリリースから約一か月と前代未聞といってもよい事件でした。また9月以降年末にかけては2段階認証を破るフィッシング詐欺・不正アクセスも発生し、近年減少傾向にあった不正送金被害額が再び増加に生じました。
ユーザからするとまだまだ不満や不安が残るという状態が2019年だったということができます。これもクレデンシャルの有効な利用がなされてないことが一つの原因だと思います。セキュリティを強化するために、ユーザに対して使いづらいクレデンシャルを強要している・強要せざるを得ない事業者が多く存在します。
JNSAのデジタルアイデンティティWGにおいて、認証における重要な要素であるクレデンシャルに関して議論した際にも、「情報セキュリティの本のなかで少しだけ触れられているよね」「ネットワーク資格の本の中にも書いてあった」など、情報はあるのですがまとめられてないと認識を持ちました。
せっかくまとめるのであれば、現状を整理するだけでなく、過去の歴史や経緯・将来などの見込みなども含めてまとめてくことで、読者に対してなんらかの気づきを得てもらったり、身近に感じてもらい、この分野に興味をもってもらうことができるのではないかと考え、過去や将来のことも含めて「クレデンシャルの歴史」としてまとめてみることにしました。
| « はじめに | 3. なにを目的としてまとめるのか? » |
