クレデンシャルの歴史
| « 7. デジタル中期(1990〜2000年代)のクレデンシャル | 9. 5G&IoT時代におけるクレデンシャル » |
8. クラウド時代におけるクレデンシャル
2007年にiPhone が発売(日本では2008年)されて、クラウド・スマートフォンの普及が加速していった2010年年代にはどのようなクレデンシャルが登場してきたのでしょうか?新しい技術や仕組みが普及してきています。多くが過去にあった技術・仕組みの欠点を補う形で登場してきていますので、まだ利用してない人は是非利用を検討してみるといいでしょう。
・SMS(ショートメッセージサービス) OTP(ワンタイムパスワード)
SMSを利用してOTPを送付する方法です。今ではたくさんのサイト・サービスなどでパスワードを補完する形で利用されています。国内では「SMS認証」という形で言及・記載されることもあります。「他のサービスから漏洩したID・パスワードを使った不正アクセス・なりすまし」に対する防御策としては効果的です。Yahoo! JAPAN ではパスワードを無効化してSMS認証のみでのログイン設定ができるようになっています[16]。
・スマートフォンアプリによるOTP
先に紹介したOTP(ワンタイムパスワード)はHWトークンと呼ばれる機器を理由していましたが特定の機器ではなく、スマートフォンのアプリでOTP(ワンタイムパスワード)を生成して利用するものが、スマートフォンアプリによるOTPです。HWトークンによるOTPの欠点(紛失リスク、HWのコストがかかる、配る必要がある)がなく、スマートフォンの普及に伴って様々なサイト・サービスで利用されています。OTPを生成するスマートフォンアプリには大きく2つの種類があります。
1つは特定のサイト・サービス専用のアプリです。(例、銀行が提供するオンラインバンキングサービス向けOTPアプリ、スマートフォンバンキングアプリの機能としてのOTP生成機能)もう1つは、様々なサイト・サービスで利用できるスマートフォンの認証アプリです。(例:Google Authenticator[17]、Microsoft Authenticator[18] など)様々なサイト・サービスで利用できるので、複数のアプリをインストールしておく必要がなく便利です。他にも認証製品や認証サービスを提供しているベンダが提供するスマートフォンアプリなど様々なものが存在します。
・広がる生体認証
スマートフォンの普及や生体認証技術の進化によって、生体認証が利用されるシーンは増加しています。スマートフォンやタブレットに搭載された指紋認証 Touch ID[19]、顔認証 Face ID[20]は今では誰もが知っている認証システムとなりました。スマートフォンやタブレットに登録されている指紋情報や顔の情報がクレデンシャルとなります。スマートフォンに登録されているのでデジタル情報になります。指紋情報や顔の情報はデジタライズド(スマートフォンのセンサーによって読み込まれ、認証でするための形に加工され、保存された)クレデンシャルとなりますね。
また、自分の持つ機器を使わない生体認証システムも増えてきています。代表的なモノが空港に導入されている出入国時の顔認証システムですね。国内外の様々な空港で利用が広がっています[21][22]。
参考:パナソニックの顔認証ゲート - Panasonic
https://biz.panasonic.com/jp-ja/solutions_facial-recognition_airport
参考:税関検査場電子申告ゲートイメージ
(左)出口ゲート
(右)電子申告端末
税関検査場電子申告ゲートを受注
(2019年7月10日): プレスリリー NEC
https://jpn.nec.com/press/201907/20190710_01.html
パスポートのICカードや券面の顔写真の情報と本人を比較して同一人物であるか判定しています。この場合は、ICカードや券面の顔写真とその場で撮影された顔の情報がクレデンシャルになりますね。
ほかにも、指静脈、虹彩、声紋などの生体情報(クレデンシャル)をもちいた生体認証の方式がすでに実用化されています。
・FIDO Alliance(ファイドアライアンス)
パスワードに変わる新たなオンライン認証の仕組みを作成・普及させることを目的として設立されたFIDO Alliance という団体があります。Google,Amazon,Facebook,MicrosoftなどのビッグテックやNTTドコモ、Yahoo Japan!、LINEなどがボードメンバに名を連ねた団体です。公開鍵暗号方式を用いた仕組みにより「共有の秘密」を利用しないため[23]パスワードのように認証する側とされる側が「共有の秘密」を持つ場合に比べて認証強度が高い方式といえます。国内では、NTTドコモのdアカウント生体認証[24]がFIDO認証に準拠しています。
・デジタル証明書の広がり
主にウェブサイトで使われて来ていたデジタル証明書も、利用用途の広がりを見せています。例えば、パスワードを覚えたり入力することができないような機械・IoT機器などを厳密に認証したい場合は、事前に機器にデジタル証明書を配布することで、デジタル証明書を利用した認証を行うことができます。機器に配布されたデジタル証明書が機器を識別・認証するためのクレデンシャルとなります。
- [16] :
- (参考:パスワード無効設定 - Yahoo! JAPAN IDガイド https://id.yahoo.co.jp/security/inactive_pw.html)
- [17] :
- 「Google Authenticator」をApp Storeで https://apps.apple.com/jp/app/google-authenticator/id388497605
- [18] :
- Microsoft Authenticator - Google Play のアプリ https://play.google.com/store/apps/details?id=com.azure.authenticator&hl=ja
- [19] :
- iPhone や iPad で Touch ID を使う - Apple サポート https://support.apple.com/ja-jp/HT201371
- [20] :
- iPhone や iPad Pro で Face ID を使う - Apple サポート https://support.apple.com/ja-jp/HT208109
- [21] :
- NEC、国内の主要6空港で利用される税関検査場電子申告ゲートを受注 (2019年7月10日): プレスリリース | NEC
https://jpn.nec.com/press/201907/20190710_01.html - [22] :
- パナソニックの顔認証ゲート - Panasonic https://biz.panasonic.com/jp-ja/solutions_facial-recognition_airport
- [23] :
- How FIDO Works - Standard Public Key Cryptography & User Privacy https://fidoalliance.org/fidoの仕組み/?lang=ja
- [24] :
- 生体認証 | サービス・機能 | NTTドコモ https://www.nttdocomo.co.jp/service/bio/
| « 7. デジタル中期(1990〜2000年代)のクレデンシャル | 9. 5G&IoT時代におけるクレデンシャル » |
