クレデンシャルの歴史
| « 9. 5G&IoT時代におけるクレデンシャル | 目次に戻る » |
10. まとめ
ここまで、クレデンシャルの歴史を紹介してきました。楽しく読んでいただけていたら嬉しいです。紹介してきたように、DXが加速し、スマートフォンがより活用されるようになり、IoTシステムも広がってくる今後はデジタルアイデンティティそれに関連してデジタルクレデンシャルがより多くの場所で使われるようになるでしょう。また使われるデジタルクレデンシャルの種類も様々なものが登場してくるでしょう。
ただ、一方で生体情報を使うクレデンシャルには、プライバシー侵害の懸念などもあります。また、紹介したように認証方式やクレデンシャルがもともともつ特性等によってなりすましや不正アクセスのリスクは依然としてあります。情報機器の進化は不正アクセスをする側にとっても利益をもたらします(コンピュータの性能が高くなると、総当たりの攻撃などは容易かつ短時間でできるようになってしまいます)。
もちろん、当ワーキンググループに所属しているメンバは事業者やセキュリティソリューションを提供するベンダとして、なりすましや不正アクセスがない安心・安全なシステムを作るように日々努力していきますが、同時に利用者・ユーザ側の協力も必要です。本文書で紹介した内容に少しでも興味を持っていただけたら、もう少し自分でも調べて頂き、自分が利用するクレデンシャルにはどのような特徴があるか理解した上で利用してください。パスワードという文字列が、コピーされ盗まれるリスクがあると理解していれば、もう「パスワードを使いまわす」なんてことはできないと思います。2要素認証を設定するメリットもご理解頂けると思います(2要素認証が利用できるサービスでは設定しましょう)。
また、情報システムを利用してサービスを提供し、お客様や利用者のクレデンシャルを預かり認証を提供するような立場の方がいらっしゃれば、一度自社・自組織が提供しているサービスは安心・安全な認証システムを提供できているかを考えてみてください(2要素認証のオプションが無いようであればご検討下さい)。
情報システムにおけるセキュリティの考え方で「一番弱いところが狙われる」というものがあります。この文書を読んで頂いた皆さまが「パスワードの使いまわし」をしなくなって、「二要素認を利用する」ようになったとしても、周りの家族や友人はどうでしょうか?なりすましや不正アクセスの被害にあってしまうリスクはないでしょうか?話をしてみてください。
インフルエンザ対策に「手洗い・うがい」が有効であることは多くの人が知るようになったと紹介しました。社会の常識・皆が持つ知識が変わってきたいい例だと思います。思い出してみたり、年配の方に話を来てみたりすると昭和50、60年代くらいまでは、家に鍵が無かったり、鍵をかけていない家も多かったように思います。ただ今は在宅時であっても多くの家は鍵をかけているでしょう。これも習慣が変わった例だと思います。(ちなみに、「家の鍵」もその家に住むメンバであることを証明するクレデンシャルといえますね)
数年・数十年後になった時に「昔はパスワードばかり使っていて大変だった」「パスワード使いまわしていたね」「2要素認証も設定してない人多かった」などと懐かしく話をするような時代が来ることを願っています。一緒にこれからやってくるデジタルの世界を安心・安全なものにしていきましょう。
パスワードのない時代=New Normal な時代へ。
| « 9. 5G&IoT時代におけるクレデンシャル | 目次に戻る » |
