クレデンシャルの歴史

デジタルアイデンティティWG


執筆者 佐藤 公理
    執筆協力 富士榮 尚寛/杉村 耕司/吉川 由希子/WGリーダー 宮川 晃一
    1. はじめに
2. なぜ今、クレデンシャルの歴史か?
3. なにを目的としてまとめるのか?
4. クレデンシャルってなに?
5. クレデンシャル昔話
6. デジタル初期(1960〜80年代)のクレデンシャル
7. デジタル中期(1990〜2000年代)のクレデンシャル
8. クラウド時代におけるクレデンシャル
9. 5G&IoT時代におけるクレデンシャル
10. まとめ


1. はじめに

DX(デジタルトランスフォーメーション)が声高に叫ばれるようになり、すでに数年が経過しています。DXに限らず、働き方改革によるワークスタイルの変化、グローバリゼーション、業務アプリケーションのクラウド化、デスクトップ・ノートPCからタブレット・スマートフォンついにはBYOD(自分のデバイスを業務で利用すること)などビジネス環境は今までにないほどにダイナミックに変化しています。それに伴いビジネスを支援するIT環境の変化・多様化が加速しています。

IT環境の変化に伴い、企業・組織、個人に関わらず、IT・情報システムを利用する際に使うIDの所在も拡大しています。10年前、5年前と比べてあなたが管理するIDの数はどのようになっていますか?「少なくなっているよ」「管理も以前より簡単さ!」と言える方がいますか?おそらくいないと思います。IT環境が変化していると申し上げましたが、単に変化しているのではなく、拡大しているのです。

企業・組織でいえば、数年前までは社内・オンプレのみにしかIT環境がない企業も多かったと思いますが、現在はクラウドを利用していない企業・組織を見つけるのが難しいくらいでしょう。クラウドの利用が拡大している一方で、社内・オンプレの環境を維持している場合にはクラウドを増やした分、IDの数が増えていると言えるでしょう。

一方で個人の視点からはどうでしょうか?サービスや製品を個人に提供する企業との直接的な取引やつながり、いわゆるD2C(Direct to Consumer) により商品やサービス提供企業とのやり取りがデジタル化されています。スマートフォンのフリマアプリを使って年末年始の大掃除の際に不用品を売って「断捨離」なんていうのも普通になってきています。個人においてもIDの数は確実に増えているでしょう。

IDが増えるとなにが起るのでしょうか?IDだけではシステムの利用はできないので、パスワードやSMSでのOTPを利用したユーザ認証を行ってシステムの利用を行います。IDの増加やシステムの利用頻度の増加に伴い、ユーザ認証が行われる場も頻度も数も拡大していると言えます。IPAの発表した、個人に対する「情報セキュリティ10大脅威 2020[1] 」の1位・2位が、不正なユーザ認証と関係の深い脅威であることからも、このことがうかがえます。

情報セキュリティ10大脅威2020

こんなに、ユーザ認証が行われ、ユーザ認証の重要性が高まっているにもかかわらず、ユーザ認証に関して理解するうえで欠かすことができないクレデンシャル(パスワードやOTP、指紋などのユーザ認証を行う際に利用する認証情報)に関しての理解が追いついていない人が多いのではないか?ちゃんと理解した上で使っているのかな?と感じることが多くなってきたのが、今回クレデンシャルに関してまとめてみようと思ったキッカケです。


[1] :
参考:IPA https://www.ipa.go.jp/security/vuln/10threats2020.html

 
    2. なぜ今、クレデンシャルの歴史か? »