2023.07.04 ニュース
近年の急速なデジタル化により、社内や取引先との業務にシステムが介在することが多くなりました。
各システムには、第三者の利用を防ぎ、安全に情報をやりとりすることを目的として、認証が組み込まれていることがほとんどです。
私生活でも、オンラインショップ、スマホ決済やポイント管理、各種会員向けサイトのログインなど、様々なサービスで当たり前のように認証が使われています。
コンピューターシステムにおける認証とは「対象の信頼性・正当性を確認すること。ユーザーの利用資格を確認することなど。暗号技術を用いて実現される。」(広辞苑)と定義されています。
一般に、利用者を識別する情報(IDなど)と、識別された利用者だけが備える情報(パスワードなど)をもって、本人であることを確認することを指します。
東京大学などの研究グループからは、呼気による個人認証の原理実証に成功した、との発表もありました。
指紋などの物理情報に比べて、外傷による変化や情報偽造がされにくく、また一度使うと消費されるため窃取による長期的ななりすましが困難であるといった特徴があるということで、これが実現されれば、従来の生体認証技術が抱える課題を本質的に克服できる可能性を有しているとのことです。
こうした、なりすましを防ぐための高度な認証が日々開発されていますが、システムに組み込む認証を考えた場合、認証としての確実性と、利用者の利便性、それから開発や運用にかかるコストのバランスを取りながら最適な認証手段を選択することが求められています。
まずは、当たり前になりすぎた認証について、認証の基本からおさらいしてみませんか。
JNXセンターでは7/7(金)に、認証の専門家をお招きしてのセキュリティセミナーを開催します。
JNXセンターではこれからも、みなさまのご要望に応じた情報提供、セミナーの開催を予定しております。
こんなことが知りたい、というご要望がございましたら、JNXセンターまでお声がけください。
・Society5.0を見据えた個人認証基盤のあり方懇談会 [総務省]
・Society5.0を見据えた個人認証基盤のあり方について(報告)(概要) [総務省]
・プレスリリース:人工嗅覚センサを介した呼気センシングによる個人認証―化学情報による偽造できない生体認証技術実現へ期待― [東京大学工学部] - 2022年5月23日