フーリガン対策から、情報セキュリティーを改めて考えてみた!

  • ID
  • IDaaS
  • パスワード
  • 情報セキュリティー
  • 認証
  • 2018.07.02
  • 岩竹

サッカーのワールドカップも終盤です。
今回、悪名高いフーリガン対策としてロシア当局も工夫し、チケットを購入しただけでは会場に入れないように施策をとっているというニュースを見ました。
IDを取得しそれも提示しないと入れない方式だとか。つまり権利を取得しただけではだめで、資格も取得しなくてはならないということ。
素行の悪いブラックリストに載った前科者は、まあほぼせき止めることができるのでしょうね。

さて、情報セキュリティーの世界では紙のチケットを配布できません。コンピューターに紙が本物であることを見極めさせるには高額な設備が必要になります。個人のPCやスマホに取り付けるわけにもいきません。

そのためコンピューターではIDに加えてパスワードを利用してきました。しかし、昨今、パスワードは色々な手口で盗まれます。例えばフィッシングメールでApple IDのパスワードを求められたりしたことはないでしょうか?

あるいは何かのWebサービスの会員になるために気軽にパスワードを登録していませんか? そのパスワードが、大切な情報が入っているSNSやオンラインバンクと同じではありませんか?
そのWebサイトに悪意が無くとも、高度なセキュリティー対策がされていないサイトなら、あなたのパスワードは既に搾取されている可能性があります。しかも本人は気が付きません。チケットなら気が付きますが・・・

いまITの世界ではパスワードをなくしたいというニーズが高まっています。パスワードに代わりTouch IDやWindows Helloによるパスワードレス認証が普及し始めています。さらに、パスワードに加えてあらかじめ登録されたスマートフォンに通知してログインに対して承認をすることで認証を通すような仕組みも。

これらの新しい技術を導入することで、あなたのSNSが、アルバムが、口座が乗っ取られないようにすることができます。もちろん個人のアカウントだけではなく企業人としてのあなたのアカウントも同様です。

クラウド化により世界中からアクセス可能なシステムが増加しています。
正しい人だけが使えるようにするには最新の認証技術がますます必要とされています。

ところで今回のフーリガン対策も、じきに突破されることは確実でしょうね。個人情報の登録時に詐称すればいいだけですから。そこでも情報セキュリティーとのイタチごっこが繰り返されていくことでしょう。