多要素認証が世界を救う
前回、「複雑なパスワード」と「定期的なパスワード変更プロセス」は意味がないというお話をしました。でもそうなると、簡単なパスワードで守れるのか、という疑問が残ります。
パスワードだけに頼らず、複数の本人認証方式を組み合わせて強固にすればよいのです。
これを多要素認証といいます。
多要素認証の考えは古くからあって、パスワードを複雑にしなくても本人認証を強固にできる方法として取り入れられてきました。
| 種類 |
例 |
知識認証
What you know? |
|
所有物認証
What you have? |
- ICカード
- ワンタイムパスワード用トークン
- 携帯電話(デバイス)認証
|
生体認証
What you are? |
- 指紋認証
- 顔認証
- 静脈パターン認証
- 虹彩認証
- 声紋認証
- 網膜認証
|
金融業界では多要素認証を取り入れることが必須になっています。
例えば銀行のATMは、預金カードとパスワードを入れますね。これは所有物認証(預金カード)と知識認証(パスワード)を組み合わせて多要素認証を実現しているわけです。パスワードが簡単なものでもカードがなければ入れません。なのでいまだにATMのパスワードは数字4桁で成り立っているわけです。
ただ、カードを盗まれたときは話が違います。このときは "簡単なパスワード" だけに頼るのでリスクは高まります。ここでパスワードを複雑なものにする選択肢はありません。システムの作りも複雑になりますし、利用者の負荷も大きくなりますし、ATMを使うときのトラブルも増えるでしょう。
そこで今のATMの主流は、所有物認証(預金カード)+生体認証(指紋認証、静脈パターン認証など)です。この方式だと、本人が預金カードを持っているという状態でなければATMを操作できません。
パスワードを使うことなく、セキュリティーのレベルを上げることができました。
古くから知られている多要素認証なのに、なんで所有物認証+生体認証にしてこなかったの?
これは単純にコストと精度と認証スピードの問題です。理論的に良いことは分かっていても、高すぎるとか、精度が悪すぎるとか、遅すぎるとかで使えなかったわけです。
いまはiPhoneとかWindows Helloとかで、生体認証は安価で身近になりました。
セキュリティーの強度と利便性を上げていくには、生体認証は外せないものになっていくでしょう。
生体認証だけじゃだめなの?
生体認証が使えるようになったからセキュリティー強度と利便性が上がったように聞こえるけど、生体認証だけじゃだめなの?
空港の顔認識システムで本人特定ができる世の中です。iPhoneだってFaceIDで入れます。生体認証、特に顔認証だけで本人認証ができそうですね。
「○○ちゃーん」声をかける。
「なーに?」振り向いたところにその子のスマホ(多分iPhoneX)をかざす。
FaceIDで本人認証完了。
スマホの中のデータを物色。
「やめて~」
ここに本人認証の本質が隠れています。
冒頭で『「本人認証」は「誰」を特定します』と書きましたが、実際は『本人(誰)が「意思を持って」ログインしてきたかを特定する』が本質です。
ドラマでありましたが、旦那の浮気の証拠をつかむため寝ている旦那の指をスマホにあてる、のは本人の意思を無視したログインです。高校生の遊びの例もそうですね。
本人特定に優れている生体認証であっても、1つの認証方式だけでは意思を確認することは不可能です。
多要素認証なら、この本質を解決することが可能です。
携帯電話(スマホ)認証はすばらしい
多要素認証のトレンドで注目なのは、携帯電話(デバイス)認証です。
システムにID+パスワードでログインすると、携帯電話(スマホ)に連絡が来て、そこに表示されるOKボタンをタップするとログインできるというものです。
これは、知識認証(ID+パスワード)+所有物認証(携帯電話)です。
最近のスマホは生体認証(指紋認証or顔認証)しないと操作できないですよね。
つまりこの方式は、知識認証(ID+パスワード)+所有物認証(スマホ)+生体認証(指紋or顔)となり、三つの要素を組み合わせた認証なのです。
かなり強固ですよね。
-
※
システムから見ると生体認証は使っていないが、結果的に生体認証しないとシステムの認証にたどり着けない!
やってみると分かりますが、とてもスムーズに負荷無く操作できます。それでいてセキュリティーとして強固なんですからいうことありません。
でも、パスワード使っているのが気に入りません。そこだけ面倒なんです。
パスワードレスにしちゃおう
そう思っている人がいました。
"Secret double octopus" という米国のベンチャーで、上記のプロセスからパスワードを取っちゃって、知識認証(ID)+所有物認証(スマホ)+生体認証(指紋or顔)にしちゃったんです。
いろいろ考えたのですが、パスワードが無いデメリットが思いつかない。
強いて言えば、攻撃者側はパスワード解析の手間が減るので攻撃しやすくなりますよね。攻撃されてスマホにOKボタンがポップアップしてくる回数が尋常じゃなく増えるという可能性です。
まあ、それは初めての端末からログインするときのプロセスを1つ追加すれば、パスワード無いことによる攻撃増加はなくなります。
これでいいような気がしますね。
「複雑なパスワード」と「定期的なパスワード変更プロセス」ともおさらばでしょうか!
ちょっとおまけ:
今回はあまり技術的な話を出さなかったのですが、この辺りの話を掘り下げるのにSAML※1とFIDO※2はぜひ押さえておきたいところ。
どちらもネットワークにパスワードを流さない技術で、ユーザーの知らないところで高セキュリティーな仕組みを作るのに欠かせません。
- ※1SAML(Security Assertion Markup Language)
SAMLはSSO(シングルサインオン)を実現するために必要不可欠な仕組み。SSOは、1つのIDとパスワードで一度認証を行うことで、複数のWebサービスやクラウドサービスにアクセスする仕組みのこと。サービスが多様化している時代に、ユーザーの手間を省くために普及してきたサービス。
- ※2FIDO(Fast IDentity Online)
パスワードなしで使えるログイン認証の仕組みのこと。パスワードの代わりに"鍵"として使うのは、USBやBluetoothによる物理ログインキーや、指紋や手の静脈、虹彩などの生体情報。
