二段階認証

43月 - による yuichiro ikeda - 0 - テクノロジー全般

GoogleやDropboxであんなことこんなことがあってから、やっぱりIDとパスワードを入力することにで認証するという仕組みの限界が来ていることご、明らかになりましたね。タイムリーに先日もEvernoteでこんな事もありました。

最近は「二段階認証」というのがはやっています。従来のパスワードによる認証に加え、なんらか別の認証方法を併用して個人認証を行う仕組みのことです。

そもそも「認証」という仕組みは、個人を特定するという発想から始まったものだと思います。あるサービスにアクセスした人間が「誰」であるかを認識し、その人間に与えられた権限の範囲において、必要な情報やサービスを提供すると言うこと。パソコンへのログインなんかが特にそうでしょうか。

当初のこの「誰」であるかを認識する行為は、その後その人間に特化した情報を提供するという新しいフェーズに移っていったと思います。「誰」という人間の名前という「情報」や住所という「情報」がサービスのさらなる向上において必要だったわけです。「誰」を管理する認証から「情報」を管理する「認証」へ変化したわけです。

GoogleやDropbox、楽天やYahoo!などは、後者の新しいフェーズをフンダンに使っていますが、その一方で前者のフェーズのみを利用しているサービスも多々あります。

前者のサービスは、TwitterやFacebook、Googleなどが提供するOpenIDという仕組みを利用していて、その人が誰であるかさえ認識できれば良いということになりますが、後者のフェーズでは一度認証されると、様々な個人情報が閲覧できるばかりでなく、なりすまして情報の書き換えまで行えてしまうわけです。

二段階目の認証方法には様々ありますが、基本的にはなんらかの方法によって、ワンタイムパスワードを発行することがほとんどと思います。自動電話によって発行するもの、メッセージを送ることで取得するものなどはわかりやすいですが、手元でいつでも発行できるものもあります、 。小型の専用端末を持っていて、ワンタイムパスワードが必要な時に端末の画面表示によって取得するものです。このタイプは銀行のオンラインバンキングやゲームサイトでも利用されています。

僕が以前から利用しているとても便利で汎用性があると思うサービスをちょっとご紹介。実はGoogleもこのサービスをタイアップして開発を進めているとか。


yubikeynano

そのサービスは、「YubiKey」といいます。ICチップなんです。右の写真にあるのは小さいサイズではありますが、大きいサイズもこれの2倍くらいでとにかく小さい。電池も不要で画面もないから使い方はいたって簡単。USBポートに差し込んでこのチップに触れるだけ!実はこのチップはUSB方のキーボードと同じ能力を持っていてて、チップに触れるごとに一意の数字をUSB経由ではき出すんです。

このアルゴリズムはYubiKey発売元Yubico社のサーバーに予め保存されていて、そのチップを持っている人でしか、同時刻に同じ数字を生み出すことが出来ないため、これにより本人認証をしているんです。

実際の仕組みはもっと複雑ですが、大まかには。チップの値段が日本円で4,000円位しますので、たしかに敷居は高いのですが、これだけ自分の情報がオンライン上に存在している以上、ある程度のコストを払って保護するのもネットユーザーに求められていることではないかと思うわけです。

*Yubico
http://www.yubico.com/

コメントを残す

メールアドレスが公開されることはありません。