2016/12/08

生体認証について知っておくべきこと

バイオメトリック 生体認証 二要素認証

2016 年 12 月 8 日 編集部記事

オンラインで買物しようとするとパスワードを聞かれ、Amazon Prime でもパスワード入力が要求され、Instagram のログインにもパスワードが必要です。

オンラインで利用するどのアカウントにもパスワードが必要になり、弱いパスワードを利用したり、パスワードが漏洩したりすることによるリスクは計り知れません。生体認証技術は、この問題の新しい有力な解決策であるとされてきましたが、生体認証を利用するだけでパスワードよりもセキュリティが強化されるのでしょうか。ウォッチガードの CTO である Corey Nachreiner が Dark Reading の最近の記事で、生体認証に対する考えと多要素認証(MFA)の重要性について次のように述べました。

「認証システムに対する我々の信頼が低下した主な原因は、大手 Web サービスプロバイダからの認証情報の大量流出が次々と報道されているためです。たとえば、11 月中旬には、AdultFriendFinder が攻撃されて、3 億件近いアカウントの平文およびハッシュされたパスワードを含む情報が流出しました。研究者はすでに、それらのパスワードの 99.3% の解読に成功しています。このような大量の認証情報の流出が次々と発生していることで、セキュリティ業界では、認証システム、特にパスワードに対する信頼性が再検討されるようになりました。

私自身は、パスワードの問題ということではなく、完全無欠の認証トークンは存在しないと考えています。この問題の確実な唯一の解決策は、多要素認証(MFA)です。我々は現在、生体認証をパスワードに代わる単一のトークンとして使用していますが、2 つ以上のトークンの 1 つとして生体認証を使う必要があるのです。」

詳細は、Dark Reading の記事「Biometric Technology Is Not A Cure-All For Password Woes(生体認証技術はパスワードに代わる万能薬ではない)」でご確認ください。