図書館はNG!トイレはOK?最新2段階認証のパスワードは何?

この記事をtweetする このエントリーをはてなブックマークに追加

掲載日 2015/08/27

図書館はNG!トイレはOK?最新2段階認証のパスワードは何?

オンラインアカウントにログインする際、2段階認証方式は手間がかかる。スイス連邦工科大学の研究チームは第2要素の認証キーとして、周囲の騒音を活用するとの斬新なアイデアを公表した。

***

 サイバー攻撃による個人情報流出など、昨今はコンピュータのセキュリティ問題が大きな関心事となっている。

 銀行口座、所属する組織のアカウントなど、インターネットのオンライアカウントでは、ログインするのに情報セキュリティの観点から別々の二種類の認証キーを使う方法(二要素認証方式)が採用されている。

 一般的に二要素認証方式における第一要素は、ユーザーネームとパスワードの入力となる。第二要素としては、事前に用意された数表の中の番号がキーとなり、毎回変更される。

 これには欠点もある。ログインまでに毎回2度の操作をしなくてはならない。特に第二要素は手元にある乱数表などを毎回確認する必要が出てくる。

 今回の新しいアイデアは第二要素の確認に人間の操作を要せず、周囲の音を使う方法である。
Sound-Proofのアプリを使ってパスワード認証するデモンストレーション
 ログインしようとするオンラインアカウントを表示したPCとアプリをインストールしたスマホが近くにあれば自動的に認証できる。

 新しい2要素認証方式のアイデアはETH(エー・テー・ハー:チューリッヒ工科大学)の研究者チームがリサーチペーパーで公表、認証テストの様子を動画として公開している。

 PCとスマホを設定して近くに置くだけで第一要素のパスワードをPCに入力すると自動的にスマホのアプリが起動して周囲の音を収集する。PCとスマホの双方が収集した周囲の騒音の差異を確認することで第二要素の認証が完了する。

 新しい考え方に対して公表されるとすぐに多くの反応があった。特に日本からの反応が多いようにみえる。

 新しい音による認証技術に対する前向きなコメントとしては、「考え方としてはとてもおもしろいね」(日本)、「なるほどーコロンブスの卵的」(日本)などアイデアの斬新さへの評価が高い。

 アイデアに対する具体的なコメントとしては「二つのデバイスが採っている音を比較することによる認証のアイデア」(米国)がある。

 ETHの研究者チームがアイデアの公表と同時にスタートアップを目指していることについては、「周囲の騒音を二要素認証の二つ目の要素として使用することに取り組むスタートアップ」(米国)、「友人や仲間たちが周囲の騒音を二番目の要素としてどのように使用するのか(仕組み)が知りたい」(スイス)とのコメントがある。

 仕組みからすると図書館などの騒音がないところでの認証が難しくなることが予想できる。それならトイレなどの特殊な音がある場所(ログインを試みる人は多くないだろうが)では第二要素の認証はできるのだろうか。

 もちろん使いやすさを優先させた分、脆弱性も増していることに注意が必要だ。多くの人がいるカフェなどで使用する場合には、第一要素を別の人に盗まれると第二要素はアプリをインストールしたスマホが近くにあるだけで簡単に認証されるリスクがある。

 第一要素キー、第二要素キーとも自分がしっかりと管理することが前提となる情報セキュリティ技術であることは同じである。
  • 「考え方としてはとてもおもしろいね」(日本)
  • 「Sound-Proof(アプリ)は2回の操作が必要な2要素認証方式を周囲の騒音を使用することで容易にする」(不明)
  • 「二つのデバイスが採っている音を比較することによる認証のアイデア」(米国)
  • 「周囲の騒音を2要素認証の二つ目の要素として使用することに取り組むスタートアップ」(米国)
  • 「友人や仲間たちが周囲の騒音を二番目の要素としてどのように使用するのか(仕組み)が知りたい」(スイス)
  • 「なるほどーコロンブスの卵的」(日本)

※上記枠内はすべて編集部訳

(執筆者:西山 昇)
おすすめ記事

バックナンバーをまとめて読むなら右のボタンから! 一覧へ


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。 また、「世界のRe:アクション」の記事は、インターネット上に配信されているニュース内容をもとに、キーマンズネットが編集して掲載しており、ニュース内容の正確性、真実性等を保証するものではありません。


30007821


IT・IT製品TOP > データ分析 > ビッグデータ > ビッグデータのIT特集 > 特集詳細

このページの先頭へ
噂のIT都市伝説

キーマンズネットとは

ページトップへ