安全な認証手段が増えてきた今でも主流は「パスワード」

今回は「安全な認証手段が増えてきた今でも主流は「パスワード」」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 Google、Microsoft、Appleが、パスワードなしでサインインする機能である「パスキー」を各プラットフォームで導入する一方で、今もほとんどの人はパスワードに依存した生活を送っている。

 Googleは最近になって、「Chrome」と「Android」で、FIDO Allianceのパスキーのテストを開始した。FIDO Alianceは、スマートフォンのセンサーによる生体認証を使用したパスワードなしでのサインインを推進している団体だ。Appleも秋にリリースした「iOS 16」と「macOS Ventura」でパスキーに対応し、「Face ID」や「Touch ID」を使用してアプリやウェブサイトにログインできるようにした。パスキーは、パスワードのない世界への次の一歩だ。

 Googleは、パスキーは情報が再利用されることがなく、サーバーがセキュリティ侵害を受けても認証情報が漏えいしないため、パスワードよりもはるかに安全だと述べている。今後、Androidユーザーはパスキーを作成して使用することができるようになり、作成されたパスキーはGoogleのパスワードマネージャーを介して同期される。その一方、開発者には、この機能に対応するための「WebAuthn API」が提供される。ただしこのアプローチは、現時点ではまだテスト段階だ。

 ところが、FIDO Allianceが英国、フランス、ドイツ、米国、オーストラリア、シンガポール、日本、韓国、インド、中国の消費者1万人を対象として実施した調査では、Web Authnの標準が最終的に確定したのは2019年だったにもかかわらず、いまだに最もよく利用されている認証手段はパスワードであることが明らかになった。

 調査によれば、51%のユーザーが、60日以内にパスワードを使用してオンラインバンキング口座にログインしていた。回答者の28%はモバイルデバイスに送信されたワンタイムパスワードを使用しており、パスワードマネージャーを使用していた人も14%いた。使用されていたほかの認証手段には、「Google Authenticator」や「Microsoft Authenticator」などの認証アプリ、「YubiKey」や「Google Titan」などのセキュリティキー、QRコード、ブラウザのパスワード自動入力機能、単純にアカウントにログインし続けているなどがあった。

 一方、今回の調査では、パスワードの使用率が下がっていることも明らかになった。金融サービスではパスワードの利用が5%減少しており、業務用アカウントでは7%、ソーシャルメディアやストリーミングのアカウントでは8%、スマートホームデバイスでは9%減っていた。

 FIDOは、オンラインでの認証手段の主流はいまだにパスワードのままで、そのことが一般消費者や企業に大きな問題を引き起こしていると述べている。「例えば、7割の人は1カ月に1回以上パスワードの再設定を行う必要があった。サービスプロバイダーや小売業者も影響を受けており、1カ月に59%の人がオンラインサービスへのアクセスを諦めており、43%がパスワードを思い出せないことが原因で購入を取りやめていた」という。

 SMSによるワンタイムパスワードの送信は、以前から安全ではないとされていたが、金融サービス機関ではいまだによく使用されている。ドイツの主要銀行は、2019年からSMSによるワンタイムパスワードの送信を控え始めた。Microsoftは、2020年にSMSではなくアプリを使用した多要素認証を使用すべきだと述べた。これは、通信事業者のスタッフが騙されてSIMスワップ攻撃を受ける可能性や、SMSのワンタイムパスワードがフィッシング攻撃に利用される場合があるためだ。

 漏えいした大量のパスワードのリストを使用したパスワードスプレー攻撃がこの10年間増加しており、効果的な対策として多要素認証が導入されてきた。そのことによって、SMSを使用した多要素認証がハッカーに狙われやすくなっている。

 ところが、FIDO Allianceの調査では、SMSを使用した多要素認証を使うサービス提供事業者はむしろ増えていることが明らかになった。調査によれば、SMSを経由したワンタイムパスワードの利用が、金融サービスや業務用アカウント、ソーシャルメディア、ストリーミングのアカウント、スマートホームデバイスで増えている。

 今回の調査では、比較的新しい概念であるにもかかわらず、パスキーの認知度が高いことも判明した。各市場の平均で回答者の39%が、パスキーの概念を非常によく知っているか、ある程度知っていると述べていた。

元記事: https://japan.zdnet.com/article/35195266/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
iOS用ドキュメント作成アプリCraftが約8.8億円調達、ブラウザベースエディターも提供予定
ソフトウェア
2021-04-04 00:00
三越伊勢丹がコロナ禍でデジタルサービスをスピード開発できた理由
IT関連
2021-03-25 09:08
auじぶん銀行、コンタクトセンターに生成要約サービスを導入–VOC分析の高度化に
IT関連
2024-02-24 08:46
相鉄グループ、フルクラウド型コンタクトセンターシステムを導入
IT関連
2022-01-28 06:37
滋賀銀行と日立製作所、脱炭素経営に向けた新サービスを開始
IT関連
2022-12-14 09:04
メンタルヘルスのセルフケアアプリ「emol」と早稲田大学が千葉県市原市の職員対象に心理介入実験を実施
ヘルステック
2021-07-06 02:51
[速報]Google、目の前に相手が実在するかのような「Project Starline」発表。精細な3Dモデルのリアルタイム伝送と裸眼立体視で、Google I/O 2021
Google
2021-05-19 13:30
Relativity Spaceが完全再利用可能な新しい大型ロケットの建造計画を発表
宇宙
2021-02-28 15:42
ツイッター、「優良ボット」を識別するラベルを正式導入
IT関連
2022-02-18 00:20
「ゼロトラスト」効果はセキュリティだけじゃない 生産性、事業スピード向上のための投資に
PR
2021-03-02 07:52
Box、「Azure OpenAI Service」と連携–「Box AI」の一般提供を開始
IT関連
2024-03-09 03:53
バーチャルミュージシャンが曲をその場で作っていくコンサートを4月14日にAuthentic ArtistsがTwitchで開催
ネットサービス
2021-04-09 19:15
マイクロソフト、AIや音声認識手がけるニュアンス買収で交渉中か–約1.7兆円の可能性
IT関連
2021-04-12 19:45
「クラウド型電子署名サービス協議会」が一般社団法人化
IT関連
2022-10-25 01:42