【IT】パスワードに代わる認証方法を探せ グーグルなど米各社が挑戦
http://daily.2ch.sc/test/read.cgi/newsplus/1432644354/
1 名前:北村ゆきひろ ★[ageteoff] 投稿日:2015/05/26(火) 21:45:54.84 ID:???*.net
今月半ば、ネット検索最大手の米グーグルが提供するメールサービス、Gmailのログイン方法が少し変わった。
最初の画面でまずユーザー名を、そして次のページでパスワードを入力するのだ。これは大きな変更への一歩といえる。
デジタルセキュリティー関連のスタートアップ企業、米Saaspassの共同設立者、オマー・カラタス氏は先日、
「米サンフランシスコで先月開催されたRSA国際会議(暗号作成者とサイバーセキュリティーの専門家向けの会議)では、
パスワードにはリスクが付きまとうという点で幅広い同意がみられた」と語った。
ハッカーは企業のシステムへの侵入や弱いパスワードの発見を通じてパスワードを盗み、コンピューターに侵入する。
企業がセキュリティーにいかに巨額の投資をしようとも脆弱(ぜいじゃく)性は常に存在し、また、強力なパスワードを
個別に設定するようにどれほど口を酸っぱくして言われようと、自分の誕生日や子供の名前を
使い続ける人はなくならないだろう。われわれの記憶力には限界がある。
パスワードを用いずにユーザーを確認する技術は既に存在している。
例えば、グーグルの基本ソフト(OS)「アンドロイド」の最新版では、信頼済みのブルートゥース機器や
近距離無線通信(NFC)タグに接続されているか、ユーザーが「信頼できる場所」にいる場合に電話のロックが
解除される仕組みになっている。
また、携帯電話でバーコードを読み取って識別する技術やワンタイムアクセスコードを生成するという方法もある。
後者はグーグルがいわゆる2要素認証に用いているもので、ネット銀行もその多くが採用している。
しかし、現在の認証技術にはすべてパスワードが必要だ。電話の盗難や位置情報が間違っている可能性があるうえ、
指紋スキャナーもハッキングされたことがある。ハッカーが2要素認証を破ったこともある。さらに、新しい識別方法は、
最新ソフトを搭載した最新ガジェットの所有者しか利用できないという問題もある。誰もが最先端を行っているわけではなく、
インターネット企業が全ユーザーに機器のアップグレードを通じた安全確保を要求するわけにはいかない。
解決策は恐らく、指紋スキャンと携帯メールなど、パスワード以外の認証方法を2つ組み合わせることだろう。
しかし、技術が信頼できると企業が十分に納得し、ユーザーの圧倒的多数が新しい手段を手にするまでは実現しないだろう。
http://www.sankeibiz.jp/business/news/150526/bsk1505260500004-n1.htm
2 名前:名無しさん@1周年[] 投稿日:2015/05/26(火) 21:49:04.61 ID:eMwr6Awe0.net
927 :おさかなくわえた名無しさん :2006/11/22(水) 12:34:31 ID:LlDpAOnT
銀行で窓口業務をしている親戚の話。ある日、おばあちゃんが新規口座開設
にきたので、「4桁の暗証番号を決めて下さい」とお願いしたら、えらく悩んでいた。
「おばあちゃん、明日でもいいから決まったら教えてね」と言ってその日は帰ってもらった。
そして次の日、おばあちゃんが持ってきた申し込み用紙にははっきりと
「ど・ん・ぐ・り」と書かれていた。前夜のおばあちゃんの苦悩の様子が
頭に浮かんで、笑いたくても笑えなかったそうです。
35 名前:名無しさん@1周年[sage] 投稿日:2015/05/26(火) 22:45:37.87 ID:8Pc2+19p0.net
>>2
いまどきひらがなやアルファベットも認めるべきだよな
6 名前:名無しさん@1周年[sage] 投稿日:2015/05/26(火) 21:54:37.30 ID:lIw2m0kN0.net
使い捨てパスワードが最強だろ
36 名前:名無しさん@1周年[sage] 投稿日:2015/05/26(火) 22:45:38.01 ID:EFTD6skW0.net
>>6
【セキュリティ】新種ウイルス、ワンタイムパスワード無効化…感染8万台超 2015/04/11(c)2ch.net
http://anago.2ch.net/test/read.cgi/bizplus/1428680528/
41 名前:名無しさん@1周年[sage] 投稿日:2015/05/26(火) 23:11:07.45 ID:8s+uUiUW0.net
>>36
ぶっちゃけそれやられると、自分のPC上では何をやっても駄目だよ。
仮想PCでやるとか、仮想デスクトップサービスでやるとかくらいしかないな。
まあ、それらも画像キャプチャされると終わるけどw
8 名前:名無しさん@1周年[sage] 投稿日:2015/05/26(火) 21:56:54.71 ID:/Cy4wsk50.net
PCを奪われただけで済むところを
目玉を抉られたり、指を切られるのは嫌だぞ
13 名前:名無しさん@1周年[sage] 投稿日:2015/05/26(火) 22:00:02.09 ID:lIw2m0kN0.net
>>8
ベンツだったかBMWだったか、
高級車の指紋認証を突破するのに、
オーナーの指を切断した事件が
マレーシアであったよね・・・
67 名前:名無しさん@1周年[sage] 投稿日:2015/05/27(水) 01:24:14.16 ID:u4RJ7vG00.net
>>8
星新一の小説みたいだな
9 名前:名無しさん@1周年[] 投稿日:2015/05/26(火) 21:57:23.45 ID:lZccP7bD0.net
アナ○の皺
19 名前:名無しさん@1周年[sage] 投稿日:2015/05/26(火) 22:03:58.86 ID:v9At9kcH0.net
>>9
その後、顔近づけて電話すんのか…
44 名前:名無しさん@1周年[sage] 投稿日:2015/05/26(火) 23:31:37.79 ID:agVKJv570.net
入力端末が使いまわしで無い事を条件に>>9に一票
49 名前:名無しさん@1周年[] 投稿日:2015/05/26(火) 23:49:11.98 ID:N3McOT4p0.net
>>44
アナ○のシワのデータが盗まれたらどうなる?
パスワードと違ってシワは変更できないんだぞ?
54 名前:名無しさん@1周年[sage] 投稿日:2015/05/27(水) 00:07:33.08 ID:Ph7W8Sde0.net
>>9
>>44
ギョウチュウ検査のテープでハックされるからダメ。
>>44
ギョウチュウ検査のテープでハックされるからダメ。
12 名前:名無しさん@1周年[sage] 投稿日:2015/05/26(火) 21:58:30.51 ID:YZ3YPxjx0.net
パスワードつまり記憶の入力がダメなのであれば、生体認証しか無いだろう。
指紋で良いよ。
16 名前:名無しさん@1周年[] 投稿日:2015/05/26(火) 22:02:46.61 ID:iZVeJaGS0.net
長すぎるパスワードはダメとか大文字と小文字使えだとか
サイトによって仕様がまちまちだから覚えてられない
サイトによって仕様がまちまちだから覚えてられない
20 名前:名無しさん@1周年[sage] 投稿日:2015/05/26(火) 22:04:20.09 ID:sQAUljm60.net
>>16
8文字固定、大小文字混在必須のが一番バカらしい
8文字固定、大小文字混在必須のが一番バカらしい
58 名前:実況禁止さん@\(^o^)/。[sagete] 投稿日:2015/05/27(水) 00:29:53.90 ID:vzNbf+QS0.net
>>20
今俺の仕事現場で使っているホスト環境、
全体8桁以下(8桁までしか認識できない←重要)
英字5桁以上
数字3桁以上
なんていう変な条件になっているんですよ…
72 名前:名無しさん@1周年[sage] 投稿日:2015/05/27(水) 01:46:04.74 ID:Ph7W8Sde0.net
>>58
小学生対象に、 「この条件を短くわかりやすく整理しなさい。」 って問題ができそうだなw
17 名前:名無しさん@1周年[sage] 投稿日:2015/05/26(火) 22:02:59.55 ID:+ACr/SAF0.net
乳輪認証にしよう!そうしよう!
22 名前:名無しさん@1周年[sage] 投稿日:2015/05/26(火) 22:06:03.28 ID:5Zw1iad60.net
>>17
乳がんで乳房とった人が精神的苦痛を感じるのでNG。
富士通の虹彩も今盲目の支援団体ともめて訴訟間近と聞いた。
乳がんで乳房とった人が精神的苦痛を感じるのでNG。
富士通の虹彩も今盲目の支援団体ともめて訴訟間近と聞いた。
29 名前:名無しさん@1周年[sage] 投稿日:2015/05/26(火) 22:17:15.05 ID:N+QN3deX0.net
>>22
それいったら知的障害のやつは4桁番号入力できんの?z武は?ってなるよな
それいったら知的障害のやつは4桁番号入力できんの?z武は?ってなるよな
32 名前:名無しさん@1周年[sage] 投稿日:2015/05/26(火) 22:25:37.72 ID:5Zw1iad60.net
>>29
というか、盲目の人は虹彩認証どころかスマホ買わないだろう、恐らく。
ただ残念ながら世の中は正論めいたことで、弱者の代弁者を気取って
大企業や行政に言うことを聞かせることを生きがいにしている人たちも多い。
そういう人たちにとっては実際に影響があるかどうかはどうでもよく、
誰一人困っていなくても、戦い続けることができる。
というか、盲目の人は虹彩認証どころかスマホ買わないだろう、恐らく。
ただ残念ながら世の中は正論めいたことで、弱者の代弁者を気取って
大企業や行政に言うことを聞かせることを生きがいにしている人たちも多い。
そういう人たちにとっては実際に影響があるかどうかはどうでもよく、
誰一人困っていなくても、戦い続けることができる。
34 名前:名無しさん@1周年[] 投稿日:2015/05/26(火) 22:44:48.13 ID:ko9Gj2ea0.net
>>32
盲人用のスマホアプリって無かったっけ?
25 名前:名無しさん@1周年[] 投稿日:2015/05/26(火) 22:13:02.57 ID:dMtwGNHv0.net
ち○こ認証
28 名前:名無しさん@1周年[sage] 投稿日:2015/05/26(火) 22:15:40.38 ID:lIw2m0kN0.net
>>25
「勃起した状態で認証」
みたいなことしないと、ち○こ切られるぞ。
98 名前:名無しさん@1周年[sage] 投稿日:2015/05/27(水) 05:32:09.23 ID:CnmZZsqZ0.net
>>25
ちん長57mの人は?
26 名前:名無しさん@1周年[sage] 投稿日:2015/05/26(火) 22:14:44.87 ID:NrWAYOK+0.net
矢印でコマンド入力だな
↑↑↓↓→←→←
42 名前:名無しさん@1周年[sage] 投稿日:2015/05/26(火) 23:27:14.98 ID:/f2AAH+B0.net
チンチンの臭いで認証とかどうです?
61 名前:名無しさん@1周年[sage] 投稿日:2015/05/27(水) 00:48:32.39 ID:T5S8BDnw0.net
>>42
仕舞ってあるのが盗まれるリスクがある
45 名前:名無しさん@1周年[sage] 投稿日:2015/05/26(火) 23:34:14.31 ID:6r5AEBln0.net
静脈、指紋認証は?
技術、セキュリティ面で何かしら問題点とかあるのかな
46 名前:名無しさん@1周年[] 投稿日:2015/05/26(火) 23:36:48.29 ID:2tJuDQQ10.net
>>45
非常にある。その機器の普及割合。
いまのところ、PCに常備されてない。
50 名前:名無しさん@1周年[] 投稿日:2015/05/26(火) 23:49:13.75 ID:woID2YaA0.net
一番重要であろう銀行キャッシュカードが4桁の番号だけっていうのが恐ろしいわな
56 名前:名無しさん@1周年[sage] 投稿日:2015/05/27(水) 00:10:11.30 ID:Ph7W8Sde0.net
>>50
セキュリティーセキュリティー 言う割には、結局 客の預金の安全よりも
システム変更のコストのほうが大事ってことだな。
(安くないのはわかってるけど、数字4桁とは、、、、 21世紀だと言うのにね。)
71 名前:名無しさん@1周年[sage] 投稿日:2015/05/27(水) 01:40:34.95 ID:DN+wOA5n0.net
サービスの分だけ
別々のパスワードを考えろって
今のやり方には無理がある
別々のパスワードを考えろって
今のやり方には無理がある
73 名前:名無しさん@1周年[] 投稿日:2015/05/27(水) 01:47:59.43 ID:a4Xlo23e0.net
>>71
別々のパスワードで使い分けてるよ
銀行なんてランダムアルファベット(大小)、数字、記号15桁覚えてるぜ
別々のパスワードで使い分けてるよ
銀行なんてランダムアルファベット(大小)、数字、記号15桁覚えてるぜ
75 名前:名無しさん@1周年[sage] 投稿日:2015/05/27(水) 01:49:51.60 ID:Ph7W8Sde0.net
>>73
そんなゴージャスなパスワード使える銀行ってどこよ?
そこにネットバンキングやATM用の口座移したいわ。
そんなゴージャスなパスワード使える銀行ってどこよ?
そこにネットバンキングやATM用の口座移したいわ。
76 名前:名無しさん@1周年[] 投稿日:2015/05/27(水) 01:55:18.15 ID:a4Xlo23e0.net
>>75
三菱東京UFJのネットバンクだわ
ATMでおろすのは4桁数字だけど
三菱東京UFJのネットバンクだわ
ATMでおろすのは4桁数字だけど
77 名前:名無しさん@1周年[] 投稿日:2015/05/27(水) 02:02:37.22 ID:+z8IpAEq0.net
>>76
そこが弱いんだよね
だからカードありの講座は
少額の金しか入れない
78 名前:名無しさん@1周年[sage] 投稿日:2015/05/27(水) 02:03:57.16 ID:Ph7W8Sde0.net
>>76
ありがと。 SMBCのパスがATMと同じ4桁なんで、何とかならんかと思ってた所。
調べてみるわ。
80 名前:名無しさん@1周年[] 投稿日:2015/05/27(水) 02:10:11.20 ID:a4Xlo23e0.net
>>78
ここ2年ぐらいで三菱東京UFJのHPは凄いことになってるよ
91 名前:名無しさん@1周年[sage] 投稿日:2015/05/27(水) 03:09:57.12 ID:Bl9iTnhI0.net
この時間だからと言うのを差し引いても
最低なスレの流れだなw
94 名前:名無しさん@1周年[sage] 投稿日:2015/05/27(水) 03:30:49.49 ID:CCodUrJL0.net
>>91
グーグルが2ちゃん運営にスレを立てさせ本気でここからアイディアを漁ろうとしてるかもしれない
100 名前:名無しさん@1周年[sage] 投稿日:2015/05/27(水) 05:40:12.71 ID:ZBmQOa4Z0.net
生体認証とか追加デバイスなくて新方式考えられないやつは3流