Andy.S の雑記帳

内外について個人の思いを綴る雑記帳です|andy-e49er | Twitter@Accurasal

「ゼロトラスト」と顔認証

キーワード : サイバー攻撃 対 パスワードなし

様々な勢力によるサイバー攻撃は、

時に経済社会の混乱だけではなく、

国家の安全保障をも揺るがす大きな脅威だ。

現在のコロナ下の脅威と言う現在の生態系の

脅威と合わせて、

人々にとって最も厄介なもの

と言えるのではないだろうか。

FIDO(フアイド)2」新語に接した。

Microsoftやサムソン電子など約250社が推進する団体の認証技術だそうだ。

 

 ポイントは、アップル

これまで単独路線を続けてきた唯我独尊のアップルがこの団体に入ることで業界全体で協調を進める方針に転換した。

そしてGoogle。企業システムそのものの転換を狙っているらしい。"beyond Corp. remote access" と呼ぶサービスの提供を始めた。

Googleは社内を「安全」、社会は「危険」とみなす、従来型のセキュリティーサイト対策が限界を迎えたと考える。

掲げるのは

ゼロトラスト(信頼しない)

性悪説に立ってあらゆる通信を監視することで、攻撃の場を素早く検知する。

 ここで顔認証技術で世界一位を誇るNEC

の名が登場する。サイバー防衛の分野で唯一存在感を示している日本企業である。#NEC

 顔認証技術やその他の生体認証(目の交際による認証や指紋認証等)が今後さらに重要となる。

 これまでITのセキュリティーはパスワードを破られないためにIDとパスワードの組み合わせやパスワードの二重化など、様々な対策を施してきた。

 それでも2019年にはIDとパスワードの組み合わせ、約27億件を収録したファイルがネット上で見つかったとのことだ。

 悪用して社員になりすまし、企業システムの心臓部にもハッキング(侵入)することができる。もはや企業も政府も学校もそして個人も安穏とはしていられない。サイバー攻撃は、詐欺事件にも似ている。発想を転換して防御方法を新たに進化させなければ、安心安全は得られないであろう。

 

 そこで登場するのはやはり

顔認証、パスワードのない

「脱パスワード」である。

 ゼロトラストの考え方に立ってパスワードを廃止し、アップルが発売する新型iPhone のように原則として顔認証であらゆるウェブサイトにログインできるようになる。そうすればウェブサイトごとにあるいはアプリケーションごとにIDとパスワードの組み合わせを自分で覚える必要はなくなる。

 これは顧客満足度やユーザエクスペリエンス(UX) の向上に直結する大きな改良 と言えるだろう。

新型コロナの行方、ウィズコロナの新しい生活の仕方#新常態 で2021年がどんな年になるか誰にもわからない。

 サイバー攻撃とそれを防御するテクノロジーは日々お互いに切磋琢磨し、進歩を続ける。

 来年の今頃には、非接触型のキャッシュレス決済に加えて、ウェブサイトへの安全なアクセスなど生体認証、顔認証のテクノロジーがもっと身近なものとして、様々なところに使われ、生活に一体化した #新常態 社会が到来しているに違いない。

(2020年7月22日日経新聞一面「サイバー攻撃」コロナ下の脅威 パスワードはいらない(下) の記事から1部を引用し、筆者の考えを追加して創作記述しました。)