「週刊GetNavi」Vol.61-3

↑Face ID↑顔認証システム「Face ID」

 

前回の記事で、「顔認証をはじめとした生体認証は、パスワードと同じ程度の強度しかない」と書いた。実際その通りで、セキュリティを担保するためには、まず「スマートフォンやPCを他人に渡さない」ことが最も重要である。他人の手に渡った時にも「守れる確率を高める」のがパスワードや生体認証の役割ではあるが、それも100%安全というものではない。

 

とはいえ、スマホやPCを他人に渡さないよう気を付けつつ、パスワードや生体認証で守れば、二重の努力で安全性が高まる。どちらかを怠るよりもはるかに安全であることは間違いない。

 

セキュリティの世界には「二要素認証」という考え方がある。これはすなわち、認証するために必要な情報を2つ用意する、というものだ。

 

例えば、ウェブサイトの認証に「IDとパスワード」だけを使うことは一要素認証だ。ID・パスワードが漏れると、自分以外でも簡単にサービスに入れてしまう。店などへの「顔パス」も一要素認証。「顔」という情報しか使っておらず、似た人が来たら通れてしまうかもしれない。

 

しかし、要素が2つになるとかなり難しくなる。実は二要素認証は、我々の生活においてもありふれたもので、決して特別なものではない。例えば、キャッシュカードで現金を引き出すのは二要素認証となる。「カードを持っている」ことと「キャッシュカードの暗証番号を知っている」ことの2つの要素が必要になるからだ。「写真入りの身分証明証を提示する」ことも二要素認証である。「身分証明書を持っている」ことと「本人を顔写真から確認できる」ことという2つの要素があるからである。

 

二要素認証とは、
・本人だけが知っていること
・本人だけが所有しているもの
・本人自身の特性
のうち、二つを同時に満たす必要があることを指すのだ。

 

前出の2つの例も、こうした原則に則っている。スマホやPCのロックも、同様にこれらのうち2つの条件を満たしていることに注目していただきたい。

 

現在、スマートフォンはどんどん「自分だけのもの」であることを前提にしはじめている。家族やパートナーであろうと、渡すこと・見ることはマナー違反になってきた。その理由は、セキュリティ上「自分しか持つことができない」ということが望ましいからだ。

 

いまやスマホは「自分のセキュリティ情報が集まる場所」であり、だからこそ紛失には十分な注意を払わなくてはならない。そして、万が一紛失した時のために、パスコード設定や生体認証の導入が必要なのだ。

 

では、iPhone Xの普及により、生体認証に求められる要素はどう変わっていくのだろうか? 次回のVol.61-4ではそのあたりを解説していこう。

 

週刊GetNavi、バックナンバーはこちら

【西田宗千佳連載】セキュリティの担保には「二要素」が必要キャプション