シマンテックは8月11日、既存のパスワードシステムの問題点およびセキュリティを高めるための新たな認証技術の存在をブログで公開した。

昨今、同じアカウントとパスワードの組み合わせをインターネット上の複数の会員サイトで使い回している利用者が多い。攻撃者は、使い回している利用者のアカウントとパスワードを1組取得できれば、さまざまなアカウントに不正アクセスできてしまうため、利用者に甚大な被害がおよぶこともある。

同社は、セキュリティに関する意識の低い利用者が多く、定期的にパスワードを変更するユーザーは少ないと指摘。Heartbleed(ハートブリード)脆弱性について知識がある人の中で、一度でもパスワードを変更したことがあるのは4割未満であったという(Pew Research Center調査)。

Webサイトを安全に利用するためには2段階認証が有効だとしている。2段階認証とは、ユーザーがパスワードを入力した後、電子メール、SMS、モバイルアプリを使って一時的な認証コードを取得し、それを入力してログインするといもの。2段階認証を利用していれば、攻撃者がユーザーのパスワードを侵害できたとしても、その後の認証コードを突破できれなければ、中の情報にアクセスできない。

また、スマートフォンなどの機器のロックシステムは、番号認証ではなく指紋認証による解除が安全性を高められるとしている。指紋認証は、利用者が事前に指の指紋を登録しておき、機器を使うつかうときに指をスキャンしてロックを解除するシステム。米アップルがiPhone 5Sに指紋センサーを組み込むなど、スマートフォンメーカー採用も増加している。

将来の認証技術を公開

シマンテックはその上で、将来普及する可能性のある認証技術をブログで紹介している。

米GoogleのRegina Dugan氏は、タトゥーを入れたり錠剤を飲むなど、人の体を媒介とするユーザー認証技術を開発できると2013年に発表。体を媒介にすることで、自分の車や自宅の玄関の一部に触れることで認証し、ロック解除ができるようになる。従来のようにカギを持ち歩いたり、認証番号を覚える必要がない。

米Oxford BioChronometricsは、デバイスの傾斜度、スクロールの速さ、マウスの動きなどさまざまな人の振る舞いを計測し、それらの情報を組み合わせて生成した「電子的に定義された属人的な属性(eDNA)」を利用した認証の開発を進めている。

また、米ケンブリッジ大学の科学者であるFrank Stajano氏は、身に着けたアクセサリーや皮下に埋め込まれたインプラントから「電子的オーラ」を発生させ、ロック解除するシステムの開発を進めている。同氏は、電子的オーラを利用してオンラインサービスの多数のパスワードを保存する「pico」というデバイスの開発にも取り組んでいる。