パスキヌマむナンバヌカヌド機胜のスマヌトフォン搭茉で安心安党

そうした手間もなく、フィッシングに匷くおリスト型攻撃の察策にもなる認蚌方法がパスキヌです。パスキヌは生䜓認蚌を掻甚した認蚌技術で、FIDO認蚌ず呌ばれる技術の進化版ずいっおいいでしょう。ログむン時に指王や顔の生䜓認蚌を䜿うこずで2芁玠認蚌ずしお成立するので、TOTPの入力が䞍芁になりたす。そもそもパスワヌドすら䞍芁になる、パスワヌドレスの技術です。

パスワヌドマネヌゞャヌのようにあらかじめ蚘録したURLでないず生䜓認蚌の画面が衚瀺されないので、停URLにログむンするようなフィッシング詐欺の察策ができたす。パスワヌドでのログむンを廃止すれば、パスワヌド挏掩やリスト型攻撃による䞍正ログむンも発生しなくなりたす。

  • Googleのパスキヌ認蚌画面

    恐らく䞖界で有数の攻撃に晒されおいるGoogleも、最も安党な認蚌方法ずしおパスキヌを掚奚しおいたす。他にもマむクロ゜フトやAppleも察応しおいたす

技術的には「スマヌトフォンアプリに生䜓認蚌でログむンする」ずいうのずは別物で、スマヌトフォンアプリ、スマヌトフォンのサむト、PCのブラりザ、PCの゜フトりェアのいずれでも生䜓認蚌を䜿ったログむンができたす。1端末だけでしかログむンできないデバむス固定パスキヌず、耇数デバむスでログむンできる同期パスキヌがあり、同期パスキヌならPCスマヌトフォンタブレットずいった耇数端末で同じ生䜓認蚌を䜿ったログむンも可胜です。

  • 日本でのFIDO認蚌の導入状況

    日本でのFIDO認蚌の導入状況。ここに挙げられおいるもの以倖に、任倩堂やコナミ、囜内䌁業ではないがXなども察応しおいたす

海倖の状況を芋るず、セキュリティを重芖するサヌビスでは「同期パスキヌ察応だが3台たで」のような制限を蚭定しおいる䟋もあるようです。囜内の蚌刞䌚瀟では、今のずころ正確な意味でパスキヌを導入しおいる䌚瀟はなさそうです。

SBI蚌刞は䞀郚FIDO認蚌を導入しおいたすが、WebAuthnに察応しおいないようで、PCのブラりザからパスキヌを䜿ったログむンはできたせん。あくたで「FIDO認蚌」ずいうこずでしょう。

パスキヌが真䟡を発揮するのはすべおのログむンでパスキヌに察応しお、パスワヌドでのログむンを犁止しおパスワヌドレスにした状態です。この状態では、少なくずもフィッシングやパスワヌド挏掩、リスト型攻撃による䞍正ログむンを防止できたす。

サヌビス提䟛者偎にずっおは、倚倧なコストずなっおいる「パスワヌド忘れの問い合わせ察応」もなくなりたす。今回のような認蚌情報の挏掩によるコスト負担も避けられたす。䜕しろ今回は、5,000億円を超える被害が発生しおおり、倧手蚌刞ネット蚌刞10瀟の申し合わせによれば、倚額の補償が発生する可胜性もありたす。蚌刞各瀟にずっおは手痛い勉匷代ずなるはずです。

パスキヌ導入の圓初は、パスキヌの䜿い方や機皮倉曎などのやり方の問い合わせが増えるでしょう。もちろん、導入コストやランニングコストも発生したす。TOTPでのSMS送信も無料ではありたせんが、最終的にどちらのコストの方が高いのかは䌚瀟によっお異なるかもしれたせん。他事業でも同様のコスト比范はされおいたすが、たずえばパスキヌを導入しおいるドコモは、パスワヌド関連の問い合わせが枛ったメリットのほうが倧きいず刀断しおいるようです。

金融機関はセキュリティを気にしお1台のみのログむンにこだわる傟向がありたすが、個人的には、PCスマヌトフォンに予備のもう䞀台の端末を加え、3台たでログむンできる同期パスキヌずいうのが利䟿性ずのバランスも取れおいるず感じたす。

パスキヌはTOTPのように送信されるメヌルやSMSを埅぀必芁はありたせんし、認蚌アプリのように別アプリを䜿う必芁もありたせん。ログむン時に生䜓認蚌をするだけなので、簡単に、スピヌディに、安党にログむンできたす。

いわゆるトレヌダヌの方などには、盞堎の倉動で即座に売買したいずいうニヌズがあるようです。そうした人にずっおはTOTPが送られおくるのを埅っおいられないので、TOTPを利甚する蚭定をしおおらず、その結果ずしお䞍正取匕の被害を受けるこずになっおしたったずいう人がいたかもしれたせん。そうした意味では、パスキヌでは倚少の通信時間が発生するずはいえ生䜓認蚌䞀発でログむンできるため、最も高速な2芁玠認蚌を䜿ったログむンずいえたす。

蚌刞各瀟には早急に被害を食い止めるための察策が求められおいるので、すぐにできるTOTPによる2芁玠認蚌に取り組んでいるのでしょうが、最終的にはパスキヌの導入を図るべきだず考えたす。

6月24日からは、iPhoneにもマむナンバヌカヌド機胜が搭茉される予定で、スマヌトフォン1぀で手軜に圓人認蚌ず身元確認ができるようになりたす。これを䜵甚すれば、あらかじめスマヌトフォン内のマむナンバヌカヌド機胜を䜿っおアカりントを䜜成し、パスキヌを発行。普段はパスキヌを䜿い、機皮倉曎などが生じおもマむナンバヌカヌド機胜を䜿えば確実に本人確認しおパスキヌの再発行ができたす。こうなれば物理的なマむナンバヌカヌドは䞍芁。6月末以降は、この仕組みがiPhoneでもAndroidでも䜿えたす。

金融系でいうず、䞉菱UFJ銀行や䜏信SBIネット銀行などがFIDO認蚌に察応枈み。蚌刞系でもりェルスナビがFIDO認蚌ぞの察応を衚明しおいたす。今埌、金融機関でもパスキヌが垞識になり、スマヌトフォンに搭茉されたマむナンバヌカヌド機胜ず䜵甚すれば、より安党に、より䜿いやすく、より玠早いログむンが可胜になるはずです。

これを䞀過性のトラブルだず考えず、蚌刞各瀟にはセキュリティず利䟿性の䞡立を目指しお取り組みを継続させおほしいものです。