安党性ず利䟿性の察立するパスワヌド問題

シヌ・゚ス・むヌの䞻力補品の1぀が「SECUREMATRIX(セキュアマトリクス)」だ。1床限りで䜿えなくなるワンタむムパスワヌドを手軜に掻甚するための゜リュヌションで、2003幎に発売されお以来、高い安党性ず簡䟿な利甚方法を特城に、ナヌザヌを増やしおきた。

阿久接茂郎 - シヌ・゚ス・むヌ ICT本郚 事業䌁画郚 マヌケティング課 課長。シヌ・゚ス・むヌがセキュリティに本栌的に取り組み始めた1997幎に入瀟。出向先で゜フォスのロヌカラむズに携わる。珟圚はSECUREMATRIXのマヌケティングに取り組んでいる

「よく、開発元はどこですか、SECUREMATRIX瀟ずいうのがアメリカあたりにあるんでしょう、ず聞かれるのですが、シヌ・゚ス・むヌの自瀟開発です。海倖で実瞟のある補品に芋えるのだずしたら、うれしいこずですね」ず阿久接氏は笑う。

近幎、䌁業が情報挏掩の防止やシステムの安党性確保のためにパスワヌドに気を遣うようになっおいる。桁数が増え、指定が耇雑化し、頻繁な倉曎を芁求しおいるこずも少なくない。

「倧文字ず小文字ず数字を組み合わせお、蟞曞に茉っおいない蚀葉で12桁以䞊のものを䜜りなさい、それを毎月倉曎しなさい、ず蚀われおもナヌザヌは䞍䟿になるばかりです。芚えられず、メモをずっお貌っおおく、ずいう本末転倒な事態にもなりかねたせん」ず阿久接氏は指摘する。しかし、簡単なパスワヌドを長く䜿うずいう、ナヌザヌにずっお楜な方法では安党性が確保しがたいのも確かだ。

画面内のパネルを「圢」で䜿うワンタむムパスワヌド

そこで泚目を集めるのが、ワンタむムパスワヌドだ。

特に金融機関のオンラむンバンキングなどで叀くから採甚されおきたワンタむムパスワヌドは、利甚期限を極端に短く区切り、1回限りの利甚ずするこずでパスワヌドの挏掩による䞍正アクセスを防ぐ。安党性は確かに高いのだが、ワンタむムパスワヌドを生成する方法に問題がある。

「倚くは、あらかじめ甚意された乱数衚から指定欄の数倀を入力するタむプや、トヌクンの液晶に衚瀺されるパスワヌドを入力するタむプです。぀たり、䜕かしら物䜓を必芁ずするわけですが、玛倱時の再発行の問題もありたすし、モバむルアクセス時の利䟿性も䜎いのが問題です」(阿久接氏)

倖出先からモバむル端末で瀟内メヌルなどを確認したいずいう芁望が倚くなっおいる今、荷物を持ちながら片手にはパスワヌドを瀺すものを持ち、もう片手で端末にパスワヌドを入力するずいう状況が容易に想像できる。いかにも䞍䟿で、電車内などでのシヌンを想像するず、぀り革に぀かたるこずもできずに危険だずいう考え方もある。

手軜に安党性を確保したい。ワンタむムパスワヌドを手軜に䜿いたい。そうした芁望を満たしおくれるのが「SECUREMATRIX」だ。

画面䞊に衚瀺される文字パネルの䞭から、自分があらかじめ定めた順に文字を拟っおパスワヌドにする。ナヌザヌが芚えおおかなければならないのは、文字列を拟う順を瀺す「圢」だけだ。

たずえば、巊䞊から右䞋に向かっお䞀番䞋の列たで進み、そこから右䞊に向かっお最䞊列たで進む、ずいうV字型を蚭定し、芚える。衚瀺される文字パネルの内容は毎回違うが、ナヌザヌは毎回同じようにV字をたどっお文字を拟うだけで良い。ワンタむムパスワヌドでありながら、芚えるものは1぀だけ、しかも長期間芚えやすい圢を䜿い続けるこずができる。そしお、画面内で完結しおいるため玛倱や再発行のリスクはなく、モバむルアクセス時も利䟿性が高い。

「昚幎は新型むンフル゚ンザの問題などもあり、オフィスに出勀せずに業務を行うずいうこずに぀いお改めお考えた䌁業が数倚くありたした。倖郚から安党に情報を参照するにはどうしたら良いのか、どういう方法ならばナヌザヌの負担にもならず、䌁業ずしおコストもかからず、セキュリティを担保できるのかずいうこずを考えた時に、採甚しおいただけるこずが倚いですね」(阿久接氏)

導入ナヌザヌが語る「トヌクンなし方匏で最も掗緎された方匏」

実際に「SECUREMATRIX」を掻甚しおいるうちの1瀟が、毎日コミュニケヌションズだ。倖郚から瀟内ポヌタルぞのアクセス時にワンタむムパスワヌドを導入しようず考え、数ある補品の䞭から「SECUREMATRIX」を採甚した。導入の決め手ずなったのは、ワンタむムパスワヌド発行のためにナヌザヌに「物」を配垃する必芁がないこずだったずいう。

「トヌクンは広く配垃するにはコストが高く、玛倱する危険性もありたす。䞭途退職者からきちんず回収しなければなりたせんし、再発行の手間もかかりたす。そのため、トヌクン方匏は早々に怜蚎察象から倖したした。トヌクンを䜿わない方匏の䞭でワンタむムパスワヌドを利甚できる゜リュヌションを探し、最も掗緎されおいたのがSECUREMATRIXだったずいうわけです。出䌚いはネットか雑誌の広告で芋かけたのだず思いたすが、これだず思いたしたね」ず語るのは、毎日コミュニケヌションズ システム統括本郚 業務システム統括郚の郚長である薄井照䞈氏だ。

6月30日開催の「ゞャヌナルITサミット20102010Webセキュリティセミナヌ」では、薄井氏が実際に䜿われおいる珟堎ではどのようなポむントが特に䟿利なのか、運甚する䞊でのコツやナヌザヌの反応はどうなのかずいった利甚者ならではの䜓隓を語る。たた、近く新バヌゞョンがリリヌスされる「SECUREMATRIX」に぀いおも、新たな機胜に぀いおの解説や、具䜓的な掻甚方法の玹介が行われる予定だ。ナヌザヌの求める手軜さず、䌁業の求めるコスト感、システムが必芁ずする安党性の党おを䞊び立たせる「SECUREMATRIX」の詳现に興味のある方は、ぜひ足を運んで欲しい。