企業のセキュリティ現場の実態-これからは生体認証?

今回も例に漏れず、セキュリティ担当者、システム部門の方、SI業界人、就活生は閲覧必須。

私も仕事柄、このニュースで取り上げられたような、生体認証の商材はよく取り扱います。

なぜか分からないんですが、生体認証はイマイチ商売に発展しないんですよね。
手軽で誤認証も少なく、なりすましの可能性もかなり低くなるのですが。
パスワードよりも全然便利です。

生体認証について

生体認証は、指紋での認証が一般的で広く認知されています。
その他、NEC系は顔認証、富士通系は静脈認証、虹彩認証に強いです。

指紋認証は知名度が高く、端末に接続する機器も小さくて済みます。
しかし、擦れたりするので、誤認証や認証不可があります。

顔認証は、端末のカメラを使うだけなので、最も手軽です。
しかし、顔をちゃんと向けないと認証されないことが多いです。
最近はもうないと思いますが、以前は顔写真でなりすましができたそうです。笑
(TASPO認証とか、高校生の時友達がやってた記憶が)
世界が認めるNECの顔認証技術

静脈認証は最もセキュアです。誤認証や認証不可は指紋よりはるかに少ないとされます。
血流が通ってないといけないので、(スパイ映画みたいに)手を切られて認証しても、なりすましされません。笑
ただ、手のひらで認証をするので、認証機器の大きさが少し気になるます。
(小さめのマウス程度)
手のひら静脈認証 FUJITSU 生体認証 PalmSecure

虹彩認証は最近注目されています。
顔認証と静脈認証のいいとこ取りのイメージです。
カメラで認証できるし、目をくりぬかれても大丈夫。笑
ただ、目の小さい人って大丈夫なんかな〜と。笑
指紋」vs「虹彩」――「arrows」の生体認証、どっちの方が便利?

パスワード認証はクソ

パスワード認証って、する機会が多いんで、文字の種類が増えがち。
覚えられないし、不便なことだらけ。

それに、セキュリティレベルも高くないです。
覚えられないと紙に書いちゃたり、PCに付箋で貼り付けたり、、、
そうでなくても、誕生日やPCキーボードの横一列など、想定しやすい文字列で設定をする人が多く、セ
定期的なパスワードの変更依頼をかけても、2つのパターンを交互に繰り返すだけとかね。笑

会社でもそういう人結構多いですよ。情報システムの人、気をつけてください。

他のセキュリティ認証サービス

生体認証以外には、こんなのもありますね。

Capyアバターキャプチャ

Capyパズルキャプチャ

両方とも、capyという同じ企業が提供しているサービスです。

これ、めちゃくちゃいいですね。

簡単に言うと、パズルを解いて認証するサービスです。

人間からするとめちゃ簡単なんですが、機械からすると全然破れないっていう。
個人認証っていう意味だと、また変わってくるんでしょうか?

こういった、パスワード認証など、従来の仕組みを大きく変えられるサービスを生み出した企業が、セキュリティ開発において今後の業界を一歩リードできるでしょう。

セキュリティもいい加減生まれ変わってほしいですな。

以上、駄文失礼しました。

生体認証で使い勝手とセキュリティ強化の両立!

<概要>
セキュリティ強化がますます求められる中、身体的特徴を用いて本人を認証する「生体認証」が注目されています。
「生体認証」では、パスワード・暗証番号のように、推測されたり、盗み見されて使われたりすることはありません。

また、鍵やICカードのように誰かに貸してしまったり、盗まれたりすることもありません。
つまり、“なりすまし”が極めて困難な認証方式なのです。

また最近では、「生体認証」と「パスワード」、あるいは「生体認証」と「ICカード」といった2種類の認証方式を組み合わせてさらにセキュリティを高める「二要素認証」方式を採用する自治体や企業も増えています。

 モバイル機器など使い勝手を重視する場合には「顔認証」を、より厳格かつ確実な本人認証を求める場合には「指ハイブリッド認証」や「二要素認証」を、というように、利用環境やセキュリティ要件に応じて適切な認証方式を選択することが大切です。

https://www.blwisdom.com/technology/series/itshiba/item/10546-26.html?cid=np138

コメントを残す

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください