認証方法の種類 - パスワードの問題点

2013/11/18

1.パスワード認証

1.2.概要

パスワード認証とは、入力されたパスワードとあらかじめ登録されているパスワードを比較して、一致するか判定する認証方法です。
個々のユーザー機能をもったWebアプリやPCなどのログインが必要な場合に使われており、現在はほとんどがこの認証方法となっています。
多く利用されている理由は、提供者にとって特別な高価な機器が必要なく、簡単に行えるからです。

最近では生体(バイオメトリクス)認証も広まっています。
身体の一部で個人を特定する方法で、パスワードを覚える必要はありません。
しかし、まだまだパスワード認証が圧倒的に多いでしょう。

1.3.問題点

漏洩しやすい

利用者はパスワードを覚えやすいよう、自分に関連するワードを用いる傾向があります。
例えば、名前、生年月日、車のナンバー、ペットの名前などなど。。。
これらの情報は、攻撃者にとって推測しやすいのです。

また、キーの入力を記録されたり、通信回線を盗聴されることでも簡単に盗まれてしまいます。
その為、比較的漏洩しやすい認証方法なのです。

覚えにくい

様々なサービスを使用するため、覚えるパスワードは複数あります。
これらのパスワードを同じものにするのはとても危険で、サービス毎に分ける必要があります。

複雑なパスワードを何個も記憶するのはとても大変です。
特にお年寄りの方は覚えられないのではないでしょうか。

私なんかも普段使わないサービスのパスワードを忘れることは良くあります。
本当にパスワード認証はめんどうです。

2.その他の認証種類(生体認証)

2.1.指紋

指の皮膚にある溝のパターンを指紋と言いますが、これを使って識別を行う方法です。
読取用の装置に指をかざして、あらかじめ登録されたものと一致するか判定して特定します。

指を酷使する作業を頻繁に行うと、正しく識別できなくなることもあるようです。

有効な手法であり、最近ではiPhoneでも採用されています。
セキュリティ的にみても、指を盗まれない限りはほぼ安全です。

2.2.静脈

指先の静脈パターンを読み取り、登録済のパターンと照合して識別します。
装置に手をかざすことで、赤外線などにより撮影を行う方法となっているため、手が装置に触れず衛生面でも魅力的な手法です。

体内の器官を使用しているため、偽造が困難なのが特徴です。
また、血液が流れているかも判別できるため、指を盗まれる心配もありません。

2.3.虹彩

目の虹彩を高解像度の画像として取り込み、そのパターンを抽出することで個人を特定します。
メガネやコンタクトをつけていても問題なく判別することができます。

誤認率も極めて低く、今後も期待できる認証技術でシェアを伸ばしていくことでしょう。

この方法は、高度な撮影技術と高速比較技術が必要で、John G. Daugman基本的な特許を取得しています。

欠点は次のようなものがあげられます。

読み取り装置にコストがかかる。
動いていたり、遠くからの認識が難しい。
目に光を当てるためリスクが伴い、装置に細工されていると危険。

これらの欠点はありますが、認証精度や利用性からみて、生体認証ではおそらく一番理想的な方法です。

2.4.網膜

網膜の毛細血管のパターンを読み取ることで、あらかじめ登録したパターンと一致するかどうかで識別を行います。
虹彩認識のように目を対象にしていますが、全く異なります。

人の網膜パターンは、病気などを除くとほとんど変化することはありません。
そのため誤認率はほぼありません。

しかし、この方法にも短所はあります。

白内障や緑内障また、糖尿病や高血圧によって識別できなくなることがある。
読み取り装置にコストがかかる。
顔を固定して目に赤外線を当てるという手間がある。

2.5.

デジタル画像から自動で人を識別する方法です。
他の認証方法と異なり、誤認率は高めです。

しかし、防犯カメラなどの映像からも照合することができるため、防犯やセキュリティシステムで多く採用されています。

複数の防犯カメラの映像を取り込みこの技術を使うことで、逃走犯の早期発見など様々な分野で利用できます。
将来は、どこにいてもすぐバレるような時代が来そうです。

3.まとめ

パスワード認証やいくつかの生体認証を紹介しましたが、まだ多くの課題が残っています。

生体認証は判別するキーを変更することがほぼできないため、破られてしまった時に対処のしようがありません。
生体認証でも偽造することが可能で、一般に破られにくいと言われている虹彩認証も例外ではないのです。
これらは超重要機密事項を管理するうえでは致命的な欠点となります。
そのため、複数の認証技術を併用する必要があると思います。

セキュリティに詳しい方からすると当たり前と思いますが、この分野に完璧など存在しないのです。
そのため、これからも多くの課題を解決していき完璧に近づく必要があります。

  • このエントリーをはてなブックマークに追加
Related

FullCalendarでGoogleカレンダーのようなUIを実装

jQueryプラグインFullCalendarのサンプル 概要 FullCalendarを使用して、GoogleカレンダーのようなUIを実装する使用例を...

PHP Laravel5.2でmulti-auth(複数テーブルでの認証)を実装

Laravel5.2でマルチ認証 概要 LaravelとはPHPの中で今最も伸びているフレームワークです。 処理速度が遅いなどありますが、かなり使い安く拡...

PHP 正規表現でIPアドレス形式の文字列か判定

正規表現でIPアドレスの入力チェック 概要 フォームで入力されたIPアドレスが正当な文字列か判定するためのバリデーション処理を実装します。 基本的...

rbenv環境でRuby on Railsのアプリケーションを一瞬で自動生成

アプリケーション構築時に最初に行う手順 概要 アプリケーションを作成するまでの手順を記載しています。 rbenvなどの環境が設定済と仮定して話を進めま...

Rails devise・authority・rolifyで権限付きの認証機能

devise・authority・rolify 概要 3つのGemを使用して、権限付き認証機能を実装します。 gem インストール Gemfile ...

Rails devise で複数モデルの認証機能を実装

Rails devise で複数モデルを管理 概要 rails のログイン認証 Gem「devise」のインストール・設定方法を紹介します。 よく「d...
トップへ戻る