先週の『様々なユーザー認証を知ろう(パート1)』に引き続き、ユーザーを識別したり「相手が人間なのか」を判別したりと多彩な『認証』の仕組みを紹介してきた、今週のおは用語。
さあ、週末恒例の振り返りで、知識を確かなものにしていきましょうね。
指紋などのバイオメトリクス=生体認証がアツい
生体認証(バイオメトリクス認証)といえば真っ先に指紋を連想しますが、目の虹彩(瞳孔のまわりの色のついた部分)や網膜の毛細血管、顔や掌、耳のかたちや声(声紋)にいたるまで、様々な特徴を用いた認証の仕組みがあるのですよ。これらがスマホのユーザー認証に使われる日も、やがてはやって来るかもしれません。
ワンタイムパスワードでセキュリティ強度をアップ
従来のパスワードや暗証番号にプラスして、一定時間おきに変化する使い捨てパスワード『ワンタイムパスワード』を利用すれば、不正なアクセスに対する安全性を高めることができます。利用には「ワンタイムパスワード生成機」が必要となりますよ。
あのグニャグニャした文字、CAPTCHAっていいます...
ユーザー登録をするときなどによく見かける、グニャグニャで読みづらい文字を入力する仕組みを『CAPTCHA(キャプチャ)』と呼びます。これは「コンピュータが機械的に読み取るのは難しく、かつ人間には判別できる記号(文字)」を使って人間と機械を見分ける認証手段です。でも、最近は複雑になりすぎて本物の人間にも解読できないものもチラホラ...
他サイトIDでログイン「連合アイデンティティ」
ひとつのIDで複数のサービスにログインして利用できたり、別のサービスのIDを使ってユーザー登録できる『連合アイデンティティ』について、代表的なシステムである『OpenID』を例にして解説しました。しかしこのOpenIDには脆弱性が報告されていたりもするので、ご利用には細心の注意を心がけてくださいね。
ここで紹介したような認証技術、さらに改良や発展が進んでいって、将来はユーザーにとって手間のない、かつ安全で便利なネット環境になっていくと嬉しいですよね。
そうはいっても、セキュリティは人任せではなく、自分で高めていく意識が大切。そんなわけで今週は暗証番号やパスワードを強くするためのアドバイスについてもまとめました。初心者にもわかりやすく基本から整理していますので、ぜひ少しずつでも読み進めていってください。
それではセキュリティ意識をグッと高めつつ、来週も一週間、スマートに!
Photo by Thinkstock/Getty Images