皆さんはPCやスマートフォンにはどのくらいのアプリを入れていますでしょうか。どのくらいのインターネットサービスにログインして利用していますでしょうか。
多くのサービスでは、会員登録をしてログインを行うことでサービスが利用できるようになる中で、果たして自分のプライベート用、会社用それぞれでセキュリティを保った状態でサービスの利用ができていると言えるでしょうか。
以前から利用されているセキュリティ手法の1つが「SMS認証」です。
SMS認証とは
SMS認証は、本人認証をスマートフォンや携帯電話の電話番号を使って行う手法です。電話番号を使って送ることのできるメッセージサービスを使い、サービスにログインをする際に一度認証コードが送られます。その認証コードをログインの際に入力すると本人確認ができるというものです。
SMSの優れている点は、電話番号を利用するというところにあります。というのも電話番号は同じ番号が存在しないことになっているため、本人確認を行う手段としては適切と言えます。更に多くの人がスマートフォンを含む携帯電話を所持しており携帯電話番号を持っている人も多いため手軽に利用することができます。
この便利さから、大手企業が運営しているサービスにおいてもSMS認証が利用されているケースがあります。みなさんも無意識に利用しているかもしれません。
ちなみにSMSとは、Short Message Serviceの頭文字を取ったものです。
SMS認証の問題点
便利なSMS認証ですが、問題点も存在します。
1つ目は、現在の格安SIMなどSIMの種類が多様化している状況においてはプランによってSMS認証機能をつけないという選択肢が取れるところです。
SMS機能がないのであればSMS認証は使えないため意味がなくなってしまいます。
2つ目は、セキュリティリスクです。SMSメッセージを他のデバイスにルーティングさせるような悪質な手法が見つかってきています。つまり、SMSメッセージを悪意のある人のデバイスに転送して認証コードを盗み見るということです。このようなリスクが出てきてしまうと安心して使うのが怖くなってしまいますね。
このような事情から、電話による認証以外の認証の重要性が出てきます。
ユーザー認証に有効なセキュリティキーとは?
SMS認証以外での認証を実現する事ができるものの1つがセキュリティキーと呼ばれるものです。
セキュリティキーにはいくつかのタイプがありますが、例えば、自分のセキュリティキーを自分のPCのUSB端子に差し込む事による認証、スマートフォンやタブレットであればかざして認証するなどの形を取る物理的なセキュリティキーが存在します。
物理的なセキュリティキーをどのように各個人が管理していくのかはしっかり決めていく必要がありますがこれからのセキュリティ対策としてとても有効と言えます。
代表的なセキュリティキーソリューションとして、YubiKeyというものがあります。詳細については YubiKey ページをご覧ください。
お問い合わせ
ご質問、ご相談、お見積もりなど お気軽にお問い合わせください。
プラットフォームソリューション事業部門
ITプロダクト&サービス事業本部
セキュリティプロダクト部
