教育

サイバー・セキュリティーを実現する

最新のセキュリティー・テクノロジーによって、面倒なパスワード管理が不要になります。

ソーシャルメディアの設定情報から、オンラインバンキング、電子メールアカウントまで、インターネット・ユーザーは多くのパスワードを管理する必要があり、皆同じ悩みを抱えています。平均的なユーザーでも 24 個のパスワードを記憶しなければなりません。率直に言いましょう。パスワードは面倒な代物です。

「パスワードは誰にとっても頭の痛い問題です」とは、インテル セキュリティのセーフ・アイデンティティー担当バイスプレジデント兼ジェネラルマネージャーのマーク・ホッキング。ホッキングのチームは、信頼性に欠けるパスワード管理に依存することなくオンライン・セキュリティーを確保するための認証モデルを構築しています。

「誰だって、それほど多くのパスワードを覚えられません。何らかの対策を導入せざるを得ないのが現状でしょう」

残念ながら、「安全なパスワード」を管理するのは一般的に困難です。パスワードを強化するには、パスワード自体を長くして複雑にし、頻繁に変更する必要があります。しかし、一般ユーザーに、そもそも複雑なパスワードをどうやって頻繁に変更しろと言うのでしょうか。困り果てるのも当然です。

そこでインテル セキュリティが開発したのが、新しい方式でパスワードを管理する True Key™ アプリケーションです。これがあれば、近い将来には、従来のパスワードが不要になるかもしれません。

スマートフォン、タブレット、コンピューターで動作し、ユーザーの情報を最も安全な暗号化手法で保護してくれるTrue Key™ アプリは、複数の高度なセキュリティー・テクノロジーを統合しています。解読が困難なパスワードを生成し記憶してくれるので、ユーザーはパスワードをわざわざ覚えたり、書きとめる必要がありません。

サイバー・セキュリティーへの深刻な脅威

今年で 3 回目を迎えたパスワードの日、2016 年 5 月 6 日には、パスワード・セキュリティーの重要性を訴える世界的なイベントが開催されました。パスワードは、デジタル個人情報を守る大事な門番です。この門番のおかげで、私たちはオンライン・ショッピングや、デート、オンラインバンキング、ソーシャルメディア、個人の仕事や日々のコミュニケーションを安心して楽しめるのです。

「単純なパスワードを使う、同じパスワードを色々なサイトで使い回す、パスワードをどこかに書き留めておく。どれも安全な方法とは言えません。これが今、皆さんが抱えているジレンマです。」と、インテル セキュリティのセーフ・アイデンティティー担当最高技術責任者であるリチャード・ライナー博士は指摘します。

True Key™ アプリを使えば、ソーシャルメディアのアカウントから個人のアカウントに至るまですべてのパスワードを楽に管理することができます。

サイバー犯罪者は、ハッキングした Web サービスから、パスワード、電子メールアドレス、ユーザー名などが入力されたユーザーデータのリストを盗んで売却します。あるサイトのパスワードデータを使用して別のアカウントにアクセスする、というのがハッカーたちの手口です。多くのユーザーが複数のサイトで同じパスワードを使用しているという現実をハッカーたちはよく知っているからです。

Deloitte 社の報告によると、ユーザーが実際に生成したパスワード 600 万個の中で最も一般的なパスワード 10,000 個を使えば、全アカウントの 98.1% にアクセスできるだろうと推測されています。

また、Target、Neiman Marcus、UPS、Goodwill、Sony、Home Depot などが過去に受けた大規模なオンライン・セキュリティー被害を考えれば、パスワードハッキングは根深い問題だと言えるでしょう。現在、Instagram、Snapchat、Facebook アカウントは頻繁にハッキングされながらも比較的無害に見えますが、オンライン ID と個人データの保護にもっと慎重になるべきだとホッキングは警告しています。

サイバー・セーフティーのためのセキュリティー・テクノロジー

パスワード管理アプリをスマートフォンや、タブレット、コンピューターにインストールすることで、ユーザーはすべてのパスワードを記憶する手間から開放されます。パスワードとログイン情報は、アプリが 1 つの安全な場所に保管します。

True Key™ アプリを使えば、ユーザーはパスワードを安全に保管するために 1 つのマスターパスワードに頼る必要がなくなります。代わりに、指紋認証や顔認証など、生体認証を含む複数の要素を組み合わせて、使用するすべてのパスワードのロックを解除するアプリへのアクセスを許可します。

インテル® RealSense™ テクノロジーが組み込まれているコンピューターなら、顔認証ログインの安全性は一層高くなります。ユーザー画像の奥行きも考慮されるので、ユーザーの顔の特徴をさらに詳しく計算できるからです。

多要素認証が組み込まれている True Key™ アプリの使い方は簡単です。少なくとも 2 つの要素で自動的にユーザーを認証。1 つはユーザーが選択したもので、もう 1 つはユーザーが使用している信頼性の高いデバイスです。また、ユーザーの設定に応じて、使用する検証要素の種類とその数を指定することもできます。

リビングルームのソファに座ってタブレットで Web を閲覧するときは、利便性を優先して顔認証だけでログインするように設定し、近くのカフェでノートブック PC を使用するときは、検証要素を追加してセキュリティーを高めるといった使い方です。

指定できるセキュリティー要素としては、指紋認証、顔認証、信頼性の高いデバイス、2 台目の (モバイル) デバイス、電子メールによる確認、マスターパスワードがあります。

True Key™ テクノロジーによる顔認証

2 台目のデバイスを使った認証方法では、ユーザーの携帯端末にセキュアなメッセージを送信し、アクセスを許可する前に本人確認を行います。例えば、友人に自分のコンピューターを使わせる場合に、顔認証とともに、2 台目のデバイス機能を有効にしていたとしましょう。この場合は、まず自分の携帯電話にメッセージが送信されます。メッセージをスワイプすると本人確認が完了し、その先に進める、という具合です。

また、True Key™ アプリでは、すべてのデバイスが自動的に同期されます。ユーザーは任意のデバイスでサインインすることで、パスワードにアクセスできるようになります。

ユーザー視点の設計思想

こうしたすべてのセキュリティー要素は、設計者、開発者、セキュリティー専門家が開発、検証していますが、最終的な目標はユーザーの使い勝手を考慮した製品を作り上げることです。

「重要で複雑な情報を抱えていると管理が困難になります。セキュリティーと使い勝手の間で最適なバランスを確立したかったのです」と、True Key™ 製品セキュリティー担当を務めるフランソア・プルーは説明します。

True Key™ アプリは、プルーの言う目標を念頭に開発。お客様と一緒に課題となるポイントを洗い出し、製品開発の過程でフィードバックを求めました。現在、このアプリは Windows PC、Mac、Android、iOS デバイスにインストールして Chrome、Firefox、Internet Explorer 上で使用できます。

True Key™ アプリでは、機密データの保護を最優先するため、暗号化されていない情報を保存しないだけでなく、マスターパスワードを記憶しません。マスターパスワードを握るのはユーザー本人のみです。Web サイトのパスワードは暗号化され、デバイスにローカルに保存されます。顔などの生体要素の場合、アプリは人物の「顔を見て」判断するのではなく、暗号化された数式のみを参照します。

このアプリをダウンロードしたユーザーは最終的に、パスワード関連の多くの問題を解決できるはずです。

「パスワード管理システムを導入すると、これまでのパスワードに関する行動を変えなくてはなりませんが、面倒なパスワード管理が不要になったと気づいたとき、この上ない解放感を感じることでしょう」とホッキング。「True Key™ アプリがあれば、自分自身がパスワードになれるのです」

 

この記事をシェア

関連トピック

教育

次の記事