MOT Lab / Masa33 Blog

記事の概要　

記事の主な話題は、安全性と利便性のどちらを優先するか、という認証技術には必ずつきまとう課題についてでした。　

ヨーロッパや日本では、安全性が重視され、ICカードやハードトークンの採用が進んでいる。　これに対し、アメリカでは利用の簡便性が重視され、ATMカードのPINがそのままオンラインバンキングで採用される場合も多いとのこと。 　アメリカでも、過去には複雑な認証方式を導入する試みが何回かあったが、どれも定着しなかったらしいです。　

フィッシング詐欺などの被害が増大しており、今度こそストロング認証が普及する可能性はある。　しかし、懐疑的な意見も根強い、とのことです。

注目のポイント　

たしかに、日本ではICカードや乱数表を使った二重認証がオンラインバンキングで採用されています。　パスワード認証からストロング認証へのトレンド自体は新しくありません。

私がこの記事でちょっと注目してしまったのは、米国の水平展開型の産業構造の中で、VeriSignという大手がストロング個人認証の共通基盤を構築する可能性があるという点。　いかにも米国らしい動きですね。　このイノベーションが成功すれば、オンラインパスポートのグローバルスタンダードができてしまう可能性もあり、インパクト大です。

最初の適用分野はオンラインバンキングかもしれませんが、それだけにはとどまらない可能性もあります。　例えば、別スレッドで話題になっていますが、Skypeの例が示すとおり、電話などのコミュニケーションサービスも、回線バンドル型（ISPバンドル型）から回線アンバンドル型（ISPアンバンドル型）へと移行しています。　これは、コミュニケーションサービスの本質も回線の提供からアイデンティティの管理へと移行していることを意味しています。

というわけで、すごく重要なんだけど・・・　米国で懐疑的な人が多いように、マスに普及するための課題はまだ多い気がしてます。　この種のストロング個人認証をデファクト化させるうえでの、Key For Successはなんでしょうか？　ぜひ、皆さんの意見を聞かせてください。