「トークンなどを利用する“強固な認証(strong authentication)”は,セキュリティを強調するだけでは導入は進まない。費用対効果(cost-effectiveness),柔軟性(flexibility),埋め込み(embedding),コミュニティ(community)---の4つが,ユーザーに導入を進めさせるための重要な要素である」---。米VeriSignの会長兼CEOであるStratton Sclavos氏は米国時間2月17日,セキュリティ関連の国際会議/展示会「RSA Conference 2005」の基調講演において強調した。
「現在では,サイバー・スペースに組織化された犯罪がはびこっている。パスワードなどが盗まれ,オンライン詐欺に悪用されている。事態は深刻であり,より強い認証が必要となっている」(Sclavos氏)
このように,同氏は強固な認証の必要性を強調する一方で,「ただし,強固な認証を推進するには,セキュリティを強調するだけではだめ」とする。そして,ユーザーに導入を進めさせる重要な要素として,以下の4つを挙げる。(1)費用対効果(cost-effectiveness)(2)柔軟性(flexibility)(3)埋め込み(embedding)(4)コミュニティ(community)
(1)はコストの問題であり,最も重要な要素だとする。導入を進めさせるには,導入および運用などにかかる総コストを劇的に(drastically)低く抑えることが不可欠だとする。
(2)は,強固な認証に使用するハードウエア・トークンなどに柔軟性を持たせるということ。「例えば,1つの機能しか持たないトークンなど,ユーザーは持ちたがらないだろう」(Sclavos氏)。1つのトークンで複数の認証を可能にしたり,USBメモリーの機能などを持たせたりすることが重要だとする。
(3)は,強固な認証機能はハードウエアなどに埋め込んで,ユーザーには見えないようにすること。(4)は,複数のベンダーやサービス・プロバイダが協力して推進を進めさせること。それにより,例えば1つのトークンでシングル・サインオンが実現でき,ユーザーの利便性を高められるという。
加えてSclavos氏は,同社の今後のロードマップや,同日発表した「Bank ofAmerica」への同社ソリューションの提供についても言及した(同社のプレス・リリース)。
(勝村 幸博=IT Pro)
