2014年2月21日金曜日

音がパスワードになるようです。

こんにちは。
株式会社Pro-SPIREソリューション事業部の藤野です。

今日のテーマは、IT機器を扱う上で欠かせないパスワードについてです。

不正なユーザーが接続できないようにするパスワード。
セキュリティを高めるためには、長く、推測しにくい文字列にすることが一般的に推奨されています。

しかしITの発達とともに、何を使うにもパスワードが必要になっています。
どこでどのパスワードを設定したか、たくさんの複雑なパスワードをおぼえておくのは難しいですし
そもそも入力するのに手間がかかります。

かと言って、おぼえておける範囲のかんたんなパスワードにしてしまいますと、セキュリティが弱くなってしまいます。
セキュリティを強化するためには、どうしても手間を増やして利便性を削らなければならないのが普通でした。

そんななかで先日、GoogleがイスラエルのSlickLoginという会社を買収したというニュースが流れました。
SlickLoginは高周波音を使った認証技術の開発に力を入れています。
これは、スマートフォンをPCに近づけるだけでパスワード不要でログインできるようになる技術です。
認証情報を複雑に保ちつつ、かんたんな操作により利便性を向上できます。

Google Acquires SlickLogin, The Sound-Based Password Alternative
http://techcrunch.com/2014/02/16/google-acquires-slicklogin-the-sound-based-password-alternative/

Google、音波とスマートフォンを利用したユニークなユーザー認証のSlickLoginを買収
http://jp.techcrunch.com/2014/02/17/20140216google-acquires-slicklogin-the-sound-based-password-alternative/

この技術で使われる高周波音は人間の耳に聞こえない音で、ログインするときに毎回異なるので録音して盗まれることはないそうです。
また、ユーザーの情報は全て携帯端末側で暗号化して送信されるので
すぐそばで情報が盗みとられたり、他人のユーザーがなりすましでアクセスしたりすることもできなくなっています。
まさに家の鍵を持ち歩いているような感覚です。
高周波音のせいで、ログインする度に飼っている犬が吠えたりしないでしょうかね。

SlickLoginはこの技術を昨年2013年9月に発表したばかりで、
これからの成長が期待される企業として注目されています。

SlickLogin Aims To Kill The Password By Singing A Silent Song To Your Smartphone
http://techcrunch.com/2013/09/09/slicklogin-wants-to-kill-the-password-by-singing-a-silent-song-to-your-smartphone/

SlickLogin | Security People Love
http://www.slicklogin.com/

セキュリティはとても奥が深いです。
もっと勉強していこうと思います。

IPA ISEC セキュア・プログラミング講座:Webアプリケーション編
https://www.ipa.go.jp/security/awareness/vendor/programmingv2/contents/101.html

0 件のコメント:

コメントを投稿