認証の次なる進化

このブログの読者には、今日のデジタルの脅威が複雑で手ごわいものであることを、あまり説得する必要はないでしょう。しかし、既存のインフラを迅速かつ簡単に、しかも強力なセキュリティにアップグレードできるという話には、懐疑的な意見があるはずです。

懐疑的になるのは当然です。

2つの異なるベンダーのセキュリティ技術が、実際にお互いを強化することは非常に稀です。むしろその逆で、アイデンティティの継続性がないために、異種IDシステム間のわずかな隙間にセキュリティの脆弱性や使い勝手の悪さが根を張ってしまうことの方が多いのです。

しかし、DaonがBroadcom Softwareと新たに提携し、Symantec SiteMinderとネイティブに統合したことは、この点からも注目に値します。これは、SiteMinderの機能をさらに向上させ、ビジネスに欠かせないアプリケーションを保護するための、迅速、簡単、かつ手頃な価格の方法です。

認証はしっかりできているが、それで十分なのか？

SiteMinderは、正しいアイデンティティ資格情報を持つユーザーだけがアプリケーションにアクセスできるようにするという点では、常に高い効果を発揮してきました。SiteMinderは、複数の種類の認証資格情報と認証フローを管理し、セキュリティと利便性のバランスを取るために適切なメカニズムを適用します。

しかし、パスワードの漏洩、ワンタイムパスワードの傍受、デバイスの盗難などが頻発する今日、これらの資格情報の不可侵性に関する懸念が高まるのも当然です。

ユーザーが過ごす日常のあらゆる時点で、「ジェーン」という人物のアイデンティティ資格情報が、依然として、そして唯一、彼女の手元にあると、どのようにして確認できるでしょうか。

多要素認証の長所と短所

Symantec VIPのような多要素認証と状況的リスク分析を利用する2要素認証ソリューションは、認証プロセスを強化し、ユーザーが本人であることをより確実にするための重要なステップとなります。

しかし、この従来からある認証モデル（最強かつ最も安全な指紋認証などの生体認証要素も含む）には限界があります。ユーザーの指紋がファイル内の指紋と一致することを確認しても、それだけではその指紋が正規のユーザー（たとえばジェーン）のものである証明にはなりません。最初の参照指紋を提出した人がジェーンではなかったとしたらどうでしょうか。あるいは、ジェーン以外の誰かが他の手段で彼女のアカウントにアクセスし、参照指紋を自分のものと一致するように変更したらどうでしょうか。

TouchIDやFaceIDなどの市販の生体認証ツールは、この脆弱性に悩まされています。iPhoneやAndroid携帯では、単純なパスワードを使って生体認証セキュリティを迂回して、そのデバイスのすべての生体参照データを数秒で置き換えることができます。一見すると堅固に思える生体認証セキュリティは、実は精巧なパスワードのプロキシに過ぎません。

さらに、第2の問題もあります。

Katie Deightonが最近ウォール・ストリート・ジャーナルに書いていたように、「2要素認証を使っている消費者は、電話番号を変えたり復旧コードをメモしていなかった場合、うっかりオンラインアカウントから締め出されてしまう可能性があります。」

認証を信頼できるデバイスに頼りすぎると、デバイスを紛失したり、デバイスを盗まれたり、新しいデバイスに変更したSiteMinderユーザーは、SiteMinderで保護された自分のアプリケーションに突然アクセスできなくなることがあります。

Daonの本人確認機能を導入

認証の進化における次のステップは、リアルタイムでの本人確認です。それには、信頼できる原書類（政府発行の写真付きID）で簡単に確認できる生体認証要素（本人の顔）、つまりユーザーが簡単に利用できるけれど検知されずに改変することはできないものが必要です。 

IDが手元にあれば、ユーザーは書類の表と裏の写真を数枚撮影し、自撮りすることができます。ほんの数秒で、機械学習アルゴリズムがその書類を検証し、自撮り写真をその書類にある写真と照合し、写真やビデオ撮影によるなりすましを防止するために「生体検知」を行います。こうして、あたかも本人が証明書を提示したかのような認証が行われ、デジタルユーザーがオンライン上で期待する利便性が実現されます。その上、この機能は標準に準拠したシンプルなOIDCインターフェースを通じてお客様のSymantec SiteMinder環境に簡単に実装できます。

今後のロードマップ

Broadcom SoftwareがDaonとの提携を選択し、世界中のSiteMinderユーザーにこの強力な機能を提供できるようになったことを、何より喜ばしく思っています。Broadcom Softwareが当社を選んだ理由は、当社が20年以上にわたって生体認証のグローバルリーダーであり、世界中で10億人以上のIDを保護し、毎日2億5000万以上の認証を行い、アメリカン航空、Hyatt、PNC、Experian、Carnivalなどの象徴的な国際ブランドから信頼を得ていることです。

以下のビデオで詳細をご覧いただき、準備ができましたら、ぜひこちらで生体本人確認がいかに簡単で手頃な価格であるかをご確認ください。

また、5月5日には、ブログ読者向けに30分間のライブQ&Aセッションを開催します。予約するには、こちらでご登録ください。