ハチャの深層

ハチャ独自の視点で ワイン、食、音楽、アート等を レビュ 。 

パスワード管理

 先日、みずほ銀行で大きな障害が発生しました。徐々に障害が拡大していった経緯をみるとなんとバカなと言いたいところですが、同じくシステムに携わる身として他人事とは思えない気もします。途中で「システムを止めなきゃだめだ」と誰も言い出せないのです。誰か言ってくれ!声なき声を聞いた実体験があります。
 それはともかく、今日はパスワードの話です。今日のネットワーク社会では本人認証はユーザIDとパスワードになります。だから利用するWEBサイト毎にそれを持つ必要があります。今ではユーザIDはメールアドレスで代用もしくはメールアドレスのように長くても大丈夫なサイトが殆どとなったのでユーザIDを記憶する必要性から開放されつつあります。でもパスワードはそうはいきません。英数混在の8文字であれば殆どのサイトのパスワード規定は満たすので、そういうのを一つ設ければそれぞれのサイトのパスワードを記憶することからも開放されます。しかし、先日インターネットバンキング(みずほではありません)でパスワード変更をしようとしたところ、英数字以外に記号(#,$など)を入れることが必須となっていました。これには驚きました。セキュリティ上しっかりしているとも言えます。もう一つ感心したことはパスワードを入れる操作はPCのキーボードではなく、画面表示によるキーボードでも可能になっていました。これはキー操作を覗かれるのを防ぐためでしょう。不特定多数の人が利用するネットカフェなどのPCに不正な仕掛けを施しキー操作を別のパソコンで見るなどという犯罪(?)があります。きっとそんな事例が実際にあって銀行側は対応したのではないかと思います。そのソフトを立ち上げるとテンキーの配列が通常とは異なりランダムでした。ATMにも並び替えのボタンがありますが、これも指の動きでパスワードを推測されるのを防ぐためでしょう。
 大きな会社の場合、社内システムが複数存在しシステム毎にユーザIDとパスワードが必要になることが10年程前問題となりました。これを解決するために認証を一箇所で行ってその後はどのシステムでも入れるように対応する考えができて今ではそれが定着しました。これをシングルサインオンと言います。これは一企業内での話ですが、インターネットも出来ればシングルサインオンになればと思います。もしパスワードが知られればどのサイトでも入られてしまうという心配もあるでしょうが、そのリスクよりその後の被害拡大防止方法を講じるほうがよいのではないかと思います。
 例えばPCの操作は個人によって癖があります。マウス主体だったりキーボード主体だったり。キーボードもローマ字変換、カナ変換、そしてキー入力スピードなど個人によって異なります。ソフトウェアがそれらを監視し、疑いがある場合は自動的に本人しか知らないことを質問する仕掛けなどが考えられます。

 映画「マイノリティ・リポート」が描く未来の本人認証は目の虹彩でした。パソコンの画面にカメラが標準装備されるようになればそれもよいかも知れないとは思ったのですが実は虹彩も100%安全とは言えないらしいのです。どんな方法も100%ではないのだとすればシステム側で本人かどうかをいろんな角度から分析するようにするのが一番だと思います。実はそれは昔から人間が行ってきたこと。門番がその人を人相で識別、風邪引いてマスクをし顔が認識できないなら声で、背格好、髪の毛。以前からそうやってきたのです。それにならってシステムを構築することは出来るはずです。ただし、安宅関(勧進帳)みたいな事までは出来ないでしょうけど。
スポンサーサイト
  1. 2011/04/04(月) 22:06:13|
  2. システム
  3. | トラックバック:0
  4. | コメント:0
<<コトー・デュ・ラングドック カンプルドン (アラン・シャバノン) | ホーム | KIMURA CELLARS(ソーヴィニョン・ブラン)>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバックURLはこちら
http://mwzelda.blog22.fc2.com/tb.php/569-48924453
この記事にトラックバックする(FC2ブログユーザー)

プロフィール

ハチャ

Author:ハチャ
アーティスティックなものが好きな私です。

最近の記事

最近のコメント

最近のトラックバック

月別アーカイブ

カテゴリー

ブロとも申請フォーム

この人とブロともになる

ブログ内検索

RSSフィード

リンク

このブログをリンクに追加する