パスワードレス認証

歴史的に見るパスワードの意義と課題

今日、パスワードは拡大するオンラインサービスへのメインゲートウェイであるとともに、あらゆる組織の「クラウンジュエル（守るべき最重要資産やデータ）」にもなっている。パスワードは一元的に管理され、システムとユーザーが知る共有秘密である。パスワードの安全性を確保することは、ユーザーとシステムの両者の責任であり、セキュリティーチームがパスワードの複雑性、有効期限、リカバリー等を考慮し導入した、複雑なポリシーに従うことが要求される。

※クリックまたはタップして拡大表示できます

パスワードレス認証はユーザーフリクションやWeakest Link（セキュリティの最も弱い箇所）の根本原因を取り除き、パスワードの記憶、保存、送信に加え、設定・再設定の際の複雑なルールへの準拠などの煩わしさを解消するものである。パスワードレス認証により、セキュリティやユーザーエクスペリエンスが向上するとともに、パスワードレスな世界が実現するだろう。

パスワードレス化のメリット

パスワードレス認証はセキュリティとプライバシーの均衡を保つとともに、ユーザーエクスペリエンスの向上や統合・導入の簡易化を実現することから、パスワードに代わる強力な選択肢となっている。

※クリックまたはタップして拡大表示できます

櫻田 仁詩/Hitoshi Sakurada
デロイト トーマツ サイバー合同会社

SIerとして、大規模プロジェクト、ITソフトウェア/インフラストラクチャーの要件定義、設計開発/構築、運用保守業務に従事。その後現職にて、金融分野をメインとしたIT全般統制内部監査、特権アクセス管理やSAPのシステム導入に関わるセキュリティコンサルティング業務の経験を経て、現在B2C/B2B/G2C向け基盤の顧客ID/アクセス管理（Customer IAM）に係る構想策定、デジタルアイデンティティガイドラインの策定、不正検知対策（リスクベース認証/ATO防止）等に係るコンサルティングを主として担当。

※所属などの情報は執筆当時のものです。