認証方法の種類 - パスワードの問題点

2013/11/18

1.パスワード認証

1.2.概要

パスワード認証とは、入力されたパスワードとあらかじめ登録されているパスワードを比較して、一致するか判定する認証方法です。
個々のユーザー機能をもったWebアプリやPCなどのログインが必要な場合に使われており、現在はほとんどがこの認証方法となっています。
多く利用されている理由は、提供者にとって特別な高価な機器が必要なく、簡単に行えるからです。

最近では生体(バイオメトリクス)認証も広まっています。
身体の一部で個人を特定する方法で、パスワードを覚える必要はありません。
しかし、まだまだパスワード認証が圧倒的に多いでしょう。

1.3.問題点

漏洩しやすい

利用者はパスワードを覚えやすいよう、自分に関連するワードを用いる傾向があります。
例えば、名前、生年月日、車のナンバー、ペットの名前などなど。。。
これらの情報は、攻撃者にとって推測しやすいのです。

また、キーの入力を記録されたり、通信回線を盗聴されることでも簡単に盗まれてしまいます。
その為、比較的漏洩しやすい認証方法なのです。

覚えにくい

様々なサービスを使用するため、覚えるパスワードは複数あります。
これらのパスワードを同じものにするのはとても危険で、サービス毎に分ける必要があります。

複雑なパスワードを何個も記憶するのはとても大変です。
特にお年寄りの方は覚えられないのではないでしょうか。

私なんかも普段使わないサービスのパスワードを忘れることは良くあります。
本当にパスワード認証はめんどうです。

2.その他の認証種類(生体認証)

2.1.指紋

指の皮膚にある溝のパターンを指紋と言いますが、これを使って識別を行う方法です。
読取用の装置に指をかざして、あらかじめ登録されたものと一致するか判定して特定します。

指を酷使する作業を頻繁に行うと、正しく識別できなくなることもあるようです。

有効な手法であり、最近ではiPhoneでも採用されています。
セキュリティ的にみても、指を盗まれない限りはほぼ安全です。

2.2.静脈

指先の静脈パターンを読み取り、登録済のパターンと照合して識別します。
装置に手をかざすことで、赤外線などにより撮影を行う方法となっているため、手が装置に触れず衛生面でも魅力的な手法です。

体内の器官を使用しているため、偽造が困難なのが特徴です。
また、血液が流れているかも判別できるため、指を盗まれる心配もありません。

2.3.虹彩

目の虹彩を高解像度の画像として取り込み、そのパターンを抽出することで個人を特定します。
メガネやコンタクトをつけていても問題なく判別することができます。

誤認率も極めて低く、今後も期待できる認証技術でシェアを伸ばしていくことでしょう。

この方法は、高度な撮影技術と高速比較技術が必要で、John G. Daugman基本的な特許を取得しています。

欠点は次のようなものがあげられます。

読み取り装置にコストがかかる。
動いていたり、遠くからの認識が難しい。
目に光を当てるためリスクが伴い、装置に細工されていると危険。

これらの欠点はありますが、認証精度や利用性からみて、生体認証ではおそらく一番理想的な方法です。

2.4.網膜

網膜の毛細血管のパターンを読み取ることで、あらかじめ登録したパターンと一致するかどうかで識別を行います。
虹彩認識のように目を対象にしていますが、全く異なります。

人の網膜パターンは、病気などを除くとほとんど変化することはありません。
そのため誤認率はほぼありません。

しかし、この方法にも短所はあります。

白内障や緑内障また、糖尿病や高血圧によって識別できなくなることがある。
読み取り装置にコストがかかる。
顔を固定して目に赤外線を当てるという手間がある。

2.5.

デジタル画像から自動で人を識別する方法です。
他の認証方法と異なり、誤認率は高めです。

しかし、防犯カメラなどの映像からも照合することができるため、防犯やセキュリティシステムで多く採用されています。

複数の防犯カメラの映像を取り込みこの技術を使うことで、逃走犯の早期発見など様々な分野で利用できます。
将来は、どこにいてもすぐバレるような時代が来そうです。

3.まとめ

パスワード認証やいくつかの生体認証を紹介しましたが、まだ多くの課題が残っています。

生体認証は判別するキーを変更することがほぼできないため、破られてしまった時に対処のしようがありません。
生体認証でも偽造することが可能で、一般に破られにくいと言われている虹彩認証も例外ではないのです。
これらは超重要機密事項を管理するうえでは致命的な欠点となります。
そのため、複数の認証技術を併用する必要があると思います。

セキュリティに詳しい方からすると当たり前と思いますが、この分野に完璧など存在しないのです。
そのため、これからも多くの課題を解決していき完璧に近づく必要があります。

Related

Vagrant+Docker+PHP環境で「session.save_path」指定時に、セッションファイルが空になるエラー

ファイル共有でのフォルダの所有者を設定 結論 PHP5.4.28 からセッションファイルのownerはrootもしくはWebサーバのユーザに限るという制限が...

LINEと連携したテイクアウト事前注文システム徹底比較!

目次 テイクアウト予約・注文受付システムのトレンド LINEと連携したテイクアウト事前注文システムの価格表 L.B.B.Cloud テイクイーツ ...

PHPで動画の撮影日を取得

PHPで動画の撮影日を取得 概要 PHPからffprobeコマンドを実行し、動画の撮影日時を取得します。 コード $posted_at = ...

FullCalendarでGoogleカレンダーのようなUIを実装

jQueryプラグインFullCalendarのサンプル 概要 FullCalendarを使用して、GoogleカレンダーのようなUIを実装する使用例を...

PHP Laravel5.2でmulti-auth(複数テーブルでの認証)を実装

Laravel5.2でマルチ認証 概要 LaravelとはPHPの中で今最も伸びているフレームワークです。 処理速度が遅いなどありますが、かなり使い安く拡...

PHP 正規表現でIPアドレス形式の文字列か判定

正規表現でIPアドレスの入力チェック 概要 フォームで入力されたIPアドレスが正当な文字列か判定するためのバリデーション処理を実装します。 基本的...
トップへ戻る