マンガでわかるセキュリティ

難しいセキュリティ対策について、身近な事例を用いて8コマ漫画でわかりやすく解説します。他人のスマホののぞき込んだら犯罪?誘導されるままに運転したら事故を起こしたら誰の責任?などなど、みなさんも一緒に考えてみませんか?

銀行ATMのパスワードは4桁で安全?

最近では、パスワードは8文字以上の複雑なものを要求されます。でも、銀行ATMは昔から数字4桁のままです。これは安全なのでしょうか?

f:id:mamori_yuto:20180708172840p:plain

 

f:id:mamori_yuto:20180708172857p:plain

f:id:mamori_yuto:20180708172907p:plain

f:id:mamori_yuto:20180708172917p:plain

 技術的なセキュリティ対策で重要なものの一つが、認証です。その代表は皆さんにもなじみ深いパスワードです。本人しかしらないパスワードを入力することで、間違いなく本人であることを確かめるのです。
しかし、パスワードが長くて複雑だと、利用者本人でも忘れてしまいます。すると、紙に貼り付けたりという残念な対応になってしまいます。また、パスワードが漏えいすると、誰でもがログインすることができます。そこで、ICカードやなどの所有物認証や生体認証の導入が、今後は増えることになるでしょう。
 以下に、知識認証、所有物認証、生体認証の違いを簡単に整理します。

認証方法

セキュリティレベル

①知識認証 

【低】知識ベースなので,その知識を知っていれば誰でもなりすましができる。

・ID/パスワード
・合言葉「山」「川」 など

②所有物認証

【中】所有物を盗まれた場合になりすまされる可能性があるが,知識ベースと違って所有物を持った人しかなりすませない。 

ICカード
ワンタイムパスワードトーク
MACアドレス など

③生体認証

【高】身体的な特徴を基にするので,盗まれることや貸し借りをすることができない

指紋認証
・静脈パターン認証
・顔認証 など

 所有物認証や生体認証は、多くの企業や官公庁でも広がっています。会社の入室の際に、ICカードで認証する企業も多いことでしょう。また、マイナンバーの管理が求められる自治体では、二要素認証をするように、総務省からの指針がでました。2要素ですから、上記の3つの認証方式から2つを組み合わせるのです。パスワードだけのセキュリティでは、今や不十分ということですね。 

■生体認証
 生体認証は、人間の生体的な特徴を判断して認証する仕組みです。その仕組みには、指紋,静脈,虹彩,声紋,顔などがあります。かつてはコストが安い指紋認証が主流でした。しかし、指紋は表面に現れるため、偽造が行いやすいという欠点がありました。最近では手の表面では直接見ることができない静脈静脈認証(てのひら、指)にシフトしつつあります。また、最近では大阪にあるUSJでも利用されている顔認証システムも増えています。
 生体認証をするためには、指紋認証装置や静脈認証の装置を準備する必要があり、導入コストがかかります。ですが、パスワードと違って貸し借りや盗まれることはありませんし、誤検知もほとんどありません。他人を受け入れてしまう他人受入率(FAR:False Acceptance Rate)は、0.0001%などの機器もあり、100万回に1回程度の誤検知しかありません。また、覚える必要がありませんから、パスワードの定期的な変更などや、パスワードを忘れたときの対応などの運用も簡単です。パスワードが覚えられないからという理由で、パスワードを紙に書いて貼るということもなくなります。(便利ですよね!)
 また、パスワードが盗まれて不正ログインされた場合、誰がやったのかは分かりません。一方、生体認証であれば、他人に指紋や静脈を貸せませんから、不正をした本人が確実に特定できます。これは、内部犯による犯罪の抑止効果にもつながります。