パスワード管理はもう古い!?最新の認証手段とパスワード解析サービス – デジタル フォレンジック | forensic24 セキュリティ 証拠データ 不正アクセス 情報漏えい対策

デジタル フォレンジック | forensic24 セキュリティ 証拠データ 不正アクセス 情報漏えい対策

 デジタル フォレンジック | forensic24 セキュリティ 証拠データ 不正アクセス 情報漏えい対策

パスワード解除 実績 デジタルフォレンジック セキュリティ対策 ITお役立ち情報 ITの最新技術 暗号化解除

パスワード管理はもう古い!?最新の認証手段とパスワード解析サービス

投稿日:2019年5月31日 更新日:

パスワードに頼るセキュリティ対策は限界!?

ユーザー認証とは、システムを使用しようとしている人が本当にそのシステムを使う権限のある人かどうかを確かめる方法のことです。
その中で本人認証の主流として使われているのは、旧来からのパスワードです。どんなに強固なセキュリティ対策をしてもパスワードが漏れてしまえば、悪意のある人間によって侵入され個人情報の流出といった報道にいとまがありません。
そのためにパスワード管理は、重要であり定期的にパスワードを変更することを推奨されてきました。しかしここにきて総務省の「国民のための情報セキュリティサイト」の内容が変更され、これまでは、「パスワードの定期的な変更が推奨されていましたが、米国国立標準技術研究所(NIST)からガイドラインとして、サービスを提供する側がパスワードの定期的な変更を要求すべきではない旨が示されたところです。また、日本においても、内閣サイバーセキュリティセンター(NISC)から、パスワードを定期変更する必要はなく、流出時に速やかに変更する旨が示されています」という内容に変更がされています。

個人においても様々のWEBサービスやアプリを利用するなかで20、30個とパスワードが必要になっている状況で、そのために同じパスワードを使いまわしてしまうのが現実でありパスワードが忘れてしまい困っている人が頻発しているのが現状です。

これからもサービスのWEB化などが進む中でパスワード管理する負担はますます増えていきますのであらたな認証手段の導入検討が必要になることでしょう。

ここから、最新の認証手段をご紹介していきます。

 

認証の種類について

ユーザー認証は、大きく分けると3つのものがあります。

・知識認証
・所有物認証
・生体認証

それぞれについてご説明致します。

 

知識認証

権限あるユーザーしか「知らない」はずの情報をもって認証する方法です。

【主な方式】
・パスワード
・秘密の質問
・マトリクス認証

【セキュリティレベル】
しくみがシンプルなため一般に広く普及している認証方式で実装コストが安価です。
忘却、盗聴、パスワードクラックによる解読の恐れがあり知識ベースなので、その知識を知っていれば誰でもなりすましの被害に遭いやすいです。

 

所有物認証

ユーザーしか「持たない」はずの物をもって認証する方法です。

【主な方式】
・ICカード
・USBドングル、USBトークン
・ワンタイムパスワード
・MACアドレス
・電子証明書

【セキュリティレベル】
貸し借りが可能で容易に貸し借りできます。
紛失の恐れがあり所有物を盗まれた場合になりすまされる可能性がありますが、知識ベースと違って所有物を持った人だけがなりすまし可能になります。
ICカードであれば貸し借りや盗難、紛失を防止するため、入退室管理と機密情報へのアクセスに使うに同一のものにすることで、常に身につけておかせる環境にする、など運用対策が重要です。

 

生体認証

ユーザーの「身体や行動上の特徴にしかない」はずのものをもって認証する方法で、バイオメトリクス認証とも呼ばれます。

【主な方式】
・指紋認証
・静脈パターン認証
・虹彩認証
・声紋認証
・顔認証
・網膜認証

【セキュリティレベル】
身体的な特徴を元にするので、盗まれることや貸し借りをすることができません。実装コストが高価です。
特定の状況下で認証がうまくできないなどの問題点はありますが、有効に活用できれば最もセキュリティ性の高い認証方法になり得るとして今後のさらなる普及が注目されています。

 

認証強化は時代の流れ

パスワードをやめることで、セキュリティ強化と業務効率化を図る自治体もあります。
大阪・和泉市役所では、以前は定期的ばパスワードの変更を義務づけていましたが、パスワードを忘れて仕事に影響が出るケースが相次いでいました。
そこで新たに導入したのが、静脈を赤外線センサーで識別する生体認証を1400台ある全てのパソコンに導入をされたそうです。
これにより職員が端末に手をかざすだけでログインできるのでパスワードを自分で覚えて入力する手間がなくなり、窓口対応もスムーズに行えるようになったそうです。

また認証も一つの方式ではなく2要素認証、2段解認証あるは3者間認証といった多要素認証が主流になってきます。
そのような中で生体情報による認証を標準化する「FIDO(ファイド)」が注目です。Microsoft、Google、Amazon、SamsungといったIT業界のほかMasterCard、VISA、American Express, Bank of Americaなどの金融業界を代表する企業や日本からも富士通、ドコモ、LINE、大日本印刷、楽天、三菱東京UFJ、ヤフージャパンなどが参加しています。「FIDO標準」というのがセキュリティのトレンドになってきています。

 

パスワードを忘れてしまったら

最新のセキュリティについてお話してきましたが、それでも現実的にはパスワードで管理されているのが圧倒的です。
その中でパスワードを忘れてしまった時には、弊社の「パスワード解析サービス」がお役に立ちます。

(参考ページ)
Excelのパスワードを忘れてしまった!解除方法は?
暗号化キーを無くした場合、そのデータはもう一生見れないのか?


 

選ぶなら安心信頼の技術

一つでも多くの確かな証拠データを割り出すために、信頼の技術力を持った当社をお選びいただくことをおすすめいたします。

デジタルフォレンジック24は

特急データ復旧ウィンゲットが運営しています

データ復旧の実績
累計60,000件
データ復旧専門10 年以上の経験で培った高度な技術と、信頼のサービスでお選びいただいております。出張サービスを業界内でもいち早くスタートさせ、お客様のニーズに合わせたサービスでご満足いただいております。
デジタルフォレンジック24公式サイトはコチラ

 

オフィスは主要都市に6拠点
全国に受付窓口が185箇所あり

弊社は北海道(札幌)、東京都(秋葉原)、神奈川県(横浜)、愛知県(名古屋)、大阪府(梅田)、福岡県(博多)に6店舗がございます。
また弊社は受付窓口として全国に185箇所代理店がございます。
PCの調査で、どのようなことができるのかご不明点やご不安点を解決いたします。 お近くで相談されたいお客様は、ご予約のうえ、ご来店ください。

店頭では、デジタルフォレンジックのご相談を伺い、専門スタッフがお客様のご要望に合わせたサービスをご提案いたします。

店舗への来店が難しい地域の方々には、上記店舗へ機器を郵送していただく【郵送受付】も行っております。なるべくお客様の近くで対応できるよう、各店舗を設けております。

札幌市中央区南1条西10-4-167
小六第一ビル 6F
直通TEL:011-272-0600


大きな地図で見る

東京都千代田区神田須田町2-7-3
VORT秋葉原ビル5F
直通TEL:03-6206-0970


大きな地図で見る

横浜市中区扇町1-1-25
キンガビル4F
直通TEL:050-2018-0428


大きな地図で見る

名古屋市中村区名駅2-38-2
オーキッドビル 5F
直通TEL:052-414-7561


大きな地図で見る

大阪市北区梅田1-1-3
大阪駅前第3ビル 7F
直通TEL:06-6131-8423


大きな地図で見る

福岡市博多区博多駅南1-3-6
第3博多偕成ビル 11F
直通TEL:092-452-7705


大きな地図で見る

全国の受付窓口


 



-パスワード解除, 実績, デジタルフォレンジック, セキュリティ対策, ITお役立ち情報, ITの最新技術, 暗号化解除
-, , , ,

執筆者:

関連記事

デジタルフォレンジックで社員のインターネット閲覧履歴を調査する

Contents1 デジタルフォレンジックで社員のインターネット閲覧履歴を調査する2 監査対象となる社員の不当な勤務実態の事例3 …

続きを読む

Excel(エクセル)のパスワードを忘れて解除できずお困りの方へ

Contents1 パスワードを忘れて困った経験はありませんか?1.1 そのパスワード解析可能です1.2 パスワードを解析し解除で…

続きを読む

残業代の不当請求や残業時間改ざんの疑い!パソコンを調査するには?

正当な残業にはきちんと残業代が支払われるべきです。 しかし、そうではないケースも存在します。 正規の就業時間中にわざと仕事を完了さ…

続きを読む

Windowsのログインパスワードを忘れてしまった場合の対処方法

  Contents0.1 パスワードを忘れたりわからなくなったりして困った事はありませんか?1 初級編:誰でも簡単にで…

続きを読む

退職者によるデータ持ち出し?情報漏洩の対処方法とは?

  Contents1 情報漏洩は企業の身近なトラブル2 情報漏洩による損害賠償請求とは?3 情報漏洩のケースとは?3….

続きを読む