「パスワードなんて、覚えてられない!」という局面に朗報!世界初「パスワードレス認証」サービス

2019/05/24
桂伸也

現在の生活において、もはやインターネットはなくてはならない存在となっています。コンピューター、パソコンなどというものは、専門家でないと触れないものだ、なんて言っていた時代は今や昔、今では小学生くらいの子供から、はたまたご年配の方まで、生活の様々な場面で、もはやインターネットに触れない日は無いというくらいであります。

その一方で、皆さんが頭を悩ませるものが、セキュリティの対策。その中でも一番皆さんの身近で問題となるのは、やはりパスワードでしょう。次々に増えるアカウント、その都度発生するパスワードではないでしょうか。そして21日に、株式会社インターナショナルシステムリサーチ(以下、ISR)による、自社製品「CloudGate UNO」でのパスワードレス認証サービスを開始、同日に東京にてその事業戦略発表会が行われました。「パスワードレス認証」というキーワードには、非常に興味を引かれるところでありますが、果たしてその実態とは?今回はその内容を紹介します。

クラウドのサービスから飛躍した、ISRの技術

新サービスの説明に先立ち、まずISRの「CloudGate UNO」について知っておく必要があります。もともとクラウドという概念が実現されたのが、2008年ごろ。ブロードバンドなどの革新技術が登場しサーバーをクラウドに設けるという格好のスタイルですが、そのままでは必要なセキュリティポリシーを実現することができません。そのために、端末とサーバーの間で必要なセキュリティポリシーに従ったアクセスコントロールを行う必要があります。

この要件に対し、ISRがGoogleに対してシングルサインオンによるアクセスコントロール機能についてプレゼンテーションを行い、正式なパートナー企業として認められたことで、Googleから「Google Apps」に関するレクチャーを受け「CloudGate」の開発に着手することとなり、ユーザー、IPアドレス、デバイスなどのチェックができるようになりました。

やがてクラウド上では「Salesforce」「Office365」などの様々なクラウドサービスが登場、現在では数多くのサービスが存在しており、新たに「CloudGate UNO」というサービスを開始。そのサービスに対しシングルサインオン(端末側から1回のサインオンで、どのサービスにもログオンできる仕組み)ができるようになりました。このサービスは好評で現在1500社、79万ユーザーが使用するまでになっています。

 「セキュリティ性」「利便性」相反する要求への実現性を図った「パスワードレス認証」

これまでの「CloudGate UNO」では、アクセスコントローラーからクラウドサーバー、サービスまではSAMLというプロトコル、そして端末からアクセスコントローラー間はクリプトグラフィー(データ隠蔽によるセキュリティ技術)とツークッションを踏む構成となっていました。

21日より運用開始されたこの新たなサービスでは、FIDO2に対応(FIDO:ファイド Fast IDentity Onlineの略語で、パスワードに依存しない認証仕様の一つ)、さらにFIDO2対応認証デバイスを利用した認証に対応。これにより端末からクラウドサーバー、またはサービスに対して、エンド・ツー・エンドでセキュリティ性の高い「公開鍵暗号方式」を利用したパスワードレス認証を実施しています。

インターネットやIT機器などを使用する場合、パスワード認証は欠かせないものでありますが、そもそも膨大な数のパスワードを管理しようとなると、合理的でないと考えられるケースも、言ってしまえば発生するかもしれません。また、だからこそハッキングが行いやすくいという問題点もあります。調査によれば、ハッキングによる侵害の81%は、パスワードが原因であるともいわれています。

セキュリティと利便性はトレードオフ、つまりセキュリティを高めるためには煩雑なパスワードの管理など複雑な運用が発生します。近年「働き方改革」「生産性向上」が強く叫ばれている中、クラウドサービスの充実はますます求められており、それに伴うセキュリティ性の向上が求められる一方で、相反する利便性の向上が求められています。そういった意味で、このFIDO2に対応したパスワードレス認証は、非常に大きなソリューションとなるでしょう。

今回の「CloudGate UNO」でのFIDO2によるパスワードレス認証サービスは、日本発の世界初クラウド型パスワードレス認証となります。対応ブラウザはGoogle Chrome、Microsoft Edge、Firefoxですが、現状はB to B(企業向け)サービスが対象、と限られた条件でのサービスではありますが、クラウドサービスを多用されている方、パスワード運用を懸念されている方にとっては、今後の市場拡大を考えても、以後の動向には注目しておくべきサービスといえるでしょう。

この記事が気に入ったらいいね!しよう

桂伸也
この記事を書いた人

桂伸也

フリーライター。元々音楽系からのスタートですが、現在は広く浅くという感じではありますが芸能全般、幅広く執筆を行っています。またエンタメ、芸能に限らずスポーツ、アミューズメント系と…何が得意なのかが不明な感じ。逆に困ったときに声を掛ければ、何らか答えが戻ってくるというか…ある意味“変な奴”(笑)

桂伸也が書いた記事

あなたへのおすすめ

カテゴリー記事一覧

pagetop