(出所:123RF)
本人確認やID管理、認証・認可はITエンジニアにとって「基礎科目」である。7payやドコモ口座など基礎ができていないがゆえに引き起こされたトラブルは少なくない。本特集では過去の事件を原因を含めて振り返るとともに、日米の本人確認ガイドラインや身元確認手法などを解説する。進化する「本人確認」技術に追随してこそ安心安全なデジタル化につながる。
今だから知っておきたい「本人認証」
大豆生田 崇志、松浦 龍夫=日経クロステック/日経コンピュータ
出典:日経クロステック、2021年2月1日
(記事は執筆時の情報に基づいており、現在では異なる場合があります)
(記事は執筆時の情報に基づいており、現在では異なる場合があります)
目次
-
なぜ認証を巡るセキュリティー事故がなくならないのか、再発防ぐ決め手を探る
オンラインサービスの利用者を認証する仕組みは今や誰もが必ず使う基礎技術である。ところが「ドコモ口座」や「7pay」などで相次いだセキュリティー事故の要因になっている。問題を解決する決め手はあるのか、専門家に対策を聞いた。
-
誤れば大ごとになる「本人確認」、考え方と設定のポイントとは
デジタル化時代の今、企業はオンラインサービスにおいて本人認証レベルをどう設定すべきなのか――。ここで参考になるのが、経済産業省が2020年4月に公表した報告書だ。企業が自らの事業リスクを判断してオンラインサービスに必要な認証レベルを評価できる尺度などが書いてある。
-
「ドコモ口座」問題の舞台裏、銀行と決済サービス事業者が自ら招いた不正出金
2020年9月に判明したNTTドコモの電子決済サービス「ドコモ口座」の不正送金問題で、新事実が明らかになった。ドコモ口座問題に詳しいある金融関係者は「ブルートフォース攻撃はなかった」と明かす。