簡単には逃れられない、パスワードの“呪縛”
システムやアプリケーションの認証の仕組みとして、広く世の中に浸透しているパスワード。だが最近は、このパスワードが抱えるリスクが指摘されている。
例えば警察庁が2023年3月に発表した「令和4年におけるサイバー空間をめぐる脅威の情勢等について」によると、2022年中における不正アクセス禁止法違反の検挙件数は522件。その92.3%に当たる482件が識別符号窃用型、つまりパスワード盗用によるものだった。具体的な手口としては、「利用権者のパスワードの設定・管理の甘さにつけ込んで入手」が全体の約半分の230件。次いで「識別符号を知り得る立場にあった元従業員や知人等による犯行」が41件で8.5%を占めていた。
ビジネス現場はこのようなリスクに対応する必要がある。方法として多要素認証(MFA)の導入を考える企業は多いが、実は、それだけでパスワードのリスクを回避することは難しい。なぜなら、ほとんどの場合、多要素認証は既存のパスワード認証に何かを加える形で検討されるからだ。
また、パスワード以外の認証方式の有力候補が『生体認証』だが、これにも問題点はある。認証がうまくいかなかった場合の代替手段として、パスワードやPINコードを併用する必要があり、結局ここでもパスワードに依存してしまうのだ。
これらの事情を踏まえ、業務現場をパスワードの“呪縛”から解き放つためにはどのようなアプローチが必要なのか。そこで今注目を集めているのが、パスロジが提案する「パスワードレス多要素認証」、およびそれを実現する認証プラットフォーム「PassLogic(パスロジック)」だ。独自の「デバイスレス・ワンタイムパスワード」の概要や効果について、次ページで詳しく紹介する。