ニュース
» 2015年05月15日 12時45分 UPDATE

情報セキュリティEXPOレポート:「パスワード要らず」が来る? チョット気になるセキュリティ製品たち

便利と安全の両立――セキュリティの永遠なるテーマを実現してくれるかもしれない期待の先端技術や参考製品などに注目してみました。

[ITmedia]

 ITや組み込みなどをテーマにした総合イベント「Japan IT Week」が5月13〜15日、東京ビッグサイトで開催されました。この中の情報セキュリティEXPOでは2016年にスタートするマイナンバー制度への対応や標的型サイバー攻撃対策に関する展示が目立ちましたが、本レポートでは参考出品された新技術などを紹介します。

声でも認証できる時代に?

 近年パスワードの使い回しが原因となる不正ログイン事件が多発する中、パスワードだけに依存しない認証方式として様々なものが検討されています。特に指紋など本人固有の情報を使う生体認証への注目が集まっていますが、高精度の顔認証技術で定評のあるNECは、新たに音声認証技術を出展しました。

 「話者照合ソリューション」という同技術は、人の話し声と事前に登録された音声の特徴データと照合することで本人特定を行います。マイクや電話など広く普及している機器を使えるほか、その場に本人がその場にいなくても認証できるなどのメリットがあるとのこと。話声を分析してスコアリングし、20〜30秒程度の話声で高い精度を可能にしているといいます。

isexp15-01.jpgisexp15-02.jpg 声から本人照合度をスコアリングする

 既に警察での被疑者絞り込みといった捜査に利用されており、この他にも電話取引での個人認証や、公的な証明書の発行などにおける本人確認、PCやシステムへのログイン認証など幅広い用途が可能だとしています。生体認証では指紋や静脈、顔といった画像データを使いますが、その情報を登録することに抵抗感を覚える人も少なくありません。しかし話声なら抵抗感も小さいため、利便性の高い生体認証の1つとして普及していくかもしれません。

 同社によれば、「話者照合ソリューション」の国内での紹介は実質的に初めてで、SDKを提供するなどソリューション開発を進めいくとしています。

入力不要でスマホアプリを制御

 NTTソフトウェアは、Bluetooth通信を使ってスマホなどのアプリの利用を制限できる技術を出展しました。“カギ”になる小型装置をユーザーが身につけている時はパスワードなど入力しなくても許可されたアプリを利用でき、小型装置が離れると自動的にアプリがロックされる仕組みです。

 小型装置はまだ開発途上ですが、将来的にApple Watchのようなウェアラブル端末に組み込めるほど小型化できれば、パスワード入力などの手間が大幅に緩和されそうです。

 これによって例えば、ユーザーがちょっとの間だけ席から離れなくてはならない時に、席を立つだけでデバイスやアプリをロックできるといいます。企業では社員が小型装置を設置している社内にいるときは、全ての業務アプリが使え、社外では通話など必要最低限のアプリの利用だけにするといった運用も可能になるといいます。

isexp15-03.jpgisexp15-04.jpg 小型装置が離れている時は指定されたアプリが使えない

 スマホやタブレットの業務活用ではユーザーの利便性を下げずにアプリケーションやデータを保護する「モバイルアプリ/コンテンツ管理」(MAM/MCM)といったソフトウェア技術が既にありますが、同社が開発中の技術は物理的な面から有効的な対策になりそうです。

 また家庭では親が小型装置を持ち、子どもがスマホを持つようにすることで、お子さんは居間ではスマホを自由に使えますが、自分の部屋では一部のアプリしか使えないといった対応もできるそうです。子どもたちの間ではSNSを使ったコミュニケーションが盛んですが、いじめなどの問題も深刻化しています。子どものスマホ利用が気になる親御さんにとっても一助になるかもしれません。

PCもスマホもタブレットも一括ポリシーで

 クラウドセキュリティサービスを手掛けるHDEは、近く発売する予定のPC向けセキュアブラウザを出品しました。セキュアブラウザとは、ファイルダウンロードなど特定の操作を禁止したり、管理者が登録したWebサイトしか閲覧できなかったり、操作履歴などを残さないといったセキュリティを強化しているWebブラウザです。

 多くの企業が情報漏えい対策としてPCの持ち出しを禁止し、その代わりにスマホやタブレットを支給しています。ですが、PCよりも小さいスマホやタブレットは紛失や盗難に遭いやすいため、専用のセキュアブラウザが多数製品化されています。

isexp15-05.jpg セキュアブラウザはGoogle Chromeの拡張機能で利用できる。万一PC自体を紛失しても管理者がユーザーの権限を無効化するだけで利用不可になり、ファイルダウンロードなども禁止(閲覧のみ)できる

 スマホやタブレット用のセキュアブラウザがあるのに、同社はなぜPC用の製品を開発するのでしょうか。その理由は管理者の業務が煩雑なためです。PCとスマホやタブレットで別々のセキュリティ対策やルールを運用するのは大きな負担であり、できればデバイスの種類に左右されることなく共通の対策を運用できれば負担の軽減につながります。実際に、多数のユーザー企業からニーズが寄せられているとのこと。

 業務端末の“形”に左右されないセキュリティ対策も今後トレンドになっていくとみられます。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ