ニュース
新しいモバイル認証システム開発へ、米携帯大手4社がタスクフォース設置
詐欺やなりすましといった不正を減らすため、2018年をめどに新しいモバイル認証ソリューションの開発を目指す。
米AT&Tなど携帯電話大手4社は9月8日、新しいモバイル認証ソリューションを開発するための組織「Mobile Authentication Taskforce」を発足させた。
同組織にはAT&TとSprint、T-Mobile、Verizonの4社が参加する。それぞれがリソースを提供して、2018年をめどに先進的なモバイル認証ソリューション開発を目指す。
その背景として、現代のモバイルユーザーは多数のアプリケーション用の覚えにくいパスワードをいくつも管理するという難題に直面し、たとえベストプラクティスに従っていても、ソーシャルエンジニアリングの手口でだまされて、パスワードを盗まれることもあると指摘する。
そうした問題に対応するため、新ソリューションではネットワークベースのデバイス認証や位置情報、SIMカード認識といった手段を利用。携帯電話ネットワーク上のデータや行動パターンを分析することによって、高い精度でそのユーザーが本人かどうかを確認して、詐欺やなりすましといった不正を減らすことを目指す。
同組織で開発するソリューションについてはオープンなアプローチを採用し、アプリ開発者や業界団体、サードパーティーなどと連携する方針を打ち出している。
関連記事
- 国内企業向けモバイルセキュリティ市場は今後5年で2倍、130億円にまで拡大――IDCが予測
国内企業向けモバイルセキュリティ市場をIDCが分析。市場規模は2021年に130億円になると予測。その一方、シャドーITなどのリスクに対するセキュリティが重要になると指摘する。 - リモートで悪用可能なWi-Fiチップセットの脆弱性、Black Hatで詳細発表
問題のチップセットは、幅広いAndroid端末やiOS端末に搭載されている。AppleとGoogleはそれぞれ、7月に公開したセキュリティアップデートでこの脆弱性に対処した。 - Android端末の情報を中国のサーバに送信、「問題ない」とメーカー反論
米国で販売されているBLU製Androidスマートフォンの一部モデルで、ユーザーの個人情報が許可なく中国のサーバに送信されていると、セキュリティ研究者が報告した。 - スマホで指静脈認証、日立が新技術
赤外線を使った専用センサなどを用いずに、スマートフォンのカメラで認証できるという。 - Android端末に影響するQualcomm製チップセットの脆弱性、セキュリティ企業が詳細公表
悪用されればAndroid端末を制御される恐れもある。4件の脆弱性のうち3件についてはGoogleの月例パッチで8月までに対処され、残る1件のパッチも9月に配信予定だという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.