ITmedia NEWS > セキュリティ >
ニュース
» 2021年02月16日 07時00分 公開

「セキュリティと利便性はトレードオフ」はウソ? 生体認証とゼロトラストセキュリティサイバーセキュリティ2029(1/2 ページ)

例えばClubhouseでは連絡先へのアクセスが求められますが、それでいいのでしょうか?

[宮田健,ITmedia]

 スマートフォンは一昔前のスーパーコンピュータ並みの処理性能を持ち、大量のデータを持ち歩けるデバイスになりました。それだけに、登場した当初から紛失すると大きな問題になることがセキュリティリスクとして指摘されています。“ケータイ”(ガラケー)時代であれば、保管されている情報といえば連絡先一覧くらい。それでも取引先の情報が含まれていれば、それは立派なインシデントとして対処が必要です。社用ケータイはロックを施せという指示があったかもしれませんが、場合は面倒くささを理由に無視していた人も多いのではないかと推察します。

 そして今、スマートフォン時代では紛失リスクが大きく跳ね上がっています。紛失だけでなく、フィッシングにより偽サイトにログインすることで損害を被ることや、マルウェアとは呼べないまでも行儀の良くないアプリをインストールし、スマートフォンが持つ連絡先や位置情報、写真などの個人情報群へのアクセスを許可してしまうと、それらの情報が意図せず“活用される”時代です。

 デバイスが手元にあっても、情報は盗まれていくといってもいいでしょう。そのため、紛失時には携帯電話回線を止めるよりも先に「遠隔ロック」もしくは「遠隔消去」を行うべきです。回線を止めてしまうとそれが行えませんので、スマートフォン時代の紛失対応は気を付けなくてはなりません。

 もちろん、前提としては常に画面ロックを施しておくことをお忘れなく。

セキュリティ向上を目指すと、面倒くさくなる

 スマートフォンの時代になっても、画面ロックがOSで標準となるまでにしばらく時間がかかりました。それまでは4桁のPINロックすら行われていないケースが多かったのです。理由はケータイ時代同様「面倒くさい」から。キーパッドのないスマートフォンでのロック解除は、その面倒くささが倍増していたので無理もないでしょう。

 それが大きく変わったのは、スマートフォンに生体認証機能が搭載され始めてからだと思います。日本では国内ベンダーが生体認証に強く、いわゆるガラケー世代でも指紋認証が利用可能でしたが、一気にそれが普及したのはiPhone 5S(2013年発売)に搭載されたTouch IDが節目だったと思います。スマートフォンは1日に数十回以上はロック解除をすることになります。いちいち4桁のPINすらも入力したくない回数でしたので、それを指を置くだけでスッと解除できるというのは、使っていて気持ちがいいものでした。

 今では顔認証も搭載されているものの、新型コロナウイルス対策でマスクが当たり前になってしまい、またPIN入力が必要になってしまいました。あの頃はこんなに面倒だったのかと、生体認証の便利さが身にしみて感じられるはずです。

 今後登場するスマートフォンは、開発設計時から新型コロナウイルスの状況が反映されたものになるのではないかと思います。それが指紋認証に戻ってしまうのか、顔認証が強化されるのかはベンダーによって異なるとは思います。例えば生体認証に強いNECなどは、マスク着用時でも顔認証が高い精度で可能になる研究を実用化しています。

photo マスク着用時にも対応するNECの顔認証技術

 セキュリティ技術は、面倒くさいものをなんとかして利便性を高めたいという欲求を実現するために進化しています。よく「セキュリティは利便性と相反する概念」としてそのバランスを考えなくてはならないと言われますが、将来はその両方のいいとこ取りができるようになるはず。この点に関しては、私も楽観的に見ています。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.