生体認証を利用してすべてアクセス
DDSのソリューション「EVE MA」によるWindowsのサインイン画面。導入するとWindows Helloではなく独自のものになる。
今の時代、セキュリティーの確保とユーザー認証のために、あらゆるシーンでサインインが要求される。Windowsサインインやドメインへの参加はもちろん、クラウドサービスや業務用アプリを利用するたびに、IDとパスワードを入力しなければ利用できない。
社員はその都度、IDとパスワードを覚えなければならないが、人間そんなにIDとパスワードを使い分けるのは難しい。すべて同じにしたり、覚えやすいパスワードにしたり、あるいはパソコンにIDとパスワードを貼り付けておくなど、運用時に様々なリスクが生じる。特に、機密性の高い情報や個人情報を扱う企業では、オフィス外にPCを持ち出すテレワークが非常に不安になるだろう。
DDSの認証ソリューション「EVE MA」は、従来、IDとパスワードによるサインインを一元化し、指紋などの生体情報や、ICカードなどの所持情報、パスワードなどの知識情報から組み合わせる多要素認証方式に置き換え、セキュリティーレベルを引き上げるものだ。
多要素という意味で、いちばん手軽なのは、パスワード認証と生体認証の組み合わせである。たとえばVAIOの最近のモデルは指紋認証や顔認証機能を搭載可能なので、追加の機材を用意せずにEVE MAを利用できる。
VAIO Proシリーズは、導入時に指紋センサーやWebカメラを選択すれば、機材の追加なしにEVE MAを活用できる。
また、EVA MAを導入すると、単一の認証方法で様々なサービスの認証ができる「シングルサインオン」も実現できる。Windowsの起動時だけでなく、各種アプリケーションやクラウドサービスなどを利用する際も生体認証が可能となる。認証画面も独自のものに切り替わり、パスワード入力を行なわずに、生体認証のみでのアクセスも可能にできる。
マイクロソフトもWindows向けに「Windows Hello」という生体認証機能を提供している。OS標準のもので、指紋認証や顔認証も利用できる。
ただし、Windows Helloは、指紋認証や顔認証を利用するためにPIN(4桁以上の数字または英数字)を合わせて設定する必要がある。キャッシュカードでいうところの暗証番号のようなものだ。これは、万が一指紋が認識しづらかったり、センサーが壊れたりしたときに代替手段として利用する。PIN自体の考え方はセキュリティー的には有効とされている。パスワードと違ってマシンに対して紐付けられるので、仮にPINが流出しても、他人が別のPCを使ってサービスにアクセスすることはできない。つまり、PCが盗まれ、PINまで流出したという2つが重ならない場合以外は、一応安心だ。
ただ、Windowsでは、サインイン時に生体認証以外の認証方法も選択できる。仮に生体認証で利用者を特定する仕組みにしても、PINやパスワードが知られてしまったら、他者がサインインできる可能性が高まる。生体認証のみでサインインできるようになっていたほうが、より安全になるわけだ。
週刊アスキーの最新情報を購読しよう
