楽天

知っておきたい助成金・給付金

2011年2月26日土曜日

Google二段階認証サービススタートでクラウドの安全性が格段にアップ

Googleが2-Step verification 日本語で二段階認証(この直訳って最悪かも)サービスを一般向けにも開始しました。


情報は1月下旬くらいからあったのですが自分のアカウントで見ることができませんでした。

二段階認証という和訳が実に分かりにくいのとサービスの内容を的確に表していないので英語名のまま 2-Step verification を使わさせていただきます。

一般にサービスを利用するときはIDとパスワードを使います。
忘れてしまうと大変ですよね。

しかし、IDはメールアドレスであったりで簡単にバレてしまいやすい。
たとえばGmail使っていればメールを送信したらIDが相手にバレてしまうということになります。
Yahooでも同じですしマイクロソフトでも同じです。
※マイクロソフトでは年間5つまで、最大15個まで別のアドレスを作って使えます。Yahooにも、それほど数は多くありませんが似たサービスがあるので、安全のため、それを活用することをオススメします。

つまり、大切な情報やお金を守る手段はパスワードしかないということになります。
忘れたら大変だし複雑すぎると覚えていられない。
使いたい時にすぐ使えない。

また、パソコンやスマートフォンなどではパスワードを保存していていちいち入力しなくても良い状態で使うことが多いものです。
スマートフォンなど置き忘れたりすれば、銀行口座なども自由に扱えてしまいそれで全財産を失うことにつながるかもしれません。あるいは借金まで作れてしまうかもしれません。

こうなると使うのを諦めるか、ひらきなおるか。

Googleの回答は第三の道でした。

一部の銀行やデーターセンターなどセキュリティーの厳しいところでは使われている方法で、ワンタイムパスワードと呼ばれるものを使います。

ID。とパスワードは記憶しておきます。
それだけでは、誰かに悪用されるかもしれません。
置き忘れたりしなくともパソコンやゲーム機の性能は向上する一方で、スマートフォンも年内には4コアCPUなどというすごいものが登場しそうです。
CPUの性能が上がれば、より短時間でパスワードを解読できるようになってしまいます。

そこでもうひとつパスワードを使うようにします。
しかし暗記するのは大変ですし、暗記できるパスワードならば破ることもできる。

考え出されたのは、使うその短時間だけ有効なパスワードの発行でした。
パスワード発行専用の万歩計のようなハードもあり、パスワードが時々刻々と変わります。
特殊な方法でパスワードを毎分変えていて、その方法は一台一台ことなります。

サーバー側に同じ仕組がセットされていて、IDとパスワードが合致すると、時々刻々と変わるパスワードの入力を求めます。それがあった時だけ使えるようにする方法です。

これなら忘れることもないですし、変わっていくので、高速なコンピューターを使っても解析して、今この瞬間のパスワードを当てるのは困難です(現時点では不可能に近いのですが、いずれはそれもかわるかもしれません)。

専用の機械が必要なのが弱点ですが日本でもネットバンクの一社がこの方法を採用し全顧客に専用ハードを配布しています。

Googleの方式はもう少しスマートで、専用のハードを使いません。

例えば携帯電話のメールアドレスを登録します。
ログインしようとすると携帯宛にメールでその時だけ使えるパスワードが送られてきます。
IDとパスワードとその時だけ使えるパスワードがあっていることが必要なので安全性がぐんと高まります。

また、ソフトバンクのように圏外になりがちだとログインできないという問題もあります。
だからドコモに乗り換えてもいいんですが、本末転倒かもしれません。
※圏外になる方が本末転倒というか携帯の本来の機能を提供できていないのかもしれませんが。

スマートフォン用のアプリも作られていて、専用ハードなしでパスワードが作れるそうです。

安全性が格段に高くなるので、クラウドは怖いと行って使わなかったり、開き直って自分のアカウントなど狙ったりしないさと、根拠のない強がりもやめ、現実路線で行ってみてはいかがでしょう。

まだ始まったばかりでアプリの多くがこの方式に対応していません。
その場合、アプリごとにログイン専用パスワードを発行し、それを使うようになっています。

わたくしは、SMBの電波は信用できないしドコモはガラケーしか使えないのに、いつ壊れて一週間工場送りになるかわからない不安を一年抱え続けているので、早く切り替えたいのですが少し様子見です。


※SO906iを使っているのですが11ヶ月間に5回完全に壊れマザーボートとICの交換に毎回なります。受信したメールが読めなくなるのでこのようなサービスを利用できません。

0 件のコメント:

コメントを投稿