不正ログインの猛威…あなたにも触手が!?
生体認証も活用する時代に
実はこうした不正ログインの多くは、「リスト型攻撃」によるもの。リスト型攻撃とは、すでに流出している別のサイトのIDやパスワードを利用して、他のサイトでログインを試みるものです。
なぜログインが可能かといえば、多くの人がパスワードの使いまわしを行っているから。9割の人がパスワードを使いまわしている、なんていう調査結果もあることですから、一度出回ったIDやパスワードにより乗っ取りが多発してもおかしくはないといえます。
こうした乗っ取りにより、金銭トラブルが生じたり、乗っ取りによるメッセージ送信によって本人は何も悪いことをしていないにもかかわらず、人間関係が壊れるといったことが起きています。不正ログインの兆候が見られた場合にはパスワードを変えるなどの対応をまずは行うべきといえます。
なお、パスワードの変更においては、メールアドレスや生年月日を利用するのはNGです。ユーザーの属性からすぐに判断がつくようなパスワードはやめること、一つ一つのサイトで利用するパスワードを変えること、これがもっともシンプルではありますが、不正ログインされた場合の拡大を防ぐ対処法といえます。
セキュリティは3種類存在する
さて、不正ログインへの対応について話をしてきましたが、実はセキュリティには3種類の方法があるのをご存知でしょうか。鍵やカードによるセキュリティ、IDやパスワードによるセキュリティ、そして今後利用が期待、促進されると思われる指紋認証などの生体認証です。実は今、不正ログイン被害の拡大で改めて3つめの生体認証が注目を集めています。昔からあるセキュリティとしては、鍵やカードがありますが、「紛失」すれば対応に時間がかかるといったリスクが存在します。また、不正ログインで問題となったIDやパスワードの場合、複数のパスワードを利用する手段が今のところ不正ログインを防ぐ方法としてあげられますが、各パスワードをどこで利用するか「忘れる」おそれがあります。何回も間違えれば、利用ストップとなる恐れもあります。
こうした点からみれば、紛失する、忘れるといった恐れは生体認証にはありません。生体認証に多く利用されているのが、指紋、手のひらの幅や指の長さによる掌形、瞳の中の虹彩など。最近では金融機関のATMにも利用されるようになっていますから、徐々に利用件数は拡大しているものと思われます。
ただし、生体認証にもデメリットが。例えば、指紋一つとっても一生まったく同じであるとはいいきれません。経年変化により認証ができなくなるおそれや、怪我をしたり病気により生体認証自体ができなくなるおそれもあるのです。また、必ずしも生体認証が一人の人間を特定する者ではなく、誤認もあるようです。パスワードのように更新できればその後の不正は減らせますが、一度複製されると安全性面で問題が出てくる恐れもまだ残されています。
そのため、こうしたセキュリティは、一つにしぼるのではなく、複数のセキュリティを利用して用いることが今後の流れではないかといえます。
最新の生体認証はスマホに搭載されている
最後に、最新の生体認証について解説します。既にご存知の方もいらっしゃると思いますが、昨年9月に発売されたアップルのiPhone 5sや最近発売されたサムスンのGalaxy s5に指紋認証が搭載されています。実はこの2つの商品に搭載されている指紋認証は異なります。iPhone 5sに搭載されているのは「プッシュ形」と呼ばれる、ボタンを押すようにして指紋を読み取る方法です。Galaxy s5に搭載されているのは「スイープ形」と呼ばれる、画面をなでることで指紋を読み取る方法です。
プッシュ形は、使い方が簡単な反面、指紋データを何度か登録する必要があります。スイープ形は、小さなセンサーで広範囲な指紋情報がとれる反面、使い方がわかりにくいといった面があるようです。
いずれもメリット・デメリットがありますが、今後はスマートフォン向けサービスなどを中心に、こうした指紋認証方法は様々な所で利用され、不正ログインを防ぐ手段として用いられるようになっていくのではないでしょうか。
