バイオメトリクス認証
重要な施設や部屋への部外者の入室を制限することは古くから行われているが、テロ事件を機に、日本ではそれほど感じられないものの、空港などの職員に対するゲート管理は厳しく行われるようになってきている。従来の保安要員の目視や社員証との照合やカメラ監視などに加えて、ICカードやバイオメトリクスによる自動的な認証を行い、ヒューマンエラーを少なくして完璧な管理を行うことに目を向ける機運が生じてきている。また、研究施設や情報システム部のドアなどには、比較的低コストで導入できるようになった自動認証装置のみを設けて入退出制限とその履歴管理を行う方法がとられるようになってきた。
情報システムへのアクセスの分野では
システム破壊やサービス停止を目論んだ攻撃、情報改ざんなどの外部からのクラッキングが常識化する一方で、内部からの不正アクセスによる顧客情報などの機密情報漏洩が横行し、万が一の場合、組織そのものが極めて厳しい社会的指弾を受けるケースも増えている。対策の前提ともいえるアクセス管理には、古くからのユーザーIDとパスワードのみが使われている場合が多い。しかしパスワードの脆弱性は明らかになっており、これに替わる、あるいは加えての本人認証の仕組みが強く求められている。
また、電子商取引が普及し、各種の決済がインターネットなどのネットワーク上で行えるようになってきたために、「なりすまし」などの不正行為を防いで取引の安全を確保することが求められている。そのための最重要技術にPKIがあるが、PKIによる認証に必要な「秘密鍵」は本人のみが使え、他には常に秘匿しておく必要がある。秘密鍵をもっているのが本当に本人なのかどうかは、また別に認証する仕組みが必要だ。
さらに詳しい続きを読むには↓をクリック
バイオメトリクス認証
|