- - PR -
ID,PASSWORD を必要としない認証
投稿者 | 投稿内容 | ||||
---|---|---|---|---|---|
|
投稿日時: 2002-10-20 08:47
ユーザ認証としてのID,PASSWORD のシステムは、一般のユーザから見ると
うっとうしいものです。そこで、流れとしては、下記の無線LANのケースのように なってゆくのでしょう。デスクトップに関しては、別途USBキーのことを書いていますが、 そういった流れになってゆくと思っています。ご意見ある方、ぜひコメントお願いします。 http://www.watch.impress.co.jp/internet/www/article/2002/1018/wpc4.htm 実際の普及は、低価格なデバイスと、PKIとのセットになると思っています。 | ||||
|
投稿日時: 2002-10-20 15:07
僕は詳しいことはわからないのですが、
なぜPKIのUSBキーが登場して、1年以上(?)たつのですが、 どこも、決済のサービスを始めないのでしょうか? 技術的に問題があるのですか? | ||||
|
投稿日時: 2002-10-21 13:04
パーソナルユースでの競合はやっぱり「リアルマネー」と「クレジットカード」でしょう。 ビジネスユースでは「銀行振込」も競合です。 お金の「バッファ」を必要とする以上は、預金業と変わらないだけの資本が必要です。 リアルマネーに至っては「国の信用」が競合ですから、便利な仕組みだけでは、 なかなか太刀打ちできないなぁと思っています。 | ||||
|
投稿日時: 2002-10-22 10:11
個人ユースではどうでしょう?
決済サービスを行うためにわざわざUSBキーを買わなければいけないということに関して ためらいというか、拒否感を覚える人はいるような気がします。 現状ではブラウザ、もしくは専用クライアントをダウンロードして使用等、 コスト負担が無い形で、先ずはユーザの裾野を広げている段階なのではないでしょうか? ユビキタスな環境が整備され、自宅以外でもインターネット通販が広まるようになれば USBキー片手にショッピングなんてこともできるようになるかもしれませんね。 もう一つ技術的な問題になるかはわかりませんが、 現在のUSBキーで、証明書格納用の容量は64kBと聞きました(容量が増えている可能性はあります) この場合、1つのサービス用に1つの証明書としてUSBキー一つで いくつのサービスが使えるでしょう??? 個人的にUSBキージャラジャラしているのはあんまり好きじゃないですし、 どのキーにどのサービス用の証明書が入ってるかを覚えることもできそうにないです。 企業ユースに関しては、 USBキー、やソニーの指紋認証+証明書が利用可能なPUPPYといった製品があるように 企業内での導入が進んでいるという話を聞きます。 ただ、一番の問題としては、USBキーの場合紛失管理が大変だとか・・・ なくす物なんですかね??? 後蛇足ですが 住基ネットの利用に関して、希望者にICカードを発行して ICチップに様々なアプリケーションを乗せるという構想があるそうです。 国民みんなが持つ(という確信はさっぱりありませんが)認証媒体としては 配布数などから一つの選択しかと思います。 | ||||
|
投稿日時: 2002-10-22 13:37
まぁ、その問題は、携帯電話やADSLのように、 決済手数料で元を取り、USBキー自体は安価に配るという方法で解決できると思います。 なんで、クレジッドカード会社がUSBキーを配ったりしないのでしょう。 あれ、あれ、だんだん本題がわからなくなってきた。 USBキーって何が良いんでしたっけ。あっ、そうか、認証か。 クレジッドカード会社って「信用保証」をやっている会社なんですから、 USBキーで別な形の「信用保証」が出来なくもないと思うのですが、 う〜む、何が問題なのでしょう。さっぱりわからん。 16桁の番号よりはぜんぜんましでしょう。 なぜ、サインなしでクレジットカードが使えてしまうのか、 その保証メカニズムが僕にはわかっていません。 危険すぎる気がするのですが、まぁ、不正使用の割合がそれほど高くないから、 ペイしているのかなぁ。 300円以下の小口決済をもっと充実してほしいですね。 WebMoneyとUSBキーのペアというのは結構おいしいかも。 WebMoneyの最大の欠点は、あの長たらしいキーを入力しないといけないことですからねぇ。 ユーザーの入力時間を含めて、7秒以内に決済が完了しないのは、 ビジネスとしては失格だと思います。うーむ、やっぱり、USBキーに住所も入れてほしい。 だらだら、書きすぎました。とりあえず、今後に期待します。 | ||||
|
投稿日時: 2002-10-23 00:28
zanjibar 様 かちのち、です。 無線LANの記事は、少し狭い範囲で議論されていると思います。 その流れを「ID,PASSWORD を必要としない認証」と言う形で、「USBキー」に広げるのは若干危険ではないか、と言う気がします。 USBキーなどの「トークン」は、「特定の持ち物が利用者の正当性を表す」方式ですが、「トークン」を盗用された場合に弱点があります。これを解決するために、「IDやパスワード」で「所有者しか知り得ない情報」を確認することで、「利用者の正当性」を保障しています。 これが、あまりに面倒なので、流行の「バイオメトリックス」が色々と検討されているわけです。ところが「バイオメトリックス」そのものが偽造可能だったりして、今ひとつ信頼性に欠ける場合が多い分けです。 仮に「USBキー」に証明書や秘密カギや暗号エンジンが収容できた場合でも、それを利用する利用者の真正性は、別に何らかの情報で確認する必要があります。でないと、盗用の結果大変な事態が発生することになります。 PKIは信頼性が高い認証方式ですが、それは「秘密カギ」が安全に管理されている前提があっての話で、ここが個人任せであることが最大の欠点です。普及させるには、ITリテラシーの低い利用者でも安全に使えるシステムにしなければなりませんが、簡単にはゆかないでしょう。 無線LANの。EAP-TLS方式にしても、秘密カギが単独で利用されるわけではなく、それを利用しているのが確かに本人であることは、何らかの方法で事前に確認しなければなりません。IDやパスワードを都度入力するわずらわしさからは逃げられると言っているものと思います。PCの起動時認証により認証し、その後はSSOで楽ができると言うことですね。 良い「バイオメトリックス」が確立されるまで、IDとパスワードからは逃げられないものと観念しています。 | ||||
|
投稿日時: 2002-10-23 02:57
かちのちさん 今晩は、
やや、先走った議論をしているのは、承知の上です。 ただ、ハードウエアトークンは、今後、必要だと実感しています。 リスクと、便利さは裏腹ですから、リスクの議論ばかりするのは 意味がないと思っています。そこはどうでしょうか? キャッシュカードの危険性などや、通帳と印鑑を一緒に盗まれた場合の 危険性などに比べたら、USBトークンの危険性など押してしるべしでしょう。 バイオメトリクスに関する解は、簡単です。誰でも使える世界最高水準のバイオ コンピュータを使えばいいだけの話です。簡単にだませるバイオメトリックスなど 費用対効果の面で性能が悪すぎます。 | ||||
|
投稿日時: 2002-10-23 02:57
かちのちさん 今晩は、
やや、先走った議論をしているのは、承知の上です。 ただ、ハードウエアトークンは、今後、必要だと実感しています。 リスクと、便利さは裏腹ですから、リスクの議論ばかりするのは 意味がないと思っています。そこはどうでしょうか? キャッシュカードの危険性などや、通帳と印鑑を一緒に盗まれた場合の 危険性などに比べたら、USBトークンの危険性など押してしるべしでしょう。 バイオメトリクスに関する解は、簡単です。誰でも使える世界最高水準のバイオ コンピュータを使えばいいだけの話です。簡単にだませるバイオメトリックスなど 費用対効果の面で性能が悪すぎます。 |