デジタル認証の数十年の歴史
時間の経過と共に、認証もさまざまな形へと変化を遂げてきました。音で伝達される信号や合言葉に始まり、最近ではさまざまなパスワードのアプローチがありますが、どれにもすぐに解読されてしまう弱点があり、何らかの形でセキュリティをさらに調整するという作業が繰り返されてきました。このような状況の何が問題なのでしょうか。デジタル認証が企業と個人のどちらのセキュリティにおいても極めて重要な役割を果たすことを理解し、このテクノロジの将来像に関する洞察を得るには、このテクノロジの進化の方法と理由を知ることが重要です。
Corey Nachreiner が GeekWire の最新コラムで、デジタル認証の進化の過程を解説しています。Corey はこの記事で数十年にわたるデジタル認証の歴史を振り返り、その発展や進歩が我々の仕事や生活をどのように変えたのかを検証しています。初期のパスワード、公開鍵暗号、OTP(ワンタイムパスワード)などのさまざまな技術について説明し、MFA(多要素認証)ソリューションの世界的な採用についても解説しています。この記事の一部を抜粋して、以下にご紹介します。
「入念に計画されたセキュリティ対策に従い、正しく使用されるのであれば、パスワードも有効な認証要素であると言えるでしょう。問題は、面倒なベストプラクティスに従う人がほとんどいないこと、また、パスワードを管理する企業側も自らのベストプラクティスに従っていないことです。このようなパスワードの誤った取り扱いの結果として、この数十年間に数えきれないほど多くのパスワードデータベースの流出が発生しており、その事実によって、パスワードだけではオンラインのアイデンティティを保護するのに不十分であることを証明されました。
多要素認証はおそらくはこの問題の解決に役立ちますが、今までは、このテクノロジや認証の他の代替手段があまりに高価であったり複雑であったりするという問題がありました。
そのような状況でスマートフォンが登場したことで、認証の未来に明るい兆しが見えました。2010 年代にスマートフォンがユビキタスな存在になったことで、以前はそれほど注目を集めなかった 2 つの認証技術、すなわち、生体認証と二要素認証を誰もが知るようになりました。」
初期の時代からの認証の発展の詳細については、GeekWire の記事全文(英文)をご覧いただき、パスワードセキュリティの現状の解説と多要素認証の増加については、こちらのレポート(PDF)を参照してください。