2019/04/25

Apple に対する 2FA の訴訟の 2 つの問題点

mfa, auth, authpoint

2019 年 4 月 25 日 編集部記事

MFA(多要素認証)は、現存する最も強力なセキュリティ管理の 1 つです。ウォッチガードでは、強力な認証はセキュリティに不可欠の要素であると考えており、MFA が多くの製品やサービスで広く利用されるようになってきているのは、とても良いことです。それでは、Apple の一人のユーザが 2FA(2 要素認証)に対する Apple のアプローチを根拠に Apple に集団訴訟を起こすと、どのような影響があるのでしょうか。間違いなく、多くのセキュリティの専門家が困惑することになるでしょう。

ウォッチガードの CTO である Corey Nachreiner が Forbes の最近のコラムで、このユーザが Apple を訴える理由、多くの反対意見が誤解される恐れがある理由、さらには、セキュリティのベストプラクティスより利便性を優先すべきではない理由を解説しています。記事の内容を要約し、以下に紹介します。

「車のシートベルトと同様、MFA も、多少の手間はかかるとしても、我々全員が利用すべき役に立つ機能なのです。この余分な時間をかけることで、結果として、セキュリティは強化されます。さらには、正しく実装されれば、それほど時間をかけることなく、簡単に MFA を利用できます。

最近の MFA ソリューションの中には、パスワードが不要で、電話をチェックして [承認] をクリックするだけで認証が完了するものもあります。未来のソリューションは、リスクベースの認証へと移行し、システムによってリスクのある行動が検知されるまで、何も認証されない可能性があります。結局のところ、最も困難な MFA 方式であっても、複数の認証要素がないことで失う恐れがある時間、データ、金銭と比べれば、十分な価値があります。

この馬鹿げた訴訟は、すべての人のサイバーセキュリティに悪影響を及ぼすものであり、訴えが却下されることを願っています。」

Apple の MFA に対する訴訟の原告にどのような問題があるのかの詳細と、MFA のさまざまな場面での使用に関する Corey の解説については、Forbes の記事全文をお読みください。また、ウォッチガードのクラウドベースの MFA ソリューションである AuthPoint の詳細についてはこちらを参照してください。