MUFGのフィンテック事業会社CTOが語る「キャッシュレス時代に求められるID技術」とは
サービス設計に役立つガイドライン「NIST SP800-63B」とは 楠氏が、「サービス設計の参考にして欲しい」と話すガイドラインが、2017年6月に、米国の国立標準技術研究所(NIST)で発表された、デジタル認証に関するガイドライン(Digital Identity Guidelines)の最新版「NIST SP 800-63-3」である。 日本語翻訳版も公開されており、「行政手続におけるオンラインによる本人確認の手法に関するガイドライン」など国内基準にも影響を与えている。 たとえば、ID認証とライフサイクル管理について定めたのが「SP 800-63B」だ。 前述したSMS認証については、セキュリティの弱点があることから、「異常な振る舞い」のようなリスク指標を考慮すべきだとされ、ドラフト段階では多要素認証として「認めない」とされていた。 「NIST SP800-63B」のポイント 楠氏は
楠 正憲氏が語る「サービス撤退を避けるためのID管理」とは
企業にとってID運用は頭の痛い課題だ。毎日のように報じられるパスワードの漏えいからもわかるとおり、ID運用のリスクは高まっている。「パスワード漏えいを前提としながらID管理と向き合っていかなければならない」と力説するのは、Japan Digital Designの楠 正憲氏だ。同氏は多様化する端末環境に合わせた安全なIDの構築方法や最近のトレンド、課題など、クラウド、キャッシュレス時代に求められるID技術について解説した。 ID漏えいは「サービス撤退」の危機 クラウドをはじめとするテクノロジーの普及、進展に伴い、「IDの堅牢さ」がクローズアップされている。周知のとおり、キャッシュレス決済をはじめあらゆるWebサービスは堅牢なID管理とその認証なしには成り立たないからだ。 ID管理やサービス認証の益々重要になる一方、「IDとパスワード」などの認証情報がサイバー攻撃により狙われるようになった。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
