第55回 「VAIO、法人向く。」の現在を探る

シングルサインオンで利便性と安全性を両立

パスワードは限界、テレワークにも効く生体認証「EVE MA」をVAIOと使う

文●飯島範久 編集●ASCII

  • この記事をはてなブックマークに追加
  • 本文印刷

生体認証を利用してすべてアクセス

DDSのソリューション「EVE MA」によるWindowsのサインイン画面。導入するとWindows Helloではなく独自のものになる。

 今の時代、セキュリティーの確保とユーザー認証のために、あらゆるシーンでサインインが要求される。Windowsサインインやドメインへの参加はもちろん、クラウドサービスや業務用アプリを利用するたびに、IDとパスワードを入力しなければ利用できない。

 社員はその都度、IDとパスワードを覚えなければならないが、人間そんなにIDとパスワードを使い分けるのは難しい。すべて同じにしたり、覚えやすいパスワードにしたり、あるいはパソコンにIDとパスワードを貼り付けておくなど、運用時に様々なリスクが生じる。特に、機密性の高い情報や個人情報を扱う企業では、オフィス外にPCを持ち出すテレワークが非常に不安になるだろう。

 DDSの認証ソリューション「EVE MA」は、従来、IDとパスワードによるサインインを一元化し、指紋などの生体情報や、ICカードなどの所持情報、パスワードなどの知識情報から組み合わせる多要素認証方式に置き換え、セキュリティーレベルを引き上げるものだ。

 多要素という意味で、いちばん手軽なのは、パスワード認証と生体認証の組み合わせである。たとえばVAIOの最近のモデルは指紋認証や顔認証機能を搭載可能なので、追加の機材を用意せずにEVE MAを利用できる。

VAIO Proシリーズは、導入時に指紋センサーやWebカメラを選択すれば、機材の追加なしにEVE MAを活用できる。

 また、EVA MAを導入すると、単一の認証方法で様々なサービスの認証ができる「シングルサインオン」も実現できる。Windowsの起動時だけでなく、各種アプリケーションやクラウドサービスなどを利用する際も生体認証が可能となる。認証画面も独自のものに切り替わり、パスワード入力を行なわずに、生体認証のみでのアクセスも可能にできる。

 マイクロソフトもWindows向けに「Windows Hello」という生体認証機能を提供している。OS標準のもので、指紋認証や顔認証も利用できる。

 ただし、Windows Helloは、指紋認証や顔認証を利用するためにPIN(4桁以上の数字または英数字)を合わせて設定する必要がある。キャッシュカードでいうところの暗証番号のようなものだ。これは、万が一指紋が認識しづらかったり、センサーが壊れたりしたときに代替手段として利用する。PIN自体の考え方はセキュリティー的には有効とされている。パスワードと違ってマシンに対して紐付けられるので、仮にPINが流出しても、他人が別のPCを使ってサービスにアクセスすることはできない。つまり、PCが盗まれ、PINまで流出したという2つが重ならない場合以外は、一応安心だ。

 ただ、Windowsでは、サインイン時に生体認証以外の認証方法も選択できる。仮に生体認証で利用者を特定する仕組みにしても、PINやパスワードが知られてしまったら、他者がサインインできる可能性が高まる。生体認証のみでサインインできるようになっていたほうが、より安全になるわけだ。

過去記事アーカイブ

2024年
02月
10月
2023年
01月
02月
03月
04月
05月
06月
07月
08月
09月
10月
11月
12月
2022年
01月
02月
03月
04月
06月
07月
08月
09月
10月
11月
12月
2021年
01月
02月
03月
04月
05月
06月
07月
08月
09月
10月
11月
12月
2020年
01月
03月
04月
05月
06月
10月
11月
2019年
01月
02月
03月
04月
05月
06月
07月
08月
09月
11月
12月
2018年
01月
02月
03月
04月
05月
06月
07月
08月
11月
12月
2017年
01月
03月
04月
05月
06月
07月
08月
09月
10月
11月
12月
2016年
01月
02月
03月
04月
05月
07月
08月
10月
11月
12月
2015年
01月
02月
03月
04月
05月
06月
07月
08月
09月
10月
12月
2014年
07月
08月
09月
10月
11月
12月