そのパスワードポリシーでユーザーを守れるのか?
- 編集部の見解や意向と異なる内容の場合があります
- 編集部は内容について正確性を保証できません
- 画像が表示されない場合、編集部では対応できません
- 内容の追加・修正も編集部では対応できません
毎週木曜日に配信している「データサイン・ランチタイムトーク」の模様をレポートします。当記事で取り上げるのは以下の配信です。
- 配信日:2021年2月18日
- タイトル: そのパスワードポリシーでユーザーを守れるのか?
- 発表者:データサイン プロダクトマネージャー 坂本一仁
そもそも「強いパスワード」って何?
インターネットでは、ユーザーを一意に識別する情報(ID)と、アクセスしてきた人がユーザー本人であることを確認する情報を組み合わせて、通信相手がユーザーその人かどうかを認証しています。ここでIDと組み合わせて本人を確認するための情報として一般的に用いられるのがパスワードです。パスワードはIDを付与されたユーザー本人だけが知る情報なので、パスワードを入力することでIDを持つ本人であることを証明する仕組みです。しかし、パスワードが単純なものであれば、IDを知る第三者によって推測され、あたかもユーザー本人になりすまして認証される危険性があります。なりすましを防ぐために、インターネットでサービスを提供する事業者は「強いパスワード」をユーザーに入力するようにルール(パスワードポリシー)を設定して促しますが、ユーザーは果たして事業者が望むように対応してくれるのでしょうか。データサイン プロダクトマネージャー 坂本一仁は、そうではないと指摘します。
そもそも「強いパスワード」というのは、どういうものでしょう?
「強いパスワードとは、パターン数が多く、かつ他と同じパスワードではないパスワードです。パターン数が多いことにより、第三者がパスワードをしらみつぶしに入力する総当たり攻撃への耐性が高まります。また、他と同じパスワードではないことで、『既知のパスワードと同じ、または似たパスワードを機械学習で当てる』という推測攻撃への耐性が増します。2つの条件はどちらか一方ではなく、両方が満たされることでパスワードの安全性の強化につながります」(坂本)
ビジョン:だれもが公正に安心してパーソナルデータを活用できる世界の実現
今日、パーソナルデータは、それを収集・活用することによって、次々と新しいビジネスの機会を生み、そこに大きな収益をもたらしています。
ところが、その活動の大部分は企業主体で行われており、パーソナルデータの所有者であるはずの生活者は、自身のパーソナルデータがいつ収集され、どのように利用されているかを把握することが難しい状況にあり、本来得られるはずの利益も享受できない状況です。
DataSignは、この不均衡に変革を起こし、生活者も企業も公正に安心してパーソナルデータを活用できる世界を実現するために立ち上がりました。
もちろん、それは簡単ではありません。大きな挑戦です。しかし、DataSignのメンバーは、この分野で突出した実績と経験、技術を持ち、確固たる実力と、まっすぐな情熱によって、理想の実現を着実に進めています。
その成果として、スタートから2年で画期的な2つのサービス『DataSign FE』『paspit』の提供を開始しました。
これらを推進力とし、DataSignの挑戦はさらに加速度を増していきます。
必見! Facebookいいね! 人気記事
最近(過去90日間)の記事で、Facebookの「いいね!」が多かった記事をお見逃し無く。
デジタルマーケティングの即戦力を2日間で育てます! 第25期「企業Web担当者 初級講座」12/5・12/6【2024年12月度】
5,275 いいね!第8回 SNS運用実践講座
2,051 いいね!Web担 編集後記 2024年10月
441 いいね!第2回 顧客理解のためのUXリサーチ実践講座~インタビュー・ネットリサーチから分析手法をワークショップで学ぶ
298 いいね!企業Web担当者集まれ~! サイト周りの悩み共有会! 10月10日(木)@渋谷【Web担当者Forum Meet UP 2024 #3】
198 いいね!なぜ、サイバーエージェントの広告運用は業界トップなのか? 理由を聞いた
148 いいね!
Facebookいいね!の多い記事
Twitterで言及の多い記事
はてなブックマーク人気記事
ソーシャルもやってます!