電子認証システム選択の基礎

最適な認証システムは、どのタイプか?

認証システムには、様々なタイプがあり、「電子認証」はその中の一つです。抱える課題によって適切な認証の仕組みを採用する必要があります。「電子認証」の選定ポイントを紹介する前に、その他の認証システムと「電子認証」を比較し、自社において「電子認証」が最適であるか、確認しておきましょう。

多くの場合、既に「ID・パスワード」による認証システムが社内のどこかで利用されているのではないでしょうか。この場合、想定される代表的な課題は以下の２つが考えられます。

　●負担低減：

• ・システムが増え、複数のパスワードを覚えなくてはならない。
• ・パスワード忘れに対する問い合せも増え、管理負担も軽減したい。

　●安全性強化：

• ・定期的にパスワードを変更しているが、マルウェアなどで盗み出されないか心配。
• ・標的型攻撃など巧妙化する攻撃手法に対して、安全性を高めたい。

これらの課題に通常のパスワードによる認証システムでは限界があります。対策として、複数のパスワードを一つにまとめて、すべてのシステムに1回のログインで対応する「シングルサインオン」や1回だけ有効な使い捨てパスワードを利用する「ワンタイムパスワード」などが、選択肢となります。いずれも、ユーザ負担、管理者負担を低減し、安全性を高めることが可能です。

これに対し「電子認証」は、パスワードの代りにICカードやUSBトークンなどの物理的なデバイスを利用するため、パスワードに関する管理負担はなくなります。また、マルウエアなどの外部ネットワークからの攻撃に対しても高い安全性があります。

マイナスポイントは、ソフトウェアの処理だけで完結する「ID・パスワード」方式に対して、ハードウェア認証である「電子認証」は、コスト面では不利です。また、カードやUSB端末の紛失リスクを考慮する必要があります。この場合、安全性強化のため、パスワードや指紋認証を組み合わせる「二要素認証」という選択肢もあります。

安全性を再優先するのであれば、「生体認証」は最有力な選択肢となります。先ほど紹介した「指紋認証」の他に個人に特有の「静脈」「虹彩（瞳の紋様）」「声紋」「顔」などを利用します。高い安全性を誇りますが、本人を識別できないこともあるなど、認証精度の問題を指摘される場合もあります。一体型などで比較的に普及している「指紋認証」を除くと、物理的な装置を別途導入する必要があり、他の認証システムと比較すると高価といえます。

生体情報を盗むことは不可能ではありませんが、「電子認証」のような「紛失リスク」はありませんので、金融機関などで入退室も含め、高度なセキュリティ管理を求められるのであれば、要求レベルを満たす認証システムといえるでしょう。一般的なセキュリティレベルであれば、コスト面や管理負担とのバランスが良い「電子認証」ということになるかもしれません。

認証システムでポイントとなるのは「コスト」「セキュリティ強度」「利便性」の３点です。それぞれに相反しており、一概にどの方式が最善とはいえません。自社の状況に適した認証方式を選択してください。

「電子認証システム」の選定ポイント

認証方式として「電子認証」タイプを採用することが決まったのであれば、ここからの選択肢はあまり多くありません。認証に利用するセキュリティキーといわれる端末の種類で選んでください。概ね「ICカード」タイプか「USBトークン（USBキー）」のいずれかになります。それでは、それぞれの特徴を見ていきましょう。

■ICカード

ICカードによる認証は早くから導入され、ICチップを埋め込んだカードを個人認証に利用することで、企業の社員証として兼用され、システムログインだけではなく、入退室や勤怠管理などで、幅広く利用されています。印刷セキュリティとして、複合機・プリンタでの認証や福利厚生となる社員食堂や社内の自動販売機でも応用されています。

このように適用範囲の広さがICカード式の特徴といえます。一つの認証の仕組みでセキュリティ要素以外の社内サービスへの利便性も提供してくれるのです。

USBトークンとの比較では、端末のコストがICカードの方がコストを抑えられるので、従業員数が多い場合には有利になるでしょう。カードの手軽さの反面、紛失や貸し借り、なりすましなど、運用上、注意すべき点もあります。

■USBトークン（USBキー）

USBトークンも広く使われるようになってきています。先に普及したのはUSBキーといわれるパソコンの施錠のための単なる「鍵」としての機能だけでした。その後、個人認証の電子デバイスとして、機能強化されたものがUSBトークンです。

USBというデバイスとしての特性で、ICカード比較すると付加機能を搭載しやすい点がメリットとなります。例えば、指紋の読取りセンサーと一体型になったものやワンタイムパスワードの機能を持つUSBトークンも登場し、多機能化が進んでいます。

製品によっては、非常に高度なPKI認証（公開鍵基盤を利用した認証）や次世代仕様「FIDO」などを搭載し、社内システムへのリモートアクセスやオンライン認証を実現する製品もあります。

USB端子に挿すという機構上の制限でICカードほど、適用範囲は広くありませんが、盗難や紛失に対しての「二要素認証」への対応など、安全性の高さが特徴となります。

ICカードを利用する製品とUSBトークンを利用する製品とどちらが優れているということではありません。認証システムとして、最も重要なセキュリティ面は、どちらも必要十分な機能を備えています。適用範囲の違いなど、それぞれの特性を理解した上で、自社に最適な「電子認証」システムを採用してください。