モバイルデバイスやクラウドサービスが当たり前のように業務でも使われるようになったいま、「ワークスタイル変革」や「ワークライフバランス」といった言葉が、企業の競争力と社員の働きやすさの双方を実現するキーワードとして注目されている。しかし、いつでも誰でもどこからでも仕事ができるようにするには、安心と安全の担保も絶対に欠かせない。なかでも重要なのが、仕事で使うあらゆるアプリやサービスなどの入り口となる「認証」だ。

そこで本企画では、企業とITの関わりに詳しいジャーナリストの佐々木俊尚氏に、いま求められる業務におけるIT活用のあり方や、その中で鍵を握る認証の理想的なかたちなどについて話を聞いた。最終回となる今回は、佐々木氏に「PassLogic」を使用してもらった感想と、今後の「認証」やITの進化の方向性について語ってもらった。

佐々木 俊尚氏

パスロジからの紹介

「PassLogic」は、トークンを使わずブラウザのみでワンタイムパスワードを実現する認証プラットフォームです。

数字が記されたマス目状の表(乱数表)から、マスの「位置と順番(シークレットパターン)」に沿って、文字を抜き出してパスワードを判読する方式で、トークンを使用しないワンタイムパスワード」を実現しています。マスの「位置と順番」を決めて覚えるだけなので、誰でも感覚的に使いはじめられるのが特徴です。

他にも下記のような機能をワンストップで提供します。

  • クラウドとオンプレミスの両方に対応する「シングルサインオン」
  • 「ActiveDirectory」や「LDAP」などとの「ID同期」
  • 業務内容や役職などによりアクセス可能なシステムを振り分ける「アクセスコントロール」
  • Windows OSへのサインインにも適用可能
  • 認証機器なしでの「2要素認証」

パターンによる認証は、人間の生理的な本能に合致している

──実際に「PassLogic」を使用してみていかがでしたか。

概要を説明してもらった時にも感じていましたが、やはりパターンというのはすごく覚えやすい上に、これならば文字列のパスワードのようにメモに残さずとも忘れることはないだろうと感じました。なんというか、文字列とパターンとでは、記憶のために脳で使っている領域が異なるような気がします。パターンの場合は、人間の生理的な本能により近いかたちで覚え、使用することができるように感じます。パターンは同じであっても、異なるパスワードを毎回つくれるというのが、「PassLogic」の大きな強みですね。

そもそもIDと文字列の固定パスワードによる認証というのは、大昔にメインフレームをタイムシェアして使っていた時代の名残なんですよね。なぜかここだけ進化してこなかった。明らかに人間の本能に沿ったものではありませんから、これだけ認証すべきシステムやサービスが増えた現在になっても、いまだに使い続けられているとうのはかなり無理があるのではないでしょうか。例えば、より強固な認証にしたいのであれば、固定パスワードと生体認証ではなく、「PassLogic」と生体認証を組み合わせるというアプローチもアリでしょう。これならば、確実性が十分ではないという生体認証のデメリットも、「PassLogic」が補ってくれるはずですからね。

「認証」をくぐれば、そこはもうオフィスの中?

──「Pass Logic」のような認証方式を用いることで、仕事のあり方などはどう変わっていくと思いますか。

「Pass Logic」のように、認証の仕組みを改善することで、ユーザーの利便性が増したり、IT活用の柔軟性が向上したりすることは、企業側から見ても多大なメリットがあるはずです。第一回の冒頭でもお話したように、これからは企業の外部の人とコラボレーションすることが当たり前となっていくなかで、自社のイントラネットにアクセスしてもらうのに、VPNのIDとパスワードはこれで、このシステムはこれで……などとやっていたのでは、膨大な負担となってしまうことでしょう。そこを「Pass Logic」のような認証プラットフォームで、すべてのサービスにワンストップで入れるようにすれば、コラボレーションも大いに進展するはずです。

これまで特に日本企業では、"とにかくセキュアであればそれでいい、利便性は二の次"といった固定観念が蔓延していました。十年以上も前につくられたセキュリティポリシーが今でも使われているなんていう企業も少なくありません。しかし、セキュリティの担保をユーザー側の負担に頼っているというのでは、昨今求められている柔軟でスピード感のあるIT活用は不可能だと言えるでしょう。企業には、ユーザービリティについてぜひ根本的に見直してもらいたいですね。セキュリティというのは、経営者に対する説明責任を果たすためだけにあるわけではないのですから。ユーザービリティが考慮されていないセキュリティポリシーのまま運用を続けていて、「紛失すると怖いから今日は出先で仕事をするのは止めておこう」などと社員が萎縮してしまったのでは、仕事のやり方の幅を狭めてしまいます。

──社内、社外の垣根を越えたコラボレーションが進むと、企業のあり方そのものも変わっていきそうですね。

間違いなく変わってくるでしょう。すでにスタートアップやベンチャーなんかでは、外部との連携が仕事を進めるうえでの大前提となっています。これまでのような垂直統合の組織のあり方が次々と消滅して、水平分離が進んでいくようになると、”じゃあそもそも企業って何だっけ?”という定義の話にもなってくるはずです。そこで自社の本質について改めて追求していけば、本質ではないところは積極的に外部に出すというアプローチがどんどんと加速していくのではないでしょうか。そうなると、本質的な部分を担う業務システムだけが社内で完結して、残りは様々なクラウドサービスなどの社外のリソースへと広がっていきます。情報システム担当者にしても、サーバーだけを管理するのではなく、社内外の人々による外部サービスへの認証をいかにコントロールするかが問われるようになるのです。

こうしていずれ"クラウドそのもの"が仕事場となると、認証をくぐることが、オフィスのエントランスをくぐることと同義になるに違いありません。認証という窓口を提供すれば、チームの一員として迎えることができる……そんな文化が醸成されてくるはずです。その時に、いかに簡単で安心、安全な認証手段を提供できるかが、企業の成長の鍵を握ると言っても過言ではありません。認証は今後、企業にとって極めて重要なプラットフォームとなっていくでしょうね。

──佐々木さんのお話から、認証を見直すことには未来の成長に向けた大きな意義があり、また安心、安全と合わせてユーザービリティも大事であることがよくわかりました。ありがとうございました。

パスロジからの紹介

「PassLogic」であれば、1つの認証サーバーで多様な認証要件に対応して、ワンストップでのアクセスを提供可能です。「トークンレス・ワンタイムパスワード認証」と「クライアント証明書による認証」の併用による2要素認証や、Windows OSへのサインインにおけるトークンレス・ワンタイムパスワード適用機能「PassLogic for Windows Desktop」、さらには特定のIPアドレス以外での接続の場合は使用できるサービスを限定する機能など、様々な認証・管理機能を実装しています。

  • 「PassLogic」製品紹介ページはこちら
  • 「PassLogic for Windows Desktop」画面
    • Windows 10

      Windows 8.1

      • 「PassLogic for Windows Desktop」について、さらに詳しく! セキュリティの知識と情報をわかりやすく伝えるサイト「せぐなべ」

[PR]提供: