【RSA Conference 2015】認証エキスパートが語る「これからのモバイル認証のカタチ」
デバイス自身がセンサー機能を搭載し、ユーザーの利便性を損ねないような形でセキュリティを強化するようになる」(Alikhani氏)
こうした認証方式の普及は、パスワード認証ではセキュリティの担保に限界があることの裏返しでもある。生体認証はデバイスへのログイン時に利用することが多かったが、モバイルアプリへのログイン時にも同認証を取り入れる動きが高まっている。
実際、AppleではTouch IDをiTunes StoreやApp Storeだけでなく、サードパーティ製のアプリケーションにも組み込めるようAPI(Application Programming Interface)を公開した。これであれば、アプリケーションごとにセキュリティの強度を変更することができる。Alikhani氏は、「モバイルアプリに生体認証の要素を取り入れることは、技術的に難しいことではない」と指摘する。
もう1つ、Alikhani氏が「モバイルアプリのセキュリティを強化する有効な手段」として推奨するのが、「委任認証」である。信用のある承認サービスが、ユーザーの代理としてアクセス権を管理(委任)することで、アプリケーション側で認証に関する開発労力を削減することがきるというわけだ。