2015年6月17日 10:00
【RSA Conference 2015】認証エキスパートが語る「これからのモバイル認証のカタチ」
モバイルアプリの開発はリリースまでのスピードが要求されており、セキュリティ機能は後回しにされることが多い。こうした現状に対し、Alikhani氏は以下のように指摘する。
「委任認証や管理権限の委任、リスクアセスメントの委任など、認証に関する技術を"委任"という形でセキュリティのエキスパートに任せることで、アプリケーション開発者は最小限の労力でリスクを最小限できる。例えば、先頃発表した『RSA VIA』は、RSAが認証に関する技術を提供している。すべてのアプリケーション開発者がセキュリティエキスパートであれば別だが、認証は"その道のエキスパート"に任せたほうが、セュリティ強度もリリースのスピードも損ねることがない」
○パスワードなしの認証が主流に? ジェスチャーによる認証も
さらにAlikhani氏は、パーソナルデータのコントロールを利用者中心に行うことを目的とした認証プロトコル「OpenID Connect」や、パスワードなしの認証を実現する「FIDO(Fast IDentity Online)」、リスクベース認証も有用であると語る。FIDOは生体認証などの情報を使用した、オンラインでのユーザー認証手順(プロトコル)