モバイル向け認証セキュリティ製品「UBIQPASS」がNECソフトから発表されました.
利点は従来の認証システムで利用されているIDとパスワードでの認証に加え,すでに組み込まれている端末IDなどを活用したモバイル端末自体での認証を標準装備していることです.これにより,登録されていない端末や有効期限切れ端末からのアクセスは拒否されることになります
ということですが,やはりID + Passwordですか....それと端末機器のIDを使うというのは一つの流れになっており,認証における照合要素を増やすという意味では効果があると思うのですが,1. ようするに所有物認証であること,2. ユーザを一意に特定できる可能性があるということ.という二点でデメリットになる可能性が高いと考えます.携帯端末であるがゆえに他人がその端末を使う可能性は低いとは思えません.さらにそのような携帯端末のIDは契約の時点で契約者と一意に関連づけられている点でプライバシーの問題が発生する恐れがあります(もちろん会社なりが一括して契約した端末なら問題は一見なさそうだが,それらの端末IDと,所有者の関連づけ情報を会社が持っていたとしたら...,その関連付け情報がどこにあるかの違いだけであって,根本的には同じことだと思われます).
また万が一,登録された端末が盗難や紛失といった事態になった時は管理者画面から登録を削除したり一時使用停止にするということができると主張していますが,これは別に端末でなくてもIDであっても同じことだと思います.ただしIDは生かしておいたままで,特定の端末だけを使用不能にするということは可能になる利点はあります.もちろんユーザと端末の関連付けをすることで,「あるユーザはこれらの端末しか使わない」という制約を課し,それを認証として使う利点があることは理解できます.
うーむ.まとまりありませんが、ここまで
Posted by z at February 1, 2004 02:20 AM