なぜ、境界型セキュリティでは“なりすまし”を防げず、サイバー空間での危険性が増しているのでしょうか?その理由を「認証の3要素」「リモートワーク」という2つの視点から考えていきます。
認証の3要素とは、(1)知識認証、(2)所有物認証、(3)生体認証の3つです。本人であることを確認する方法は、究極的にこの3つに分類できます。
知識認証とは、本人だけが覚えていることで、本人であることを確認する認証で、パスワードが代表例です。その知識を盗み出すことにより、攻撃者はなりすますことができます。
所有物認証とは、本人だけが持っているもので、本人であることを確認する認証です。
そのものを盗み出すことにより、攻撃者はなりすますことができます。
生体認証とは、本人の身体的特徴で本人であることを確認する認証です。知識認証・所有物認証と比較するとなりすましは困難に思えますが、場合によっては偽造した写真や指紋などによって攻撃者はなりすますことができます。
それぞれの認証単体だけでは、なりすましに対して弱いため、重要なものは複数の認証要素を組み合わせるのが一般的です。2つ以上の認証要素を組み合わせたものを「多要素認証」と呼びます。
例えば、ATMでの取引は、預金通帳(所有物認証)と暗証番号(知識認証)による多要素認証です。「預金通帳を盗んだだけだと、暗証番号がわからない」「暗証番号だけがわかっても、預金通帳がない」という状況となるため、不正に預金を下ろすことが比較的困難です。
ただし、預金通帳の例での暗証番号は、数字4桁のみのため知識認証としては非常に弱いものであることに注意してください。総当たりされると突破される恐れがあるため、ATMでは、間違えられる回数に上限がつけられています。
これら認証の3要素は認証の強度を高めるにあたり重要なものとなります。しかし、このコロナの状況下では、検討が十分でない急ごしらえのリモートワークシステムが、攻撃者に侵入のきっかけを与えてしまうことがあります。