暮らし
ICカードとUSBトークンの比較
林田力2009/11/10
|
インターネットでの認証方法として最も普及している方法はユーザーID及びパスワードによる認証である。しかし、この認証方法の安全性はパスワードが破られないことに依存する。破られにくいパスワードを設定することは可能であるが、利便性とのトレードオフになる(適切なパスワード 2009/11/07)。 このため、パスワード以外の認証方法と組み合わせた二要素認証(Two-Factor Authentication)によるセキュリティ強化が行われている。 二要素認証の発想は決して突飛なものではない。現実世界でも銀行のATMを利用する場合にはキャッシュカードと暗証番号の両方が必要である。インターネット上の認証でキャッシュカードに相当するものとして電子証明書がある。これは公開鍵暗号を利用して検証する証明書であり、パスワードのみの認証に比べ、より確実な認証方法となる。 この電子証明書を格納するデバイスとしてUSBトークンやICカードがある。本記事では両者のメリット・デメリットを分析する。 USBトークンは機器のUSBポートに挿すだけで使用できる。また、デバイス自体に鍵のようなイメージがあり、利用者が馴染みやすい。他方、デメリットとして、ICカードよりも高価であり、USBポートのある機器でしか利用できない。 これに対して、ICカードは既存の証明書(学生証、社員証、キャッシュカードなど)と同じ形態で、利用者が管理しやすい。また、USBトークンよりも安価である。さらに機器への差し込みが不要な非接触式も可能である。非非接触式のICカードの例にJR東日本のSuicaがある。ICカードのデメリットは機器にICカード読取り機が必要なことである。 学校や企業など組織が電子証明書デバイスを配布する場合、安価なICカードが優勢であった。既存の学生証や社員証と同じ形態であり、出席確認や入退室管理などへの応用にも向くためである。しかし、専用の読取り機が必要なICカードに対し、現在ではUSBポートの付いていないパソコンはほとんどない状態である。今や「USBポートのある機器でしか利用できない」というUSBトークンのデメリットは意味をなさなくなってきている。このため、今後はUSBトークンの利用も増大すると予想される。 |
気軽な「オムニバス」欄にご投稿を
- 投稿条件は市民記者登録を済ませていること、これだけです。
- テーマを問いません。JanJanニュースに向かないエッセーも歓迎します。
- 原則として編集部の手が入りません。(「編集」して文意を直したりしませんが、明らかな誤字・脱字や基本的な表記上の約束ごと程度は、編集部で直すことがあります。また、タイトルは、記事内容をよりよく反映するように変えることがあります。)
- タイトル欄に「オムニバス」と明記し記事投稿画面から投稿して下さい。
- 記者登録時の『JanJan』市民記者規約に反する記事は掲載しません。
もっと見たい場合や、他のサイトでの検索結果もごらんになるには右のボタンをクリックしてください。