「せぐなべ」開設一周年!
当サイト「せぐなべ」は、本日2018年4月20日で、開設してからちょうど1周年になります!
始めた当初は「認証&セキュリティ」というITセキュリティでもニッチな分野で、話題が持つかな、関心が引けるかなと心配でしたが、2018年1月と3月の月間PV数は4万件を超えるなど、なんとか形になってきた感触があります。
読者のみなさま、ありがとうございます。
・・・とはいえ、こちらの「『せぐなべ』とは?」に書いたように、「『認証』の課題を正しい知識を持って対策することで解決する」には、まだまだなので、とにかく継続して来年の2周年を目指したいと思います。
あと実は、認証&セキュリティとは関係のない話題で、パスロジ社員&関係者が記事を書く「せぐなべっかん(別館)」というのを開設してます。
パスロジがどんな会社か、どんな社員がいるのか、垣間見れる内容となっています。お手すきな時間に、ぜひ一度お越しください。(宣伝)
この記事ではこの一年掲載した記事について、昨年度の認証セキュリティ界隈の状況をからめて所感を述べてみたいと思います。
なお、毎週金曜に掲載している「パスクリ通信」の年間アクセス数トップ10発表は、こちらの記事でやってますので、ご参考ください。
パスクリ通信は、パスロジが無償提供しているスマホ用パスワード管理アプリ「PassClip」のユーザー向けメルマガが発展した連載記事です。なので【パスクリ】通信なのです。
認証に限らず、セキュリティの話題をいろいろ扱ってます。
昨年度一年を振り返ってみる
せぐなべには大きく分けて2種類の記事が載っています。
【1】一般の方向け記事
【2】ビジネス向け記事
【1】の一般向けに分類されるのが、
架空世界 認証セキュリティセミナー
忍者増田のニンニン認証レポート
パスワード管理アプリ比較レビュー
とかの記事です。
読み物として、認証の概念や仕組みについて知ってもらう記事や、実際に個人が扱う認証の運用に役立つ知識を書いています。
この中でダントツに閲覧数が多いのは、「パスワード管理アプリ比較レビュー」です。旧記事と新記事の2種類あるのですが、そのトップページの累計が18万PV程度。
他の記事で閲覧数が多いものでも3000~5000PVなのに比べると、大きな数字です。
昨年度はニュースでもパスワード関連の話題が良く出てきたことが影響し、パスワード管理アプリにも注目されているようです。
最近では、「パスワードの定期変更」は不要という見解が登場し、内閣サイバーセキュリティセンター(NISC)や総務省も、その見解を採用し、呼びかけが始まりました。
また、「大文字・小文字、数字、記号の混在」は意味がなく、その代わり「文字数の多いパスワードを使うべき。単語の連続による「パスフレーズ」もOK」という見解もあります。
(逆にNISCでは「大文字・小文字、数字、記号の混在」を推奨しています)
さらに言うと、パスワードの使用から離れようという動きもあります。しかし、インターネットサービスの利用では、パスワードでのログインからは、まだ離れられないでしょう。
いろいろな動きはありますが、パスワードを使う際の基本として押さえるべきことは、「知られないようにする」「推測されないようにする」「できるだけ手間はかけない(面倒だと人はサボるから)」ということです。
これらの条件を満たせる、自分に合った運用方法をそれぞれで考えて採用しましょう。(そしてたまに見直しましょう)。
「架空世界 認証セキュリティセミナー」では、ロボット系アニメがテーマだと閲覧数が多くなる傾向があります。
第8回、第7回、第11回、第5回あたりがよく読まれています。ロボット系アニメのセキュリティという言葉と相性が良い読者が多いのでしょうか。
逆に映画がテーマだと苦戦してます。
中には「認証」というには無理があると思えるものもありました。
しかし、ITの枠にとらわれずに読んでいると、人の営みは「認証」の繰り返しで成り立っているのだな、と思わされます。
「BEATLESS」の回で少し書かれてましたが、人工知能は常に認証作業を繰り返すのでしょうし、意識せずとも人間もそうしているのでしょう。
もはやそれを「認証」とは呼ばないのかもしれませんが。
これからも読み物として読んでもらえて、何かを考えてもらえて、役に立てばいいな、ということを念頭に、記事を掲載していきたいと思います。
ビジネス向け記事。パスロジ製品紹介&業界事情
【2】のビジネス向けに分類されるのは、ほとんどパスロジ製品「PassLogic」の紹介記事です。
どんな企業に使ってもらっているか、どんな使い方ができるか、アップデート内容などを紹介しています。
ビジネスとしての本来の役割ですね。
PassLogicは、業務で使うシステムの認証に、パスワード認証以上のセキュリティを求める場合に利用していただくための認証システムです。
日本における認証システムの中では、なかなかのシェアがあり、現時点で110万ID以上を発行しています。
PassLogicの独特なところは「パスワードではない知識認証」で「ワンタイムパスワード」ということ。
どういう仕組みなのか興味がある方は、記事や製品紹介ページをご覧ください。
また今後も粛々と記事で紹介してまいります。
昨年度は、政府機関や教育業界、医療業界などに向けて、ITセキュリティに関する提言やガイドラインが発表されました。その動きを追ったのが「セキュリティ対策ヒストリー&モデル」です。
各ガイドラインでは当然、認証セキュリティに関しても言及されており、「二要素認証・多要素認証」の導入が推奨されていることがほとんどです。
特に個人情報や機密情報などを扱うところには、通常のパスワード認証だけでは十分なセキュリティを保てないという見解のようです。個人のパスワード運用もままなっていないような報道がされている状況では、組織の判断がそうなるのも頷けます。
とはいえ、企業や団体には、導入予算をはじめ、運用コスト、所属する個人のセキュリティ意識レベルなど、各組織の事情があるでしょう。
「二要素認証・多要素認証」を含め、どのような認証環境が適切なのかを、各組織が判断できる材料を今後も提供していきたいと思います。
以上、せぐなべの中の人からの、1年間の所感でした。
今後とも、せぐなべとパスロジをよろしくお願い申し上げます。