ヌードセルフィをクラウドで保管? それを安全化するには 2 要素認証が最適だ~情報セキュリティを単純に考えよう:2FA の長所と短所(その 2)(The Register) | ScanNetSecurity
2024.03.29(金)

ヌードセルフィをクラウドで保管? それを安全化するには 2 要素認証が最適だ~情報セキュリティを単純に考えよう:2FA の長所と短所(その 2)(The Register)

TFA はあなたをより安全にするかもしれないが、あらゆるリスクを軽減するわけではない。これまでハッカーたちは、いくつかの銀行で TFA のスキームを破ってきた。少なくとも、ハッカーたちには TFA の迂回を可能とする 3 つの技術がある。

国際 TheRegister
●それで結局のところ、どの企業が、この「きちんとしたセキュリティ技術」を利用しているのか?

それで、どのウェブベースのサービスが TFA をサポートしているのだろう? 悲しいことに、その数は決して多くない。その利用は、「高リスク」または「高コスト」(あるいはその両方)に基づき、いくつかの企業グループに分けられる傾向がある。提供者として挙げられるのは、PayPal、バンキングサイト、株式取引のサイトなど、多くはお馴染みの企業であり(奇妙なことに DHL も含まれている)、さらに Dropbox もそこに加わった。それらのキーにかかる費用は提供者によって異なるが、価格の幅は 25 ポンドから 60 ポンド(編集部註:約4,500円~10,700円)である。

提供者たちには「トークンの購入とライセンス」「トークンの配布」そして(一部の銀行では)「スマートカードリーダー、ピンパッド、生体認証の登録」のコストが課せられる。さらに顧客をそのシステムに登録させる際のサポート、そして登録を済ませた人々に提供するサポートにも費用がかかる。

それらのコストの要因については現在、取り組みが行われており、多くのクラウドやインフラの提供者たちがユーザーに、ハードウェアのトークン、またはダウンロード可能な「ソフトトークン」の提供を始めている。たとえば Yubikey は、どの TFA のスキームでもサポートするよう再プログラムできる安価なキーを提供している。また ByteMark は現在、「侵害の事件が起こったとき、その後始末や払い戻しとして支払う可能性のある費用と比較するなら、アカウントが侵害されぬよう安全化するためのコストとして、それ(TFA のコスト)は充分に安い」という理由で、同社の顧客に TFA を提供している。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×