モバイル環境でPCにログインしたり、企業内ネットワークへ接続したりする際に最も利用されているセキュリティ対策がIDとパスワードによる認証だ。IDとパスワードの管理は、基本的にユーザーの「記憶」に委ねられるため、ユーザーが忘れないようにすれば管理負担の少ない認証手段である。だが、IDとパスワードが盗み見されてしまうと、簡単に第三者がユーザーになりすますことができてしまう。IDとパスワードは手軽に運用できる一方で、脆弱性の高い認証手段といえるだろう。
セキュリティルールによって、IDとパスワードを定期的に変更したり、複雑な文字列などを強制したりする企業も多い。しかし、実際にはユーザーが手間に感じて設定を変更しない、もしくは与えられた複雑なIDやパスワードを覚えきれず、メモ書きしたものを見える位置に貼り付けておくといったことが起こりがちである。第三者の目に留まりやすいモバイル環境では、複雑なIDやパスワードであっても、第三者によるなりすましの危険性を大幅に軽減できる可能性は低い。
このため、モバイル環境でのPCやモバイル機器の利用では、IDとパスワードに加えて異なる認証方法を組み合わせることが、なりすましの危険性を回避する有効な対策の1つになる。だが、新たな認証方法を導入するにはコストや手間がかかる。
引用元 http://headlines.yahoo.co.jp/hl?a=20080924-00000026-zdn_ep-sci
