Sponsored Contents

authenticationの最新記事

Image credit:
Save

Google、高周波音を使った認証技術のSlickLoginを買収。携帯をPCに近づけてパスワード不要ログイン

Ittousai, @Ittousai_ej
2014年2月17日, 午後12:25 in Authentication
253シェア
0
139
0
114

連載

注目記事

人気記事

アップル、13 インチ MacBook Pro (非Touch Bar)の バッテリー交換プログラムを発表

アップル、13 インチ MacBook Pro (非Touch Bar)の バッテリー交換プログラムを発表

Kiyoshi Tane, 17 時間前
View


音を使う認証技術のスタートアップ SlickLogin が、Google の傘下になったことを発表しました。SlickLoginは人の耳にはほとんど聞こえない高周波音と携帯アプリを使い、ウェブサイトなどにログインする際のパスワードやワンタイムコードを不要にするとうたいます。創業したのはイスラエル国防軍で軍用セキュリティ技術開発に携わった3人組。


現在はウェブ上のほぼあらゆるサービスが認証にパスワードを使っていますが、パスワードは長く安全にすればユーザーにとっては覚えにくく入力しにくくなり、結局は多くの人が単純な推測可能パスワードを使ったり、多くのサービスで使いまわした結果ひとつの流出事件が大きなリスクにつながるといった問題があります。


Google など一部の企業は、パスワードに加えて携帯アプリや専用ハードウェアが生成するトークンコードを入力させる2要素認証も提供していますが、こちらはこちらで、アプリで生成されたワンタイムパスコードなどを確認して入力する手間がありました。


対する SlickLogin の技術は、携帯をPCやタブレットに近づけるだけで、あるいはPCの出す音を携帯に聞かせるだけで、パスワード不要でログインを可能にします。またはパスワードと併用する使い方もできます。

仕組みとしては、まず携帯にアプリをインストールして認証情報を持たせます。ウェブサイトなどでログインが必要な場合、携帯をPCやタブレットに近づければ、サイトが再生する高周波音を携帯アプリが聞き取り、解析したのちネット経由で認証情報を送りログインが完了します。


音を使うと聞くと、何らかの方法で盗み聞きされたらどうなるのか?と思えますが、ウェブサイトがログイン要求時に発生する音は毎回異なる上に、ユーザーの情報は携帯アプリ側にしか含まれていないため、録音したところで別のユーザーが成りすましログインする役には立ちません。

ユーザーを認証するための情報は携帯アプリ側に暗号化されており、アプリはウェブサイトの発生する音を聴いてどのサービスか識別したのち、インターネット経由でセキュアにサービスと接続して情報をやりとりします。(このため、たとえば他人があるサービスにログインしようとウェブサイトを開いたタイミングですかさず自分の携帯を近づけても、原理的には自分が自分のアカウントでログインできるだけ。)

スピーカーとマイクではなくQRコードとカメラを使う違いはあるものの、Scalado やソニエリの「スマートフォン内の写真を任意のPCやテレビのブラウザに飛ばす」技術と仕組みとしては似ています。



SlickLogin によれば、携帯アプリや専用ハードウェアを使った従来の二段階認証と比較した利点は、PC側にも携帯側にも特別なハードウェアを必要としないこと、一定時間で書き換わるコードを手で書き写すといった手間がなく、近づけるだけで完了することなど。

買収については、ログインはもっと楽であるべきで、認証は効果的でありながらも邪魔になってはいけない、という「同じ信条を共有する企業」である Google と合流したと記されているのみで、具体的な金額や条件などは未詳。また Googleが今後 Slick Login の技術をどのように導入するのかもまだ分かりません。

Via: TC
Source: SlickLogin
関連キーワード: authentication, google, slicklogin
253シェア
0
139
0
114

Sponsored Contents