アカウント名:
パスワード:
今すぐに広範囲に普及させることはできないけど,パスワードの「ユーザビリティ」を向上させるよりはできればパスワード以外の認証方法をとりたいな.
クライアント証明書とか,スマートカードとか,鍵ファイルとか,ずいぶん昔からあるけど広範囲に使われているとは言い難いよね.
ウェブサービスが個別にそういった認証方法をサポートするのは難しいだろうから,やはりまずはOpenIDのような認証プロバイダの利用が広がってからということになるだろうか.
クライアント証明書とか,スマートカードとか,鍵ファイルとか
クライアント証明書の普及は難しいね。直感的でないから。スマートカードや鍵ファイルと組み合わせると少しだけマシになるけど、十分とは言えない。
パスワードは、昔から使われている合言葉からのアナロジーで理解することができるけど、公開鍵認証はそういう説明は難しい。実際、/.Jのユーザでも、正確にその仕組を説明できる人がどれだけいるか。IT部門の中ですら、いまだにSSHを使わずにTELNETとFTPのまま、ってとこも少なくないんじゃないかな?SSHクライアントをインストールできないならともかく、TELNETにはTera Termを使っていたりしてね。
直感的というか、証明書をクライアントのユーザに周知してインストールさせるのが手間がかかるよね?どうやって証明書を配布すればセキュアなのか。それと、証明書だけだと、同じクライアントを使われたら無防備になるから、パスワードの併用は必須でしょう。何か勘違いしてるかな?
> IT部門の中ですら、いまだにSSHを使わずにTELNETとFTPのまま、ってとこも少なくないんじゃないかな?SSHクライアントをインストールできないならともかく、TELNETにはTera Termを使っていたりしてね。
さすがにそれは不合格なIT部門でしょう。SSHクライアントを一度インストールさえすれば運用の手間がかかるわけでもないし、そのTeraTermにSSHが追加されて10年以上経っているし。
クライアント証明書の面倒な点の一つは、使うクライアントマシンごとに証明書をインストールしなければならないところですかね。ちょっとマシン貸して、とかそういうわけにいかないので、覚えてさえいれば良いパスワードに比べると普通のユーザーには面倒でしかないものでしょう。過去にもクライアント証明書で利用者の認証をしようとしたネット銀行が、結局パスワード方式に改めたとかいう事例もありましたし。
これを解消するには、何らかの物理的な「鍵」 (ICカードとか) に証明書を仕込んで、それを持っていけばどこでも使えるような環境が必要だと思いますが、まだ標準と呼べそうな方式は登場していないようです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
できればパスワード以外の方法をとりたい (スコア:3, 興味深い)
今すぐに広範囲に普及させることはできないけど,
パスワードの「ユーザビリティ」を向上させるよりは
できればパスワード以外の認証方法をとりたいな.
クライアント証明書とか,スマートカードとか,
鍵ファイルとか,ずいぶん昔からあるけど
広範囲に使われているとは言い難いよね.
ウェブサービスが個別にそういった認証方法を
サポートするのは難しいだろうから,やはりまずは
OpenIDのような認証プロバイダの利用が広がってから
ということになるだろうか.
屍体メモ [windy.cx]
Re: (スコア:1)
クライアント証明書とか,スマートカードとか,鍵ファイルとか
クライアント証明書の普及は難しいね。直感的でないから。スマートカードや鍵ファイルと組み合わせると少しだけマシになるけど、十分とは言えない。
パスワードは、昔から使われている合言葉からのアナロジーで理解することができるけど、公開鍵認証はそういう説明は難しい。実際、/.Jのユーザでも、正確にその仕組を説明できる人がどれだけいるか。
IT部門の中ですら、いまだにSSHを使わずにTELNETとFTPのまま、ってとこも少なくないんじゃないかな?SSHクライアントをインストールできないならともかく、TELNETにはTera Termを使っていたりしてね。
Re: (スコア:2)
直感的というか、証明書をクライアントのユーザに周知してインストールさせるのが手間がかかるよね?どうやって証明書を配布すればセキュアなのか。
それと、証明書だけだと、同じクライアントを使われたら無防備になるから、パスワードの併用は必須でしょう。
何か勘違いしてるかな?
> IT部門の中ですら、いまだにSSHを使わずにTELNETとFTPのまま、ってとこも少なくないんじゃないかな?SSHクライアントをインストールできないならともかく、TELNETにはTera Termを使っていたりしてね。
さすがにそれは不合格なIT部門でしょう。SSHクライアントを一度インストールさえすれば運用の手間がかかるわけでもないし、そのTeraTermにSSHが追加されて10年以上経っているし。
Re:できればパスワード以外の方法をとりたい (スコア:2)
クライアント証明書の面倒な点の一つは、使うクライアントマシンごとに証明書をインストールしなければならないところですかね。ちょっとマシン貸して、とかそういうわけにいかないので、覚えてさえいれば良いパスワードに比べると普通のユーザーには面倒でしかないものでしょう。過去にもクライアント証明書で利用者の認証をしようとしたネット銀行が、結局パスワード方式に改めたとかいう事例もありましたし。
これを解消するには、何らかの物理的な「鍵」 (ICカードとか) に証明書を仕込んで、それを持っていけばどこでも使えるような環境が必要だと思いますが、まだ標準と呼べそうな方式は登場していないようです。