第19回北海道セキュリティ勉強会でLTしてきた
はじめに
2014/9/6(土)に開催された第19回北海道情報セキュリティ勉強会でLTしてきました。LTだと言うのに勢い余って56枚も資料を作ってしまいました。折角なので補足を兼ねてこちらでご紹介させて下さい。
なお、勉強会自体のレポートは第19回北海道情報セキュリティ勉強会 参加レポートをご覧下さい!
スライド
まとめ
多要素認証自体が一般には広く知られておらず、かつ「面倒臭い」という理由で使われていない、というのが実情です。
しかし、現在では多くのサービスで多要素認証が提供されるようになってきました。資料でも例に上げましたが、GoogleやGithubなどのクラウドサービスなどだけでは無く、インターネットバンク(バンク・オブ・アメリカのSafePassなど)やオンライムゲーム(PHANTASY STAR ONLINE2のワンタイムパスワード利用など)、2要素認証の導入が一般的なものになってきました。AWSにおいてもMFAの利用はセキュリティ対策として浸透したかと思います。
私自身も現在使っている各サービスの認証方式を見直ししようと思っていますが、この多要素認証という対策が広く使われて欲しいと思います。また資料の最後に書いた通り、「自分がどんなサービスを使っているのかちゃんと把握する」「そのサービスに保存する、してもいいデータを自分で判断し選択する」ことが、利便性を享受しつつ自衛する方法だと思いますので、是非多くの方に意識して頂きたいです。