今年初めのAdobeのデータ流出による惨状は、ほとんどの人がパスワードを嫌いで、その多くが本当に、本当に怠け者であるという事実を浮き彫りにしました。
200万人近くのユーザーが「123456」をパスワードとして使っており、インターネット上では笑いものになっているかもしれませんが、誰もが同じパスワードを何度も使う習慣があるため、深刻なセキュリティ・リスクとなる可能性も秘めています。ほとんどの人にとって、何十種類もの複雑なパスワードを覚えることは不可能です。
Ping Internetが1,000人を対象に行った調査によると、回答者の5人に4人が、複数のウェブサイトで複雑なパスワードを使用している回答者に誤って「ワン・アップ」されたことがあり、その結果、複雑なパスワードを忘れてしまったことを認めています。
何十個もの複雑なパスワードを暗記するための努力は、多くの場合無意味であり、非常に息苦しいものです。暗号化された膨大な量の保存データを盗んだサイバー犯罪者は、これらのパスワードを何でもないもののように扱います。そのため、Adobeのパスワードがどんなに複雑であっても、前述のようにAdobeから38,000,000のパスワードを盗んだサイバー犯罪者はそれを簡単に手に入れ、そのパスワードを手に入れるために行った作業はすべて時間の無駄になります。
ESETのシニアリサーチャーであるデイビッド・ヘイリーは、日常生活で強力なパスワードを作成する方法に関するいわゆるセキュリティガイダンスについて、次のように述べています。パスワードの長さを長くするなどして、パスワードをクラックするのにかかる時間を長くすることはできます。しかし、ある程度まで、パスワードクラックプロセスの推測可能性は、しばしば過大評価されています。Hashcatのようなパスワードクラッキングアプリケーションは、非常に複雑な56文字のパスワードを扱うことができます。
1.舌コード
どのような視覚的パスワード・システムも、写真によってなりすますことが可能であり、これはパスワード・システムにおける長年の問題です。そこでグーグルは、ユーザーが顔の表情を使って携帯電話のロックを解除できる新しい顔認識パスワード・システムを考案。
グーグルはまた、このシステムが3D距離計やレーザー遠隔測距、レーザー深度検出など、他の技術分野にも応用できることを示しました。
2.脳波スキャン
電子帽子をかぶって車のキーとして使うなんて、非現実的と思われるかもしれませんが、鳥取大学の研究によると、このデバイスはカージャックや無免許運転、飲酒運転事故からさえも、ほぼ壊れないセキュリティ保護が可能だそうです。
パスワードで保護されたセキュリティ・システムでは、虹彩スキャンや指紋認証などの本人確認だけでは不十分です。虹彩スキャンや指紋認証は「ワンタイムエントリー」認証ですが、リアルタイムの検知・検証にはこれらの技術は無力です。
研究者らは、「帽子のセンサーによってドライバーの脳波周波数を継続的に測定することで、確認できないカモフラージュされた人物の運転ができないことを示します。測定された脳波周波数が正しくない場合、車両は安全確保のためその場で停止します。"
研究者によれば、このシステムはドライバーのアルファ・ベータ脳波をスキャンし、ドライバーが運転に適した状態で車を運転しているかどうかを確認するとのこと。しかも、もしドライバーが薬物やアルコールを摂取していたり、あるいは過労であったりすると、脳波は車のロックを解除するための正常なパターンに合致せず、認証をパスすることができず、したがって運転することができないのです。
3.スーパー指紋スキャナー
バイオクリトロジー社のクラウス・ツワルトCEOは "控えめに "言います。"これはインターネット識別技術の誕生以来、最大の進歩のひとつです"。この会社は、高度なバイオメトリクスと暗号化されたデータのオンライン・ストレージを組み合わせた新しい会社です。この技術は、クレジットカードの代わりに指紋を使って預金機でお金を利用できる銀行や、パスポートやビザの代わりに指紋を使える移民など、さまざまな分野で利用できます」。
また、この種のデバイスとしては初めて、使用者の生死を検知する高度なセンサーとして使用され、紫外線を通して血液中の酸素濃度を検知することができます。そのため、壊れた指紋や偽の指紋はこの装置には効果がないとのこと。
情報は暗号化されてオンラインに保存されるため、バックアップのために複数のデバイスに安全に転送することができ、サイバー犯罪者がデータベースに侵入してなりすます隙を与えません。
バイオクリプトロジーはこうも言っています。
"彼らは紫外線センサー、赤外線センサー、血流、体温、pHの温度センサーを使い、識別された指紋の元が指のように見えるだけでなく、死体の指やシリコンのコピーよりも普通の生きている人間の指であることを確認しました。"
ズワートは、このスキャナーがATMカード、パスポート、IDカードに取って代わることを期待しています。そして、詐欺を完全になくすことができると信じています。ズワートは、「バイオ暗号は、現在存在するどんなセキュリティ・ソリューションをも凌駕する不可解な技術です。
4.IBMのデジタル・ガーディアン - "スティーブ"
IBMは、機械学習機能は、IDが盗まれているかどうかを判断するために、「逸脱」があるかどうかを探して、ユーザーの行動を分析する「デジタル監視」を通じて、防御と保護のアイデアの新しいラインをユーザーに提供することができると考えています。
これは気まぐれな考えではなく、グーグルが現在内蔵しているアンドロイドベースのソフトウェアは、ユーザーの期待を「予測」するために多くの情報を保存しており、「スティーブ」はこのセキュリティ意識の言い方の一つに過ぎません。そして「スティーブ」は、このセキュリティ意識を言い表す一つの方法に過ぎません。IBMは、菜食主義者が突然ホットドッグを注文する例を挙げていますが、「スティーブ」はこれを異常行動とみなし、デバイスの電源を切るでしょう。他の研究者は、ユーザーのキーボードとマウスのパターンも、ユーザーの身元をより正確に特定するために使用できることを発見しました。
今日、IBMの科学者たちは、機械学習技術を使ってモバイルウェブユーザーの行動を分析し、オンライン行動の潜在的リスクを評価しています。さまざまなデバイス上のセキュリティ・システムは、行動ロジックの前後、文脈データ、履歴データを統合し、個人の身元を確認します。ユーザーを理解することで、Digital Surveillanceは推論的な判断を下し、その人にとってどのような行動が正常で、どのような行動が正常でないかを判断し、必要なときに指導することができます。
5.友人と共有できないIDカード
ほとんどの人はIDカードを持ち歩くことに慣れています。 BluStoは現在、IDカードを大幅にアップグレードし、ハッカーによるなりすまし攻撃や個人情報の盗難をなくし、さらには人命を救うことを目的としたプロジェクトを立ち上げています。IDカードは声紋、指紋、そしてほぼ解読不可能な暗号化された開口部の読み取りを保存します。声紋、指紋、虹彩の読み取りはランダムにスキャンされ、Bluetoothでアプリに接続した後、アプリは即座にユーザーの身元を確認することができます。
IDカードはユーザーの生体情報を保存し、BluStorのSecure Mobile Briefcaseアプリに接続して、カードに保存された情報と照合するために指紋、虹彩スキャン、または声紋をチェックします。
と同社:
"入力されたバイオメトリックファイルがBluStorカードに保存されているユーザーのバイオメトリックファイルと比較され、その入力が保存されているファイルと一致しない場合、サーバー情報モジュールはその時点でロックされたままになります。そこからアプリケーションを使用して、デバイスを完全にロックしたり、機密データをロックしたりすることができます。"
IDカードはブルートゥース4.0で近くの機器と接続し、最大8GBのデータを保存可能。米国政府はすでに医療データの保存にこのカードを使用することに関心を示しており、中東の一部の国々は国民IDカードでの使用に一定の期待を寄せています。
BluStorによると、このIDカードは遠隔地の従業員認証にも使用できるため、社内のメンバーが機密データに自由にアクセスできるようになります。このカードには、電子メール、医療記録、業務文書などのファイルを保存するのに十分なスペースもあります。
このIDカードは大容量であるため、ユーザーの生体認証に関する情報をカードに丸ごと保存し、高度なAES暗号化で暗号化することができるため、BluStorはこのIDカードは "ハッカーがユーザーのデバイスにアクセスすることは事実上不可能 "であると主張しています。
6.パスワードカプセル
[]
おそらく最もクレイジーなアイデアは、グーグルが所有する特別プロジェクトの開発を指揮したモトローラ社員のレジーナ・ドゥーガンによるものでしょう。ドゥーガンは米国防総省の高等研究計画局(Advanced Research Projects Agency)に勤務しており、一時はタイムマシンの製造やインターネットの初期バージョンの開発に取り組んでいると噂されていました。ドゥーガンは腕の暗号のようなタトゥーと暗号のようなカプセルを披露。彼女によれば、この錠剤は完全に安全であり、米国食品医薬品局の認証を受けているとのこと。
「本人認証は非常に煩わしいため、約半数の人しか進んで行おうとはしません。"これは、スマートフォンに保存されるデータ量が多く、IDデータが盗まれやすくなっているためです。"
FDA(米国食品医薬品局)の認可が確認されたと報じられている暗号カプセル。胃酸との化学反応により、機械読み取り可能な18ビットの信号を生成し、認証に使用することができます。
