証明書による認証の利便性（≠二要素認証）|セキュリティ|ブログ|Computerworld

例に漏れず、風邪引きの蔵本です。
京都出張に行くと、吸い寄せられるように富山ブラックを食べてしまいます。

さて、本日は「証明書を使った認証」について、今さらですが、改めて気付いた事を備忘録的に書いておきます。

証明書を使った認証というと、もう条件反射的に「あー、はいはい、スマートカードに証明書を入れて二要素認証ね。」と考えてしまうセキュリティエンジニアの方は多いのではないでしょうか。

要は「証明書」と聞くと「セキュリティ強化」という側面をすぐに考えてしまいがちなのですが、実はユーザー側にとっては、セキュリティ強化というよりは、運用が簡単になるという面の方が大きいんですね。

少し前の話ですが、とある経営層の方と仕事ではなく、プライベートで食事をしている際にふとセキュリティのお話になりまして――

「蔵本さん、最近簡単なパスワードはすぐにバレてしまうって本当ですか？」
「そうですね、PCの性能向上に比例してパスワード解析能力も向上しますしねぇ。大文字、小文字、記号等混ぜるのがパスワードとしてはセキュアと言われるパターンですよ」
「なるほど、そうかもしれないけど、僕には覚えられないね。何か カードかざすだけでできるようなのないの？」
「スマートカードに証明書を入れて、証明書認証にすればできますね」

――という答えを返した瞬間に、自分で「なるほど……」と思いました。

最近色々なシチュエーションで、癖になっている考え方があることに気付き、物事を多様な側面から見なければいけないなと猛省です。

それでは次回をお楽しみに！