ユーザーが気付かないうちに本人確認 見えない多要素認証で利便性を向上 - 日経クロステック Special

桔梗原技術開発だけでなく、人海戦術も使って効率化と高度化を図り、攻撃の成功率を上げる。2回目、3回目で解説いただいたサイバー攻撃の最新動向を通じて、社会がどんな脅威にさらされているのかを改めて実感しました。オンラインサービスを提供する事業者にとって、安全性の強化はますます重要な経営課題になりますね。

岡本ご指摘の通りです。インシデントによって信頼を損ない、ユーザーが離れていくようなことが起こったら死活問題です。

しかし、安全性を意識しすぎて、同様の結果を招く可能性も否定できません。セキュリティを強化した結果、サービスの利便性が大きく低下。使い勝手の悪さが原因でユーザーが離れていくというような事態です。

桔梗原確かに、セキュリティ強化とユーザーの利便性はトレードオフの関係だといわれます。

岡本SMS（ショートメッセージサービス）によるワンタイムパスワードの送信などは代表的な例ですね。ユーザーは、手元に携帯電話を用意し、制限時間内にパスワードを入力しなければならない。それくらいと思うかもしれませんが、一度ログインに失敗しただけで、別のECサイトでの購入に切り替えるというユーザーは確実にいます。ユーザーやビジネスのためにセキュリティを強化した結果、ビジネス機会を失ってしまうのです。こうしたこともあり、海外ではSMSを使った多要素認証の仕組みは不人気だといいます。

桔梗原ビジネスを守ろうとして、逆にビジネスを傷つけてしまうというのは皮肉です。

岡本ビジネスだけではありません。現在、小中学校では、PCやタブレットを利用した教育プログラムが導入され始めていますが、ここでも似たようなことが起こっているようです。

例えば、小学校低学年の児童にとって、デバイスや学習コンテンツなどにログインするためのID・パスワードを複数覚えておくのは簡単ではありません。仮に覚えられても、ログインに時間がかかってしまうと、限られた授業の時間を圧迫することになります。安全のための仕組みが、デバイスの有効活用をじゃましているわけです。

そこで、仕方なくデバイスにID・パスワードを書いたシールを貼るという、デジタルリテラシー教育とは反する運用を子どもに指示するケースも散見されると聞きます。