ITの話なので、興味のある方だけどうぞ。
ユーザ認証の特集を読んでいる。
ユーザ認証って、最近本当にいろんなのがあるよね。
セキュリティとユーザビリティは、多くの場合トレードオフなものだ。
ただ、最近は認証要素として端末情報を使った認証や、生体認証など、セキュリティが向上し、かつユーザビリティも上がるという仕組みも出てきている。
というわけで、多要素認証を扱える基盤が普及してきている。
最近は、認証後のユーザの動きをチェックして、不自然な動きをしているユーザはロックをかける、なんてのもあるらしい。
しかし、認証要素を増やせば増やすほど、認証のための基盤が増えていき、運用が難しくコストが高くなっていく。
きっとまたここから新しいアイデアが出てくるのだろう。
セキュリティ・ユーザビリティ・コスト・運用性の落とし所をを考えるってのは、ずーっとパズルを解き続けているような気がするな。
昔某有名ベンダーの研究会の、このテーマの分科会に参加したけど、あまり良い結論が出なかった。
ただ、一個一個の仕組みを考えた人はすごいと思うし、いろんな落とし所を考えた人も凄いと思う。
こういう、いろんな人が知恵を出し合って作られてきた技術の記事を読むと、今私が進めているプロジェクトについての自分の考えの浅さに自分でがっかりした。
もうちょっと考え直そ。
0 件のコメント:
コメントを投稿