IDとパスワードでは不十分? モバイルでのユーザー認証のツボ:セキュアモバイルアクセス(1/2 ページ) 社外でのPC利用や企業ネットワークへ接続する際の認証は、IDやパスワードだけで十分だろうか。第三者による「なりすまし」などを防ぐためには複数の認証手段を用いてユーザーを正しく識別することが求められる。 モバイル環境でPCにログインしたり、企業内ネットワークへ接続したりする際に最も利用されているセキュリティ対策がIDとパスワードによる認証だ。IDとパスワードの管理は、基本的にユーザーの「記憶」に委ねられるため、ユーザーが忘れないようにすれば管理負担の少ない認証手段である。だが、IDとパスワードが盗み見されてしまうと、簡単に第三者がユーザーになりすますことができてしまう。IDとパスワードは手軽に運用できる一方で、脆弱性の高い認証手段といえるだろう。 セキュリティルールによって、IDとパスワ