ChromeBook(クロームブック)はGoogle(グーグル)の 「Chrome OS」を搭載したノートパソコンです。レノボやエイサー、HPなどの国内6メーカー14機種が展開されており、手頃な値段で購入できるのが特徴で持ち運びにも便利です。新型コロナウイルスの感染拡大に伴い増加しているテレワーク用の2台目パソコンとして用いられるケースが増えており、またGIGAスクール構想により国公私立小・中・特支等の児童生徒に1人1台の学習用端末環境が実現し、ChromeBookを採用した自治体も多数あります。
また、パソコンのようにキーボードでの文字入力やマウスを使った操作が可能です。さらに、WindowsやmacOSのように、マルチウインドウに対応しているため、複数のアプリのウインドウを表示しながら作業することができます。標準搭載のOfficeのアプリも使えるうえに、Microsoft Officeユーザーとのファイルのやり取りも可能な互換性を備えているので、とても便利です。
Chromebookパソコンには、組み込みのウィルス対策やマルチユーザー向けのセキュリティ対応などの機能を備えていますが、職場を離れた場所でビジネスに使う場合、また教育現場では生徒同士で端末を共有することも多く、今後はセキュリティ強化が課題になってきます。そこで、より手軽かつ強固な認証規格であるFIDOに準拠した多要素認証を提供するセキュリティーサービスを活用する企業も増えており、教育現場でもセキュリティを強化する流れになっていくことが予想されます。
セキュリティデバイスの使い方はシンプルです。デバイスに指紋情報を登録し、そのデバイスをオンラインサーバで登録します。FIDOはデバイス側で個人を認証する仕組みのため、ネットワーク上に個人情報が洩れることはありません。
また、「セキュリティキー」は、指紋データを暗号化し、保存、保護するために設計されています。指紋を登録した後、誰かが実際の指紋画像をこの保存データからリバースエンジニアリングすることはできない仕組みです。
ユーザーIDやパスワードだけでは完璧な認証方法とは言えません。万一、これらが何らかの理由で流出してしまった場合、ユーザー本人の知らない所で勝手にログインされ、アカウントを不正使用される可能性があります。
サイバー攻撃でよく使われる手口がフィッシング詐欺です。実在するサービスをかたり、本物そっくりの不正サイトに誘い込んで、IDとパスワードを入力させて盗み出します。また、何らかの方法で不正に入手したあるサービスのIDとパスワードの組み合わせで他の複数のサービスへの不正ログインを試みる「アカウントリスト攻撃」も代表的な手口です。
こうしたサイバー攻撃を防ぐため、多要素認証(MFA)を採用する企業が増えています。例えばSalesforceは、2022年2月1日より、Salesforce製品へのアクセスには多要素認証の使用を必須条件とすることを決定しました。多要素認証とは、「知識情報(自分だけが知っている情報)」、「所持情報(自分だけが持っている情報)」、「生体情報(指紋や顔など生体を使った認証)」など複数を組み合わせて認証する方法です。
FIDOは高セキュリティで使い易いので、国際標準規格としてオンライン認証のデファクトスタンダードになると期待されています。
・FIDOセキュリティキー
ChromeBook にもFIDO認証でセキュリティ強化
ChromeBook パソコンは、WindowsやMacと違う、独自の基本ソフト「Chrome OS」を搭載しています。このため、Androidのスマートフォンで使える100万以上のアプリをインストールすることができるのが特徴です。スマートフォンで普段使っているのと同じアプリを、いつもより大きな画面で楽しめます。また、パソコンのようにキーボードでの文字入力やマウスを使った操作が可能です。さらに、WindowsやmacOSのように、マルチウインドウに対応しているため、複数のアプリのウインドウを表示しながら作業することができます。標準搭載のOfficeのアプリも使えるうえに、Microsoft Officeユーザーとのファイルのやり取りも可能な互換性を備えているので、とても便利です。
Chromebookパソコンには、組み込みのウィルス対策やマルチユーザー向けのセキュリティ対応などの機能を備えていますが、職場を離れた場所でビジネスに使う場合、また教育現場では生徒同士で端末を共有することも多く、今後はセキュリティ強化が課題になってきます。そこで、より手軽かつ強固な認証規格であるFIDOに準拠した多要素認証を提供するセキュリティーサービスを活用する企業も増えており、教育現場でもセキュリティを強化する流れになっていくことが予想されます。
ChromeBook ログイン認証とChromeBook セキュリティキー
例えば、ChromeBook ログイン認証として、パスワードやIDを使用することなく、小型のデバイスを差し込み、指紋認証を使ってログイン認証を行うことができる次世代認証デバイスも登場しています。指紋という生体認証と、デバイスを持っていることによる所持認証の二要素認証を実現しているのが特徴です。セキュリティデバイスの使い方はシンプルです。デバイスに指紋情報を登録し、そのデバイスをオンラインサーバで登録します。FIDOはデバイス側で個人を認証する仕組みのため、ネットワーク上に個人情報が洩れることはありません。
また、「セキュリティキー」は、指紋データを暗号化し、保存、保護するために設計されています。指紋を登録した後、誰かが実際の指紋画像をこの保存データからリバースエンジニアリングすることはできない仕組みです。
ユーザーIDとパスワードだけでは高まるリスク、多要素認証(MFA)採用へ
オンラインサービスが世界的に広く普及し、セキュリティの重要性は高まっています。ログイン認証などの際、ユーザーIDとパスワードを使用しただけの認証では、甚大な被害を招き得る情報漏洩やサイバー攻撃などのリスクに対応することは難しいと言えます。ユーザーIDやパスワードだけでは完璧な認証方法とは言えません。万一、これらが何らかの理由で流出してしまった場合、ユーザー本人の知らない所で勝手にログインされ、アカウントを不正使用される可能性があります。
サイバー攻撃でよく使われる手口がフィッシング詐欺です。実在するサービスをかたり、本物そっくりの不正サイトに誘い込んで、IDとパスワードを入力させて盗み出します。また、何らかの方法で不正に入手したあるサービスのIDとパスワードの組み合わせで他の複数のサービスへの不正ログインを試みる「アカウントリスト攻撃」も代表的な手口です。
こうしたサイバー攻撃を防ぐため、多要素認証(MFA)を採用する企業が増えています。例えばSalesforceは、2022年2月1日より、Salesforce製品へのアクセスには多要素認証の使用を必須条件とすることを決定しました。多要素認証とは、「知識情報(自分だけが知っている情報)」、「所持情報(自分だけが持っている情報)」、「生体情報(指紋や顔など生体を使った認証)」など複数を組み合わせて認証する方法です。
セキュリティと利便性を両立する、次世代認証「FIDO」
より手軽かつ強固な認証を実現するために、FIDO(Fast IDentity Online Alliance)アライアンスと呼ばれる標準規格策定団体が2012年に誕生しました。FIDO(ファイド)アライアンスにはGoogle、Microsoft、Yahoo、LINEといったIT業界をリードする企業が名を連ね、加盟企業は年々増加し続けています。FIDOは高セキュリティで使い易いので、国際標準規格としてオンライン認証のデファクトスタンダードになると期待されています。
・FIDOセキュリティキー
関連記事
●Microsoft Office 365の多要素認証(MFA)について
●Authenticatorアプリの代替機を使った多要素認証(MFA)
●Google/Microsoft/Salesforceなど、各種MFAのAuthenticatorについて
●Amazon Web Services(AWS)MFAを必須化