検索
特集

2025年には法人市場におけるパスワード管理は不要になる(ただし特権ID管理を除く)OpenID Summit Tokyo

「OpenID Summit Tokyo 2020」が開催。基調講演では、Salesforce.comのイアン・グレイザー氏が、過去を振り返りながら、「アイデンティティー」の未来を予測した。

Share
Tweet
LINE
Hatena

 2020年1月24日、渋谷ストリームホールで、「OpenID Connect」「eKYC(Know Your Customer)」など、バーチャル世界における「アイデンティティー」(ID)に関わる最新技術動向を学ぶ「OpenID Summit Tokyo 2020」が開催された。4年ぶり3回目の開催となる今回は、アイデンティティーの未来を予測する基調講演をはじめ、金融系分野や個人に向けても広がりを見せる個人認証技術を解説するさまざまなセッションが開催された。

 会場にはIDの最新技術を学ぼうとするエンジニアが多数参加し、大きな盛り上がりを見せていた。基調講演の一部を紹介しよう。


旧東急東横線渋谷駅上の渋谷ストリームが会場

「かつては死ぬだろうと予言したが、2020年にSAMLは……」IDの未来を語る

 基調講演ではSalesforce.comのVice Presidentでアイデンティティー・プロダクト・マネジメントを担当するイアン・グレイザー(Ian Glazer)氏が、アイデンティティーの未来を予測する「Identity 2020,2025 and 2030」と題した講演を行った。これまでID管理の技術に携わってきたグレイザー氏が「私は未来学者やアナリストではないが」と前置きし、関連する技術が向かうであろう未来を語る内容だ。


Salesforce.comのVice Presidentでアイデンティティー・プロダクト・マネジメントを担当するイアン・グレイザー氏

 まずグレイザー氏は未来を予測するに当たり、「過去に行った“未来予測”が、現代において的を射ていたかどうか」を振り返る。同氏はパスワード管理(Password Vaulting)について「2017年にはパスワード管理は不要となる」と予測していたが現実にはならなかった。そしてこれを「2025年には法人市場におけるパスワード管理は、特権ID管理を除き不要になる」と変更する。

 「個人においてはパスワードマネジャーが利用されているものの、その利用率は2〜3%程度しかない。これを解決すべく、WebAuthnやOSベースのソフトウェアトークンにより、パスワードの不要な時代が今後5〜10年のうちにやってくる」(グレイザー氏)

 また、インターネット上でユーザー認証を行う仕組みであるSAML(Security Assertion Markup Language)について、2012年時点で業界のアナリストから「SAMLは死んだ」と言われていたが、グレイザー氏は「SAMLは依然として2020年においても死んでいる。私は業務上で“わずか”7万のSAMLのバリエーションを相手にしている。死んだわりには、まだ生き生きしているかもしれない」と述べた。

 グレイザー氏は続けて、将来を予測する上で技術が円滑に発展したとしたら「OpenID ConnectとSCIM(System for Cross-domain Identity Management)が当たり前になる」「SAMLはやっぱり死んだ状態(成熟しうまく機能しているから)」「パスワードも同様に死ぬはず」「ソーシャルサインオンに代わってWebAuthnが利用される」と述べる。

 特にパスワードに関しては、エンタープライズシングルサインオンの技術が広まるものの、個人レベルではパスワードマネジャーよりも、SNSが提供するソーシャルサインオンが便利なログイン方法として活用されている。特にモバイルデバイスにおけるサインオン手法として使われているこの方法について、グレイザー氏は「2020〜2023年にかけ徐々にWebAuthn利用可能なブラウザと、モバイルデバイスに搭載された生体認証機能に置き換えられ、“魔法のような体験”になるだろう」と述べた。


「2025年には法人市場におけるパスワード管理は不要になる(ただし特権ID管理を除く)」

分断されるインターネット世界、認証の仕組みもIDが境界線になり得る?

 では、いまから10年後の2030年には、どのようにIDと付き合えるようになるのだろうか。

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. 「SMSは認証に使わないで」 米CISA、モバイル通信を保護する8つのベストプラクティスを公開
  2. 終わらせましょう。複雑過ぎるKubernetes/クラウドネイティブが生む心理的安全性の低下を――無料でクラウドセキュリティの勘所が分かる130ページの電子書籍
  3. 日本人の約半数が「1年前より危険」と考えるオンライン詐欺とは マカフィーがホリデーショッピング詐欺に関して調査
  4. 3割程度のSaaS事業者が標準的なセキュリティ対策をしていない アシュアードがSaaS事業者を調査
  5. ChatGPTやClaudeのAPIアクセスをかたってマルウェアを配布するPython用パッケージ確認 Kasperskyが注意喚起
  6. 中小企業の20%の経営層は「自社はサイバー攻撃に遭わない」と信じている バラクーダネットワークス調査
  7. AWS、組織のセキュリティインシデント対応を支援する「AWS Security Incident Response」を発表 アラートに圧倒されるセキュリティチームをどう支援?
  8. 廃止済みの「Internet Explorer」を悪用したリモートコード実行の脆弱性、Microsoftは対策パッチをリリース
  9. NIST、3つのポスト量子暗号(PQC)標準(FIPS 203〜205)を発表 量子コンピュータ悪用に耐える暗号化アルゴリズム、どう決めた?
  10. 商用国家安全保障アルゴリズム(CNSA)の期限となる2030年までに暗号化/キー管理サービス市場が60億ドルに達するとABI Researchが予測 急成長の要因とは?
ページトップに戻る