大学事例:トークンデバイス不要でパスワード管理ゼロ
私がディーアイエスソリューションで連載しているコラムが公開されました。
###
今日は大学のワンタイムパスワード管理のお話です。
IT化された大学ほど、ワンタイムパスワードの環境がシビアであると思います。その理由は以下の通りです。
1.毎年多くの学生が入学し、ITリテラシーもまちまちで、所持しているスマートデバイスも様々であるため、トークンデバイスが必要なワンタイムパスワードソリューションでは、手間とコストが非現実的になってしまうため。
2.IT化された大学ではパスワード漏えい事故=学生の個人情報流出になるため、大学の信頼が落ちてしまうため、パスワードを学生に管理させるのは漏えいリスクが高くなりがちであるため。
3.各学部でWebサービスが別々に管理され、個別のサービスの立ち上がりが多く、拡張性が高いパスワード管理ソリューションでないと、結局複数のパスワードを学生が管理しなければならなくなるため。
従来のパスワード管理ソリューションで、端末側のトークンデバイスを不要にして、導入の手間とコストを削減しようとすると、利用者にパスワードを覚えさせる必要が出てきてしまい、パスワード漏えい事故のリスクが上がります。一方でパスワードを管理させないようにすれば、生体認証などのトークンが必要になり、導入と運用の手間とコストが膨大になり、非現実的になってしまいます。想像してみるとお分かりになると思いますが、市場に存在しているほぼすべてのスマートデバイスに対応したトークンデバイスを全学生にインストールさせる手間とコストを考えると、気が遠くなりそうですよね。しかも新しい端末が出るたびに多くの学生が新しいスマホを購入すると思うのです。その手間とコストを考えると、トークンデバイスが不要のソリューションでないと、検討にも値しないと考えます。
(この続きは以下をご覧ください)
http://www.si-jirei.jp/bbzcjf16j-1099/#_1099