日経平均は関税ショック安を早々に埋めた後、一進一退の展開となってきました。関税問題は資本市場では現実的な着地点に落ち着くとの見方が浸透する一方、国内景気動向への懸念がその上値を抑えているという状況にあると言えるでしょう。回復が急ピッチであったため、ここで一旦日柄調整を要しているという視点も忘れてはいけません。概して少し相場は「小休止」的な局面を迎えたと受け止めています。
ただし、当面はやや逆風が増えてくる可能性が否めません。関税問題は既に穏健な着地を織込み済とすれば、むしろより厳しい決着というネガティブサプライズの発生リスクが市場の重石となってくる懸念があります。個人消費の伸び悩みも今後より鮮明になりかねず、人件費などの高騰を吸収できず減益を想定する企業も増えてくるのではとも想定しておく必要があるでしょう。株価の日柄調整はまだしばらく続くのでは、と考えています。
さて、今回は「パスワード流出」をテーマに取り上げてみましょう。今や日常生活を営むうえでスマホやPCの使用が一般的です。SNS・メールの利用は当然ながら、QRコードを使った電子マネーや現金振り込み、証券口座、交通機関やレジャーなど各種チケットの予約・購入に至るまで、その利便性は急激に向上することとなりました。その際には、操作者がそのアカウントユーザー本人であることを確認するために、つまり悪意の第三者による不正操作の発生を防ぐために、本人しかわからないパスワードが求められるのが普通です。
しかし、このパスワードが外部に流出し、不正に操作されるといった被害が深刻な社会問題になっていることもまた、皆さんご存知の通りです。フィッシングサイトや端末のマルウェア感染、Webサイトのハッキングなど、パスワードが流出する機会は激増していると言ってよいでしょう。
昨今話題の証券口座の乗っ取りなどはその典型例で、フィッシングサイトなどからパスワードが取得され、証券口座に侵入され、そこで勝手に売買をされてしまうといった被害がこの4月以降に急増しました。証券各社はオンライン取引においてより厳格な本人確認システムを導入するなど対策を急いでいます。このような大規模な被害が今後も発生する可能性は髙いと考えるべきでしょう。証券に限らず、銀行や不動産、資金決済といった業界でも似たようなことが起こるかもしれません。スマホやPCの使用で利便性は各段に向上しましたが、同時にかつては想像できなかったようなリスクもまた新たなに発生していると言えるのです。
現在、ユーザーのアカウント保護のために多く導入されているのが多要素認証(MFA)といったシステムです。これは通常のパスワードなど本人しか知らない知識要素に加え、顔・指紋認証といった生体要素、使用するPCやスマホ端末などを使った所有要素など、いくつもの要素を複合的に重ね合わせてユーザー本人以外のアクセスを遮断するという方法です。これによりアクセス防御力は従来のパスワードのみの場合と比較して飛躍的に向上させることができるようになりました。
ただし、その分運営側には相当のコスト負担が発生するうえ、認証ステップの増加はユーザー利便性の低下にも繋がりかねないというデメリットも存在します。不正アクセスによる被害リスクを考えれば、少々のコストアップや利便性の低下は仕方ないこととも言えますが、ユーザーからすれば面倒であることは明らかです。結果的にユーザー離れが発生してしまえば運営としては元も子もないというのもまた確かなのです。
そこで最近はそういったデメリットを軽減したFIDO(Fast Identity Online)2という多要素認証も急速に普及し始めました。FIDO2は多要素認証の1形態ですが、パスワードを使わないという点が斬新なアプローチと言えます。パスワード流失を回避するには、そもそもパスワードを使わなければよいだろうという考え方です。
この方法では特定の端末に生体情報などをあらかじめ登録しておき、その登録情報に「合致したという情報」でサーバーにアクセスするというものです。さらに、サーバー側に所有情報や生体情報は保持されていないため(ネットワーク上にその情報が流れないため)、サーバーに不正アクセスを試みてもアカウント内に侵入はできないという仕組みとなっています。
面白いことに、FIDO2はオープン規格となっており、仕様も公開されています。特定の企業が提供するサービスではないため、FIDOアライアンスと呼ばれる業界団体が管理運営を行うという仕組みです。仕様の標準化や普及促進を考えれば、このようなアプローチが有効ということなのでしょう。2012年に米国企業数社によってこの団体が設立され、現在は200社程度が国籍関係なくこの団体にメンバーとして参画しています。
では、株式投資という観点でどうでしょうか。まず、多要素認証ツールにおいては、アップル[AAPL]、アルファベット[GOOGL]、マイクロソフト[MSFT]、ヒューレット・パッカード・エンタープライズ[HPE]、オクタ[OKTA]といった海外企業に加え、国内ではHENNGE(4475)、GMOグローバルサイン・ホールディングス(3788)、日本電信電話(NTT)(9432)、ソフトクリエイトホールディングス(3371)、ヒューマンテクノロジーズ(5621)、三菱電機(6503)などが関連する上場企業として挙げられるでしょう。
FIDO2に関しては、FIDOアライアンスに日本からBoard LevelメンバーとしてLINEヤフー(4689)、メルカリ(4385)、NTTが上場企業では参加しています。
また、Sponsor Levelのメンバーとしては、富士通(6702)、日立製作所(6501)、KDDI(9433)、日本電気(NEC)(6701)、野村総合研究所(4307)、楽天グループ(4755)、ソフトバンクグループ(9984)、ソニーグループ(6758)といった上場企業が名を連ねています。
とはいえ、そもそも未来永劫鉄壁な防御システムというものは存在しません。どこかで多要素認証によるブロックも突破されると覚悟しておくべきでしょう(そのような突破システムを考える能力と時間があれば、それを他に使った方がよいとは思うのですが…)。こうしたセキュリティシステムの強化・更新は今後も常に求められるのだろうと想像します。
292979 投稿
262050 投稿
171422 投稿
82198 投稿
68125 投稿
67953 投稿
62087 投稿
61328 投稿
52396 投稿
50556 投稿
【日本株】パスワード流出で乗っ取り?セキュリティ強化で注目の関連銘柄とは? | 市場のテーマを再訪する。アナリストが読み解くテーマの本質 | マネクリ マネックス証券の投資情報とお金に役立つメディア
日経平均は関税ショック安を早々に埋めた後、一進一退の展開となってきました。関税問題は資本市場では現実的な着地点に落ち着くとの見方が浸透する一方、国内景気動向への懸念がその上値を抑えているという状況にあると言えるでしょう。回復が急ピッチであったため、ここで一旦日柄調整を要しているという視点も忘れてはいけません。概して少し相場は「小休止」的な局面を迎えたと受け止めています。
ただし、当面はやや逆風が増えてくる可能性が否めません。関税問題は既に穏健な着地を織込み済とすれば、むしろより厳しい決着というネガティブサプライズの発生リスクが市場の重石となってくる懸念があります。個人消費の伸び悩みも今後より鮮明になりかねず、人件費などの高騰を吸収できず減益を想定する企業も増えてくるのではとも想定しておく必要があるでしょう。株価の日柄調整はまだしばらく続くのでは、と考えています。
スマホ・PCの利用拡大で便利になる一方、パスワード流出が社会問題に
さて、今回は「パスワード流出」をテーマに取り上げてみましょう。今や日常生活を営むうえでスマホやPCの使用が一般的です。SNS・メールの利用は当然ながら、QRコードを使った電子マネーや現金振り込み、証券口座、交通機関やレジャーなど各種チケットの予約・購入に至るまで、その利便性は急激に向上することとなりました。その際には、操作者がそのアカウントユーザー本人であることを確認するために、つまり悪意の第三者による不正操作の発生を防ぐために、本人しかわからないパスワードが求められるのが普通です。
しかし、このパスワードが外部に流出し、不正に操作されるといった被害が深刻な社会問題になっていることもまた、皆さんご存知の通りです。フィッシングサイトや端末のマルウェア感染、Webサイトのハッキングなど、パスワードが流出する機会は激増していると言ってよいでしょう。
昨今話題の証券口座の乗っ取りなどはその典型例で、フィッシングサイトなどからパスワードが取得され、証券口座に侵入され、そこで勝手に売買をされてしまうといった被害がこの4月以降に急増しました。証券各社はオンライン取引においてより厳格な本人確認システムを導入するなど対策を急いでいます。このような大規模な被害が今後も発生する可能性は髙いと考えるべきでしょう。証券に限らず、銀行や不動産、資金決済といった業界でも似たようなことが起こるかもしれません。スマホやPCの使用で利便性は各段に向上しましたが、同時にかつては想像できなかったようなリスクもまた新たなに発生していると言えるのです。
多要素認証(MFA)で防御力向上、ただしデメリットも
現在、ユーザーのアカウント保護のために多く導入されているのが多要素認証(MFA)といったシステムです。これは通常のパスワードなど本人しか知らない知識要素に加え、顔・指紋認証といった生体要素、使用するPCやスマホ端末などを使った所有要素など、いくつもの要素を複合的に重ね合わせてユーザー本人以外のアクセスを遮断するという方法です。これによりアクセス防御力は従来のパスワードのみの場合と比較して飛躍的に向上させることができるようになりました。
ただし、その分運営側には相当のコスト負担が発生するうえ、認証ステップの増加はユーザー利便性の低下にも繋がりかねないというデメリットも存在します。不正アクセスによる被害リスクを考えれば、少々のコストアップや利便性の低下は仕方ないこととも言えますが、ユーザーからすれば面倒であることは明らかです。結果的にユーザー離れが発生してしまえば運営としては元も子もないというのもまた確かなのです。
パスワードは使わない! MFAのデメリットを軽減するFIDO2とは?
そこで最近はそういったデメリットを軽減したFIDO(Fast Identity Online)2という多要素認証も急速に普及し始めました。FIDO2は多要素認証の1形態ですが、パスワードを使わないという点が斬新なアプローチと言えます。パスワード流失を回避するには、そもそもパスワードを使わなければよいだろうという考え方です。
この方法では特定の端末に生体情報などをあらかじめ登録しておき、その登録情報に「合致したという情報」でサーバーにアクセスするというものです。さらに、サーバー側に所有情報や生体情報は保持されていないため(ネットワーク上にその情報が流れないため)、サーバーに不正アクセスを試みてもアカウント内に侵入はできないという仕組みとなっています。
面白いことに、FIDO2はオープン規格となっており、仕様も公開されています。特定の企業が提供するサービスではないため、FIDOアライアンスと呼ばれる業界団体が管理運営を行うという仕組みです。仕様の標準化や普及促進を考えれば、このようなアプローチが有効ということなのでしょう。2012年に米国企業数社によってこの団体が設立され、現在は200社程度が国籍関係なくこの団体にメンバーとして参画しています。
多要素認証ツール、FIDOアライアンス…セキュリティ関連銘柄をピックアップ
では、株式投資という観点でどうでしょうか。まず、多要素認証ツールにおいては、アップル[AAPL]、アルファベット[GOOGL]、マイクロソフト[MSFT]、ヒューレット・パッカード・エンタープライズ[HPE]、オクタ[OKTA]といった海外企業に加え、国内ではHENNGE(4475)、GMOグローバルサイン・ホールディングス(3788)、日本電信電話(NTT)(9432)、ソフトクリエイトホールディングス(3371)、ヒューマンテクノロジーズ(5621)、三菱電機(6503)などが関連する上場企業として挙げられるでしょう。
FIDO2に関しては、FIDOアライアンスに日本からBoard LevelメンバーとしてLINEヤフー(4689)、メルカリ(4385)、NTTが上場企業では参加しています。
また、Sponsor Levelのメンバーとしては、富士通(6702)、日立製作所(6501)、KDDI(9433)、日本電気(NEC)(6701)、野村総合研究所(4307)、楽天グループ(4755)、ソフトバンクグループ(9984)、ソニーグループ(6758)といった上場企業が名を連ねています。
とはいえ、そもそも未来永劫鉄壁な防御システムというものは存在しません。どこかで多要素認証によるブロックも突破されると覚悟しておくべきでしょう(そのような突破システムを考える能力と時間があれば、それを他に使った方がよいとは思うのですが…)。こうしたセキュリティシステムの強化・更新は今後も常に求められるのだろうと想像します。