ヌードセルフィをクラウドで保管? それを安全化するには 2 要素認証が最適だ~情報セキュリティを単純に考えよう:2FA の長所と短所(その 2)(The Register) | ScanNetSecurity
2026.07.03(金)

ヌードセルフィをクラウドで保管? それを安全化するには 2 要素認証が最適だ~情報セキュリティを単純に考えよう:2FA の長所と短所(その 2)(The Register)

TFA はあなたをより安全にするかもしれないが、あらゆるリスクを軽減するわけではない。これまでハッカーたちは、いくつかの銀行で TFA のスキームを破ってきた。少なくとも、ハッカーたちには TFA の迂回を可能とする 3 つの技術がある。

国際 TheRegister
●それで結局のところ、どの企業が、この「きちんとしたセキュリティ技術」を利用しているのか?

それで、どのウェブベースのサービスが TFA をサポートしているのだろう? 悲しいことに、その数は決して多くない。その利用は、「高リスク」または「高コスト」(あるいはその両方)に基づき、いくつかの企業グループに分けられる傾向がある。提供者として挙げられるのは、PayPal、バンキングサイト、株式取引のサイトなど、多くはお馴染みの企業であり(奇妙なことに DHL も含まれている)、さらに Dropbox もそこに加わった。それらのキーにかかる費用は提供者によって異なるが、価格の幅は 25 ポンドから 60 ポンド(編集部註:約4,500円~10,700円)である。

提供者たちには「トークンの購入とライセンス」「トークンの配布」そして(一部の銀行では)「スマートカードリーダー、ピンパッド、生体認証の登録」のコストが課せられる。さらに顧客をそのシステムに登録させる際のサポート、そして登録を済ませた人々に提供するサポートにも費用がかかる。

それらのコストの要因については現在、取り組みが行われており、多くのクラウドやインフラの提供者たちがユーザーに、ハードウェアのトークン、またはダウンロード可能な「ソフトトークン」の提供を始めている。たとえば Yubikey は、どの TFA のスキームでもサポートするよう再プログラムできる安価なキーを提供している。また ByteMark は現在、「侵害の事件が起こったとき、その後始末や払い戻しとして支払う可能性のある費用と比較するなら、アカウントが侵害されぬよう安全化するためのコストとして、それ(TFA のコスト)は充分に安い」という理由で、同社の顧客に TFA を提供している。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  5. 現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

    現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

ランキングをもっと見る
PageTop