• ID : 8511
  • 公開日時 : 2019/11/15 00:00
  • 印刷

≪beatの価値≫ | 2019年11月15日(金)

≪beat★ナビ≫は、セキュリティーに関するニュースやトレンド情報、
beatの機能紹介など、有益な情報を提供するメールマガジンです。
※本メールは、beat-box責任者様宛に配信しております。
カテゴリー : 

回答

いつもご愛読いただき、誠にありがとうございます。
 
======================================================================
このたびの令和元年台風第19号および第15号等の影響により、
被災された皆さまに、心より御見舞申し上げます。
被災地の一日も早い復興と皆さまの安全をお祈りしています。
======================================================================
 

━ ≪beat★ナビ≫ ━━━━━━━━━━━━━━━━━━━2019.11.15配信
    beatの価値
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
こんにちは。富士ゼロックス≪beat★ナビ≫担当の加賀です。
フィッシング詐欺対策として有効な「2段階認証」ですが、
Googleからこんなお知らせが出ています。
 
┏┓ Impress Watch
┗□…
      「Google、アカウントの2段階認証にキャリアメール利用不可に。
        12月1日から」
      https://www.watch.impress.co.jp/docs/news/1217210.html
 

・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆目次◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
今回は下記3点です。
    [1] メインコンテンツ
    [2] Tips
    [3] 編集後記
 

・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆1.メインコンテンツ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
先日、NTTドコモからもお知らせがありました。
来年2月から、「dアカウント」の不正利用防止を目的に、
パスワードレス認証機能を提供するとのことです。
 
┏┓ ケータイ Watch
┗□…
      「dアカウント、「パスワードレス認証」でセキュリティを強化」
      https://k-tai.watch.impress.co.jp/docs/news/1211336.html
 

ご紹介した記事には、下記のような似通った言葉が出てきます。
 
┃ Googleの記事
 
  ・2段階認証
  ・パスワード
  ・確認コード
 
┃ NTTドコモの記事
 
  ・パスワードレス認証
  ・指紋認証や顔認証などの生体認証
  ・数字4桁の「ネットワーク暗証番号」
 
結局どう良くなったのか、強化後も気をつけるべきことはなんなのか、
読んでいて、良くわからなくなって来たので、整理してみました。

本人であることを証明するためには、
下記の要素が使われます。
 
┃ 認証に使われる3つの要素
 
  1) 自分しか知らない記憶情報
    (パスワード・確認コード・ネットワーク暗証番号)
 
  2) 自分しか持っていないもの
    (スマートフォン・セキュリティーキー)
 
  3) 自分しか持っていない特徴
    (指紋・顔・虹彩)
 

┃ Googleの「2段階認証」
 
1) の要素“パスワード”を使った認証にプラスして、
2) の要素“スマートフォン”へ、
一回しか使えない“確認コード”を送信して認証することで、
安全性を高めています。
 
┃ NTTドコモの「パスワードレス認証」
 
1) の要素“パスワード”を使った認証をやめて、
2) の要素“スマートフォン”で、
3) の要素“生体情報”を使って認証することで、
パスワード管理の手間なども省いています。
 

いずれも、フィッシング詐欺や、管理元からの流出、使い回しなど、
“パスワード”による認証の問題点をカバーしようとするものです。
 
┃ “鍵”となるスマートフォン
 
スマートフォンは、家の鍵と同様、
“自分しか持っていないもの”である必要があります。
紛失や盗難には十分注意です。

「指紋は盗まれないから大丈夫!」という面は、確かにありますが、
生体認証も“完全”ではありません。

「市販の画面保護フィルムを貼ると、指紋認証に失敗する場合がある」
「良く撮れている顔写真や寝顔でも、顔認証を突破可能」
などといった報告もあります。
 
生体認証を突破されなくても、ロック画面にメッセージの内容を、
表示されるようしていると危ないです。

スマートフォンの通知設定を見直しましょう。
“自分しか知らない記憶情報”である確認コードを、
他人に知られてしまいます。
 

・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆2.Tips
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
┃ リモートアクセス接続の認証要素
 
beatサービスのオプションのひとつである、
リモートアクセスサービスでは、接続時に下記の情報を使っています。
 
  1) ログインIDとパスワード
  2) 利用する端末固有の環境情報(PC環境キーファイル)
 
上記の2要素に加えて、
ワンタイムパスワードを自動発行し、端末のIPアドレスも限定して、
短時間だけ、接続を受け付ける仕組みで、
セキュリティーを高めています。

リモートアクセス接続の通信は、暗号化され安心です。
外出先では、ぜひ積極的にご利用ください。
 
━━━━━━━━━━━━━━━━━━━━
リモートアクセスに関するFAQの中から、
トピックスを少しご紹介。

最近、下記のお問い合わせを良くいただきます。
(Windows版)
 

記載の対処をお試しいただいても解決しない場合、
beat-accessを最新版に更新いただくと、改善することがあります。
 

iOS13から、標準アプリの「ファイル」で、
共有フォルダーにアクセス可能になりました。
 

━━━━━━━━━━━━━━━━━━━━

・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆3.編集後記
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
関東圏以外の方、申し訳ありません。

先日、参加したある研修会のなかで、
こんな話がありました。

日高屋の価値とは?

駅前の1階という立地で、どこの駅にもあることで、
誰もが気軽に立ち寄れるということ。
 
1号店のオープンは、2002年。
beat サービスと同い年です。
 
 
自身の提供する価値をぶらすことなく、
業態フォーマットの変更や徹底した業務改善で、
改革を図っているのは、凄いと思います。


beat サービスの価値とは?
 
ここをぶらすことなく、精進していきます。
 

最後までお読みいただき、ありがとうございました。
次回は2019年12月20日(金)に配信予定です。
 
(カガ)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━