業所で行われている。一方、重要なファイルの暗号化、通信データの暗号化、デジタル署名等の採用など、データそのものの保護に関しては採用を考えている所は少ない。理由は、基準がない、管理が難しい等で、他の方法で代用できる、暗号化の必要はない、とするところは62%に達している（(財)日木情報処理開発協会調べ）。

しかし、情報システムが分散化し、今日ではシステムに携わる利用者が必ずしもコンピュータに精通しているとは言えない状況になっており、アクセスコントロールをいたずらに厳重にすることは、かえってコンピュータシステムの利便性を損なう恐れがある。また、電子的取引が盛んになり、個人単位で取引を行うようになると、正しく本人を認証し取引先の相手の認証や、取引を決定する電子認証の仕組みの整備が必要である。さらに、企業内に閉じていたLANが外部のネットワークに接続されWANを形成するようになり、また、通信衛星など無線を利用した通信方式が活発になってくると、伝送路上のデータに対する不正なアクセスに対し、データそのものを守る必要が生じてくる。

個人を識別する方法は、表1-9のように身体的特徴によるもの、知識によるもの、携行物による方法と多様である。このうち身体的特徴を用いる方法は、指紋など実用化されているものもあるが、「プライバシーの保護」「入力品質の向上や無指紋症等への対応」「小型化、低価格化」等の問題が解決されなければならない。暗証番号やパスワード等の知識による方法は忘却の心配があり、携行物には紛失の恐れがある。センサの技術開発が急速に進んでいることから、指紋や声紋をICカード化する技術に期待が寄せられている。

表1-9　個人識別の技術

資料出所:『わが国におけるアクセスコントロールの実態」1994.3(財)日本情報処理開発協会

前ページ　　　目次へ　　　次ページ