インターネットの認証システムとしてどれが良いか？適材適所がベストプラクティスか。

インターネットにおける認証の手段としては、ユーザーID・パスワードという手法もある。本人確認が厳格とはいえない手法だが、松本氏は「無謬性を追求した電子署名法の世界」とは全く別の世界であり、「どちらもベストプラクティス」と指摘。コストや効率、利便性の観点もあわせ、リスクに応じた認証手法を考えることの重要性を訴えた。「2000年ごろはセキュリティの視点からだけトラストを作ろうとしていた。しかし、セキュリティの視点からだけでトラストを作れるものではない」。

セキュリティ視点だけの電子認証はダメ、リスクに応じた手法を - INTERNET Watch Watch