説明資料
社会的事象としての個人認証

Report No.020308

「自分がその本人である」と主張する人物が本当にその当該人物であるかどうかを確認するのが個人認証ですが、この個人認証に関わる人間系の諸問題をインターネット時代の社会的事象の一つとして考えてみます。

1.識別と認証

まず用語を整理しておきましょう。「個人識別」と「個人認証」とは異なるレベルの概念です。「この人は誰ですか」を示すのが「個人識別」であり、「この人がその人です」と確認するのが「個人認証」です。この原理的な違いを押さえておかないと“識別技術を高めれば認証の確実性が高まる”といった誤った理解に陥りかねません。

特定のユーザーが使うことになっている端末機の認証をも個人認証に含めることもあるようですが、本稿ではこうした端末機認証は除外し、あくまでその端末機を手中にしているユーザー個人の本人確認を個人認証とします。

解読不能な暗号技術によって防衛された情報も正規ユーザーの前には暗号を解かれた平文で開示されなければなりません。つまり、正規ユーザーに成りすますことの出来た人物の前では如何なる防御技術も全く無力です。こうした成りすましを防ぐために本人の同一性(アイデンティティ)を確認するものが個人認証或いは本人認証です。


2.自己の同一性

私達は、社会生活の中での人間の自己の同一性(アイデンティティ)の確認というものは、人と人との間に存在するものとしての自己についての「記憶の継続性の認識」なしには成立し得ないと考えています。こうした記憶の継続性を喪失する多重人格者の自己同一性を考えてみると良く判ります。たとい一切の持ち物を失っても、指を失い、眼を失い、顔や声が変わってしまっても、私自身についてこの私と周囲の人達とが同一で継続した記憶を共有するならば、「この私」が紛れもなく「その私」なのだと断言できるのです。これは昔も、今も、将来も変わらないでしょう。


3.否認の否定と肯定の是認

本人確認というものを良く考えてみると、同じ言葉でも状況によって全く異なる意義を持つことが判ります。「私はその当該人物ではない」という否認主張を否定する本人確認と、「私が当該人物です」という肯定主張を是認する本人確認です。

「それは自分ではない」と白を切る人物がいます。指紋、筆跡、声紋、等の鑑定の出番となります。こうした場面ではこのような識別技術が有効な手段となり得ます。では、誰かが「それは自分です」と名乗り出て、それを残留指紋が裏付けたとします。それで本人確認を完了して良いとなると、身代わり自首(成りすまし)の試みは簡単にすり抜けてしまいます。ここでは何としてでも本人にしか知り得ない事実の告白があって始めて本人確認としなければなりません。つまり、「それは自分ではない」という否認を否定しようとする場面では記憶照合の出る幕はありませんが、「それは自分です」という肯定の是認については、これを記憶の照合を伴わずに行うのは真に不適切なことであることが判ります。

言うまでもなくデータ保護・アクセス管理に伴う個人認証は「それは自分です」という肯定の是認に関わるものです。「それは自分ではない」という否認の否定の為の手法の機械的適用には慎重でなくてはなりません。


4.人間の尊厳

記憶内容を話してくれない家畜や事実を否認する被疑者に対しては記憶による本人確認は不可能であり識別技術に頼らざるをえません。しかし、だからといって、インターネット上の本人確認も同様に行っても良い、というのは相互コミュニケーションの輪の中にその存在意義を知る社会的存在としての人間の品格というものを余りに軽視するものだと考えます。

肉体の特徴点が登録データと合致すれば自分だと認めてもらえるが、合致しなければ自分でありながらも自分であると認めてもらえないという本人確認方法には、たとい言語化できなくても何とも言えぬ違和感を持つ人が多くいます。これは断じて時代遅れの技術音痴の錯覚などではありません。相互コミュニケーションが成立つ場面であるにも関わらず、コミュニケーションの成立たない場面で使うべき手法を使わされることに対する反応、つまり自己の人格の尊厳が損なわれているのではないかという根源的な不安に対する自然で健康な反応と理解すべきものです。個人の尊厳を護り高めることにIT活用の意義を見るべきであるのに、「それは青臭い感情論だ。ITの効率的運用の為には個人の尊厳がある程度犠牲になるのもやむを得ない」といった議論もかなり根強いようで、大きな危惧を抱いています。


5.ユーザー権限

例えば1億円迄の送金・振替の権限を与えられているユーザーを認証するといったケースを想定すると、認証されるべき対象は1億円の送金・振替の権限そのものと言ってよいと考えられます。その権限は何に帰属しているのでしょうか?ユーザーが使う事になっている端末機器がその権限をもっているのでしょうか、或いはユーザーが所持する事になっているICカード等所持物がその権限を与えられているのでしょうか。それとも指、瞳、顔、声が権限を持っているのでしょうか。明らかに認証すべきは権限を有するその特定の個人の頭脳とその働きです。その個人の頭脳の働きそのものの認証をおろそかにしたままでそれ以外のものをいくら厳密に認証してもとどのつまりは無意味でしょう。


6. 本人拒否・他人受容の責任

何の落ち度もないのに自分でありながら自分であると認めてもらえず、アクセスを拒絶され権利・義務の遂行が出来ないユーザーが出た場合にその責任の所在を特定できない照合技術が普及することに対しては大きな懸念を抱かざるを得ません。また、本人拒否問題を逃れようとする、異種技術の複合的運用は他人受容の責任の所在を不明にしかねません。しかし、こうした問題点に気を留めている人はあまりいないようです。


7. 因果の予測

“ある技術の普及が対抗技術を生みこれが社会の不安定化につながってしまう”ということがあります。例えば、ガラスに残された残留指紋から作った複製指で市販の指紋認証装置を通過出来ることが実証され、今年の1月にはTV放映もされました。ということは、指紋認証の普及に始まる因果の連鎖で科学捜査や裁判が大きな影響を受けるだろうと予測できるということです。DNA複製が意外に容易なことも知られてきました。最終的には証拠能力なしとの判断が期待できるとしても、どこかの犯罪現場に自分の指紋やDNAが残されていたと知らされると誰でも恐怖を感じるでしょうね。“複製可能な肉体の特徴点には個人特定能力はない”との認識が定着するのを待つしかありません。


8. モバイルコンピューティング

駅や街角から手軽に会社のデータの閲覧や大きな金額の振込指示も出来る時代になりそうですが、オフィスの中であれば何とでもなることでも1人で旅行中であれば解決困難なものがあります。

街角で使われる携帯端末の所有者のアイデンティティを確認する作業をそのユーザーが保持しているはずのICカードやUSBトークンで行うとすると、これはユーザーは二つのものを同時に持ち歩かなければならないということですが、装着したままというのは論外として同じ鞄・同じ衣服に入れておくことも控えれば、携帯端末は持って出たがカードやトークンは置忘れたというケースが多発するでしょう。

置忘れた時には仕事は断念して帰社・帰宅するというルールがあれば、ビジネスを失うことはあってもセキュリティは守れます。しかし、ここでビジネスを失うのは嫌だとの欲を出すと問題が生じます。実際には、Q&A式個人情報照合といった裏口を用意しているところが多いようです。しかし、Q&A式個人情報照合は、ネット犯罪の相当部分は社内犯罪と言われているのですから、同僚も知っているような情報の照合では強い防御にはなりません。そうすると本当の秘密情報を使おうということになりかねませんがこれは明らかにロジックが倒錯しています。特にモバイル環境では、決して許されるべきものではありません。

携帯電話をワンタイムパスワード発生機として使う方法も提案されています。しかし携帯電話の置忘れや紛失を自ら経験した人や“2001年には日本のビジネスマンの15%が携帯電話やモバイル端末を紛失した”というガートナージャパン社のレポートを読んだ人には余り魅力的なものではないでしょう。

モバイル環境で携帯端末の所有者個人認証を、“置忘れ・紛失し易い小物”の照合で行うというのは余り望ましい方法とは言えないようです。


9. 粗暴犯

これまで情報セキュリティと言えば知能犯対策が主流でしたが、ネット上の富の蓄積が進み更にモバイル化が進むと粗暴犯の登場も考えておかなければなりません。

ここで根本に立ち帰り、セキュリティを守ると言った時に何を真っ先に守るべきかを考えて見ます。この点を疎かにしたままで闇雲にセキュリティを上げようと試みるとシステムへの侵入は防げたがユーザーの生命が失われた、最悪の場合はシステムも守れず人の生命も失われた、といったケースを引き起こすことも考えられるからです。軍事組織でもない限りシステムを守るためにユーザーの生命身体を危険に曝してしまうような手段を講じるのは賢明とは言えません。一般社会のセキュリティでは、最も重要なのが、人の生命、次に身体、そして資産・システムという序列を確立すべきです。

照合手段が鍵やカードであれば、それを渡してしまえば資産は失っても生命への危害は免れる可能性があります。照合手段が記憶内容であれば、可能であれば口を閉ざすこともできる一方で、極限状況では身を守るために口を開くという選択肢もあります。ネット上に積上げられた巨富へのアクセス権を持った人が自由意志での放棄も変更もできないものを照合データにした場合には、独りではモバイル環境に身を置かないようにするのが賢明でしょう。


10.情報弱者

企業の中では情報弱者について考慮することは余りないでしょう。その組織から排除してしまえば解決しますから。しかし、「どこでも、いつでも、誰でも」というユービキタスコンピューティング社会は、情報弱者を排除しないものでなければなりません。高齢者など情報弱者にとっては個人認証も大きな問題です。

これまで考察してきたように、肉体を照合データとする方法はコスト以外にも大きな問題点を抱えています。また、何らかの「持ち物」の所持者をユーザーと見做す方法はモバイル環境には不向きです。複合化手法はトラブルの場合の責任の所在特定を困難にします。やはり、包括的な解決策は記憶の照合の中に求めるしかありません。高齢者など情報弱者にも易しく優しい記憶照合個人認証技術を提案することの意義について良くご理解頂きたいものと望んでおります。

文責 國米 仁
2002年7月21日
[ このウィンドウを閉じる ]