説明資料
ユービキタスコンピューティング社会の生命線〜記憶照合個人認証〜 V2.0

Report No.020308

1.序

数年後のある日、私は突然出張を命じられ神戸の自宅から札幌に直行することになりました。商談には必要ですがPCを取りにわざわざ大阪の事務所に寄ることはありません。札幌空港に着くとすぐにビジネスラウンジに直行します。レンタルPCの前に座り、会社のサーバーにアクセスして最新データを取り寄せ、自宅から持参したメモリーカードにダウンロードし、一部はプリントアウトします。ビジネスラウンジで貸出しを受けたPDA或いはノートPCを持って客先に向かいます。

客先では先にプリントアウトした書類を提出した後、貸出PDA・PCにメモリーカードを挿入して商品や事業プランのプレゼンテーションを行います。追加資料を要求されましたので、その場で会社のサーバーに接続して画面に表示しながら説明します。社内説明用に所望されたデータを別のメモリーカードにコピーしてそれを客先に渡して辞去します。

空港のラウンジに戻ったところで、活動レポートを書いて直ぐに会社のサーバーに送り、自分宛のメッセージを読んで必要な他の新規情報と共に自分のメモリーカードに保存します。本体のメモリー消去を確認してPDA・PCをラウンジに返却し、帰りの飛行機に飛び乗ります。

公共ネットワークに接続された公共財としてのレンタル・貸出端末機器は駅にも、街角の喫茶店にも、ビジネスホテルにも用意されています。私専用のPDA・PCを持ち歩いている方が便利ではありますが、何かの事情で持っていない時でもメモリーカードを手帳に挟んで持ち歩いていれば大きな不自由を感じることはありません。もしメモリーカードを所持していなくても、端末の貸出を受ける時にメモリーカードを購入してネットを通じてバックアップデータをダウンロードすることも出来るので、いわば手ぶらで出張することになっても何とか仕事は出来ます。

こうしたビジネス環境はもはや絵空事ではありません。ネットワークの基盤は整いつつあり、端末機器や記憶媒体・データ通信の性能と価格のバランスも妥当なものになってきました。それを受けてサービス提供企業が収益を期待できるようなビジネスモデルも様々なものが提案され始めています。

では、本当に実現可能なのでしょうか?この問いに対する回答の一つは、ユービキタスコンピューティングに対応する確実で汎用性の高い個人認証手法を低コストで提供できるか否かに懸かっている、と言えます。

従来の固定的・閉鎖的環境であれ、モバイルを含むユービキタス環境であれ、「侵入」、「通信傍受」、「成りすまし」それに「盗難」、「脅迫」、「買収」等、多くのセキュリティ課題は共通です。しかし、ユービキタス環境を考えると特に脆弱性が目立つのが「成りすまし」と「盗難」「脅迫」です。これは、同僚・衆人の環視という牽制もある固定的・閉鎖的オフィス環境とは異なり、モバイルを含むユービキタス環境では、システムから見ればユーザーの置かれている状況は暗黒の闇の中にあるように全く不透明だからです。この本人確認・個人認証の分野で大きな不安が残れば、他の全ての分野でのセキュリティが完璧であったとしてもユービキタスコンピューティングはやはり絵に描いた餅で終わってしまうでしょう。

そこで「ユービキタス」という要件を満たす個人認証手法は以下のようなポイントを満たすことが出来なければなりません。

i) 一部の人には受け入れられるが他の人には忌避される、というものばかりであってはなりません。
ii) 機器本体のみならず記憶媒体・照合手段の「盗難或いは複製」に有効に対処できるものを提供でなければなりません。
iii) ユーザーに対する「脅迫行為」への対処も視野に入れることが望まれます。
iv) 受益者層の最大化のために弱者・高齢者をも対象とすることが望まれます。
v) 多くの人が容易に負担できるコストで提供できなければなりません。

では、そのような個人認証手法はあるのでしょうか?あるとすればどんなものでしょうか?

2.セキュリティのパラドックス
暗証番号やパスワードの「覚え易いものは破られ易い」との脆弱性は以前から指摘されており、その対策も色々講じられてきました。しかし、その対策の多くは問題点を右手から左手に渡したようなものか、或いは「false sense of security」(安全性幻想)を拡散して発案者の意図に反して逆にセキュリティレベルを下げてしまっています。いくつか例を挙げてみます。

i) 暗証番号/パスワードの脆弱性を解決するためとして、ワンタイムパスワード方式を含む暗号化ICカードやUSBトークン等の所持物による認証方式が普及してきました。
実態: これらの所持物を盗んだ人物に対してはセキュリティ効果ゼロとなるので、多くの場合盗難対策として(脆弱性を認識している筈の)暗証番号/パスワードを併用します。
ii) そこで、所持物にも頼らず、暗証番号・パスワードにも頼らずに、十分なセキュリティを提供するものとしてバイオメトリックス手法がモバイル環境での個人認証にも推奨されるようになってきました。

実態: 暗証番号/パスワードを全く不要にするほど確実なものであるためには原理的にも実践的にも複製作成不可能であると論証・実証されねばならないのにそれは行われていません。実際のところ、警護員監視或いは衆人環視の中での使用とは異なり、モバイルも含む遠隔通信環境では、複製・贋造指を使ったり、カメラの前に小型ビデオ画面を置いたり、マイクの前で録音テープを再生したりすることを完全に妨げることは困難です。

iii) 筆圧とか筆順やスピードを捉えるサインならば、静態的なバイオメトリックスと異なって複製・贋造不能であり、暗証番号/パスワードへの依存を断ち切ることが出来るとして一部で使用されています。

実態: 多くの人の場合大きな心理的ストレスが加わると筆圧・筆順・スピードが変わってしまいます。一部の静謐で恵まれた所を除き、多くのオフィス環境では頻繁に大きなストレスがかかるものであり、本人拒絶が多発することになります。

ならば暗証番号/パスワードに一切頼らないという考えには無理があるとして、やはり併用するということになります。ところが、併用することになる暗証番号/パスワードは以前から脆弱性を指摘されていたもので以下のようなパラドックスを生じているものです。

iv) ATMでは4桁の暗証番号入力を3度続けて間違えるとカードを無効とします。机上の計算では、カードの盗難があっても現金を盗まれる確率は1万分の3以上に押さえ込める筈です。

実態: 多くのユーザーは間違いを恐れて2つの対策を取ってしまいます。(1)使ってはならないと言われている本人や家族の誕生日等を使う。或いは、(2)覚えにくい番号を使うが、念のために番号を記載したメモをカードと一緒に保持する。どちらにせよカードが盗まれてしまうと多くの場合に実際に現金が盗まれるケースが多発することになります。

v) 多くのシステム管理者は、覚えやすいパスワードは破られやすいとして、入力項目を増やしたり、8桁以上の英数字記号パスワードの使用を強制しています。

実態: 覚えておられないので多くの場合メモや手帳に記載することになります。モバイルであれば、機器が盗難に遭うとこうしたメモや手帳も一緒に盗難に遭うことになりますが、そうなるとセキュリティは存在しないも同然です。

このように問題点を列挙するとジレンマばかりで出口がないように見えます。しかし、意外なところに実に簡単な解決策があります。これまで抽象的で覚えにくく忘れ易い数字或いは英数字を使ったデータ照合に拘りすぎていたのです。この拘りを捨てて、記憶照合の範疇内で暗証番号/パスワードの覚えにくく忘れ易いという弱点を解決すれば個人認証問題のジレンマを一挙に解決することになるのです。

3.記憶照合個人認証の意義
多くの人は各種の認証手法を平面的に並列して認識しています。暗証/パスワードもあればワンタイムパスワードもある、ICカードもあればトークンもある、バイオメトリックスもあればサインもある、といった具合です。そして必要に応じて複数の手法を併用すれば安全度が上がると考えています。

我々は平面的ではなく階層的に認識しています。最もユービキタスな基礎層に記憶照合があり、その上層に他の照合手法が並列して乗っかっていると考えるのです。記憶照合単独で成り立つ認証はありますが、しかし記憶照合を伴わない認証手法の単独使用は考えられません。

記憶照合に頼る必要のない個人認証手法を求めるのは「木に依って魚を求む」ようなものです。個人認証を必要としながら記憶照合を不要とする端末機器もアプリケーションも存在しません。それは「ないものねだり」というものです。記憶照合による本人確認はネットワーク社会の生命線の一つであるといって過言ではありません。

記憶照合による個人認証とは、本人のみが知り得る事実を知っていることを確認することによる本人確認ですが、暗証番号/パスワードが全てではありません。我々は照合データとして最も蒸発しにくい視覚記憶やパターン記憶を使い、「盗難」「脅迫」対策も統合した最もユービキタスな汎用性を提供できる個人認証手法の普及に努めています。

個人認証の必要なところでは、単独であれ或いは他の手法との併用であれ、必ず記憶照合が使われます。その記憶照合には暗証番号/パスワードを使い続けるという選択肢もあれば、覚え易く忘れにくい視覚型或いはパターン型記憶による照合を採用すると言う選択肢もある、ということになります。言うまでもなく、視覚型・パターン型記憶を活用するニーモニック認証は前述のユービキタス要件を満たします。

文責 國米 仁
[ このウィンドウを閉じる ]