| (1)どんなに不注意なユーザでも高い安全性と利便性を得られるということまでは出来ません。
つまり、説明書の注意書きも読まずに自分の勝手な思い込みだけで不適切な認証画面を作ってしまうユーザや不適切なパスシンボルの登録をしてしまうユーザが大きな脆弱性を抱え込んでしまうのを防止することは出来ません。また周囲に自分の画面を覗こうとしている人間がいるかも知れない状況で遮蔽の努力もせずに大きな認証画面上で堂々とクリックをするユーザに対して警告を与えることもできません。
このような弱点は、一方の極端では自分が何を登録したのか思い出せないことになり、他方の極端では身近な人に容易に認証データを知られてしまうことを意味します。これらは「ユーザの注意力を必要としない」照合技術によって高いセキュリティが実現できると思い込んでいる人達には、大きな弱点であると認識されるようです。
次に(2)やはり面倒であることは否定できません。つまり(自分はランダムな英数字パスワードを自在に使いこなせると信じるユーザ、或いは所持物照合や生体照合で高いセキュリティを実現できると思い込んでいるユーザの場合ですが)大きなマトリックスの中から多数のシンボルを見つけ出し(順列の場合には順序をつけて)クリックしてゆくのは不必要に面倒に感じられるようです。当然ながら事前にオリジナルの認証画面を自作するのは余計な手間だと感じられるようです。
更には(3)攻撃者に完全に乗っ取られた端末機上ではニーモニック認証を安全に運用するのは容易ではありません。
以上の弱点に対する私達の考えは次の通りです。
(1)生体照合なら意識のない人でも或いは死人ですら本人認証できるのに比べると余りに使い勝手が悪いではないかというものですが、意識のない人や死人に関しては「個人識別」はありえますが、権利・義務の履行機会の付与・剥奪に関わる「本人認証」はそもそも存在しません。また、所持物はその時に持っていなければお手上げです。つまり、どんなに不注意なユーザにでも使える本人認証技術というものは元来存在しないのです。
そこで、(i)本人が注意すれば高い安全性を得られ、本人が注意をしている限りは安全性が損なわれないのか、或いは(ii)本人がいくら注意をしても本人の注意と無関係の原因・理由で安全性が損なわれてしまうことが容易に起こり得るのか、が真の問題であることに気付きます。何が(i)であり、何が(ii)であるかはご賢察の通りでしょう。
(2)面倒なしに高い安全性を実現できればそれが一番ですが、問題はそんな本人認証技術があるのか或いはあり得るのかということです。指や手を置くだけで本人認証ができる技術があるではないかとお考えの方は、上記の「自立できない」照合技術に関するQ&Aを再度ご参照ください。
鍵もなしに暮らせた地域でも高速道路が通じて都会の犯罪者からのアクセス圏に入ってしまうと、それ以後は外出や就寝のたびに鍵をかけねばならず、近所で被害が出ると2階の窓にも鍵をかけねばならず、外出するたびに、帰宅するたびに、就寝し起床する度に、全部の鍵を掛けたり外したり、更に治安が悪くなると鍵を全て2重にして ・・・・・・・・
面倒です。しかし、やむを得ないことです。犯罪者も昔より遥かに高い教育を受けている時代です。情報セキュリティを維持するためには或る程度の手間をかけざるを得ない社会に生きているという事実を直視するしかありません。
(3)端末が攻撃者に完全に乗っ取られた状況を考えると、これは端末で扱う全ての情報を盗られることを防げない状況ですから、認証データだけを守っても不十分であり、根本解決は端末を乗っ取られないような方策を講じることだとは思いますが、ともあれニーモニックガードの運用性確保については当社では次の3つの解決策を提供できます。
・大量の囮画面と同じく大量の登録画面を使う予備的認証プロセスを導入する
・ニーモニックガードを多対1写像方式で運用する。
・(携帯電話へのマルウェア送り込みは困難との前提で)携帯電話でのニーモニック認証を経てPCからのアクセスを行う。
(詳細説明についてはNDA締結先に限らせて頂きます。)
|
