本人認証手段ではパスワードが最も安価である

パスワードの導入は只です。では運用コストは?

パスワードの運用コストを見えるようにするのは簡単です。職場の管理者が「不正アクセスの損害の責任はアクセスに使われたパスワードの持主に取ってもらう」と宣言し実行すれば良いのです。欧米企業では良く知られた方法です。同僚に知られているかも知れない本人固有データを材料にしたパスワードは怖くて使えなくなります。メモを隠すとしても同じ職場の同僚に絶対に悟られないような秘密の場所を自分の周辺に見つけられる幸運な人は稀でしょう。

本人固有データを使えずメモにも頼れずとなれば、何としてでも無機質な多桁パスワードを覚えようとします。社員が蛋白質で出来たロボットならば、これで脆弱なパスワードはなくなりメモ依存もなくなり目出度し目出度しとなる筈ですが、社員は不幸なことに生身の人間ですから混乱・忘却によるパスワード再発行依頼が頻発します。電子情報通信学会誌2004年4月号によると米国では社員1人あたり年間300ドルのパスワード運用コストがかかっていると言われています。


  *上に政策あれば下に対策あり。「言いっ放し」セキュリティポリシーは「聞きっ放し」で対応されることになります。管理者は社員にアカウント毎に異なる無機質・多桁のパスワードを使い頻繁に変更するように求めます。上司は部下の手前「私には出来ない」とは言えず、年配の上司が出来ないと言わないのに「私には出来ない」と言える若手の部下もいないでしょうから、表面上は全員がパスワードの厳格管理を行っているということになります。42kmを2時間半以内で走れる人がいるように無機質・多桁のパスワードを幾組も自由自在に操れる人もいるかも知れませんがあくまで例外的存在でしょう。殆どの社員は出来ないものは出来ないのですから記録したメモを隠そうということになりますが、同じ職場の中で社員Aが隠せると考える場所と社員Bが隠せると考える場所に大きな違いがあるわけもなく、潜在的には殆どの社員のパスワードをお互いに共有しあっているという状況が現出します。「言いっ放しパスワード厳格管理ポリシー」を実行している企業で見られる風景はこのようなものでしょう。こうした企業では、パスワード放置・無管理企業と同様に、セキュリティ崩壊の犠牲の上でパスワード運用コストは見えなくなっているわけです。



バイオメトリクス技術は識別精度が向上すると本人認証強度が向上する

本人拒否が起こった場合には同等以上の他人排除率を有する他の認証技術で救済するか、或いは一切救済を行わない場合には「バイオメトリクス技術の識別精度が向上すると本人認証強度は向上する」と言えるかも知れません。

しかしながら、バイオメトリックス技術と同等以上の他人排除率を有する技術を併用できるのであれば、その技術だけを単独で運用しても同等以上のセキュリティを維持できしかもバイオメトリックス導入のコストもかからないのですから、そもそもバイオメトリックス技術を導入する意義がありません。他方、どんなに発生頻度が低くても本人拒否されたユーザは一切救済しないという解決は、権利義務の遂行機会が一方的に奪われることになるのですから一般の社会経済活動では考え得る選択肢ではありません。

市販のバイオメトリックス製品では、本人拒否が起こった時の救済用としてレスキューパスワード・エマージェンシーパスワード・バックアップパスワードなどの様々な名称で或いは名もなく在来のパスワードがOR方式で運用されているのが一般的です。そうした場合には、識別精度の向上はバイオメトリックス認証突破にこだわる攻撃者を排除することには有効かも知れませんが、パスワードを突破しようと準備している攻撃者の排除に関しては全く意味がありません。

「本人が拒否される頻度が10回に1回であろうが1兆回に1回であろうが、また他人を受け入れる頻度が1000回に1回であろうが1000兆分の1であろうが、攻撃者はバイオメトリックス認証で拒否されればいつでもどこでも100%自動的にパスワード通過のチャンスを与えられることになるからです。電話応答による本人確認併用の場合でも同じ問題に直面します。つまり、パスワード或いは電話応答突破を狙う攻撃者にとってはバイオメトリックス認証で拒否されるのは通過儀式に過ぎません。使用するバイオメトリックス技術を複数に増やしても通過儀式が増えるだけのことです。

  * 「稀にしか使わないのだから難しいパスワードを登録すれば良い。そうすればセキュリティを上げることが出来る筈だ。」と考える方が少なからずおられます。自分でバイオメトリクス認証を使ったことのある人には直に理解できることですが、これはパスワードを扱うのが生身の生活人であることを忘れた勘違いです。モバイル環境も視野に入れると、本人拒否が起こった時にそれでも業務を遂行するためにはどうすれば良いかを考えると、それまで使っていたものよりも難しいパスワードを登録してしまうことがどんなに自滅的なことかすぐに判ります。

  事業者はユーザに可能な限り難度の高いパスワードを使用するように期待しますが、生身のユーザの側では思い出せずに業務不能となるのだけは避けようとしますので、どんなに焦っても3乃至5回以上は絶対に間違うことのないデータをパスワードとして登録しようとします。稀にしか使わないと予測して登録するパスワードはどうしても本人の客観的事実(最も盗用されやすい)を使わざるを得なくなってしまうのです。

  手帳などに判らないようにメモしておけば良いではないか、との議論はありえます。しかし、そうして上手にパスワード管理の出来るユーザを想定すればバイオメトリックス認証の存在根拠自体がなくなります。蛇足でしょうが、「暗証番号には誕生日や電話番号を使わずに無機質な数字を使いましょう。殆どの方は覚えられないでしょうから、そうした方はメモに書いてキャッシュカードと一緒に持ち歩きましょう。」と奨める銀行はないように、「バイオメトリックス認証搭載の携帯端末のユーザは救済用の暗証番号を稀な非常時にしか使いません。誕生日や電話番号等の身近な数字を使わない無機質の暗証番号は殆どの方には咄嗟には思い出せないでしょうから、そうした方はメモに書いて携帯端末と一緒に持ち歩きましょう。」もセキュリティ手段としては成り立たないでしょう。



パスワードを自由に使いこなせる人では生体認証を併用するとセキュリティを下げることになり、
パスワードを使いこなせない人では生体認証を併用してもセキュリティ上の意味はありません。


複数の認証技術を併用するとセキュリティ向上に有効である

異種技術の併用は長所が加算されるだけでなく、同時に弱点も加算されることを見逃した誤解です。セキュリティにおいては、全体のレベルは最大の長所によって得られのではなく、最大の弱点によって決まります。

複数の技術をAND方式で併用すると他人排除率は上昇しますが、他方では本人拒否率も上昇します。本人拒否に対する救済を用意しなくても良い特別な環境では有効な方策となるかも知れませんが、一般の社会・経済活動の分野では本人排除の放置は許されるものではありません。そうすると本人排除に対する救済策を用意しなければなりませんが、この救済策が他の技術よりも低い他人排除率しか持たなければ全体のセキュリティはこの救済策によって決定されてしまいます。例えばパスワードがOR方式で併用されるケースでは全体のセキュリティはパスワードのセキュリティレベルを上回ることはありえないことになります。つまり、複数の認証技術の併用がセキュリティ向上に有効であるという論拠は見出せません。


どんな認証技術でも本人拒否は起こる

記憶照合による本人認証でも所持物照合による本人認証でも本人でありながら認証できないケースはあります。忘却・失念・不持参などによるものですが、これらのケースでは本人排除の責任を本人の責任に帰することができます。しかし、バイオメトリックス認証の場合には事情は全く異なります。本人の意思能力に関わらず拒否された当人に認証不通過の結果責任を負わせるのは無理です。

つまり、どんな認証技術でも本人排除はありえます。しかし、バイオメトリックス認証以外ではそれは本人の責任であるのに対し、バイオメトリックス認証では排除された本人の責任ではないという点が大きく異なるのです。


 PKI認証基盤を導入すればパスワードを使い続けても良い

比喩的に言えば、PKI認証基盤を導入すると「扉」は非常に頑丈になりますが「錠前」が従前のままでは「鍵」の盗用に対する安全性は変りません。扉を頑丈にするのであれば同時に錠前も強固なものに取り替えるべきでしょう。PKI認証基盤を導入するのであれば、その機会にパスワードよりも強固であると同時に他技術をOR方式で併用しなくても良い有効な本人認証手段を導入するのが望ましいと考えます。


パスワード試行回数を制限するとセキュリティは向上する

4桁の暗証番号の場合には「間違い入力を3回に制限すれば不正アクセスの確率を1万分の3に押さえ込める」と考えたい。しかし、これは願望以上のものではありません。

入力を3回間違うとその日は預金をおろせないキャッシュカードの暗証番号を例にとってみますと、3回ルールの存在を知っている盗人は2回でキャンセルし場所を代えて次の2回を試みます。ここで3回ルールの3回という天井は既に破られています。

他方、お金が要る時の為にキャッシュカードを持ち歩いている預金者はというと、「3回間違うと必要な資金を得られなくなりますよ」と言われれば、どんなに焦っていても慌てていても間違いなく思い出せて3回も押し間違うことの絶対にない数字列を登録しようということになります。月に1度か2度しか使わないと予測しつつ登録できる数字列の候補は極めて限られます。無機質ランダムな数字列をメモに頼らずに幾組も覚えて自由自在に使いこなせる人もいるでしょうが、100Mを12秒以下で走れる人と同じくらい少数派でしょう。3回ルールの機械的な運用は盗人を喜ばせるだけのようです。


暗号の強度が上がるとセキュリティは向上する

データを堅固に守るための暗号技術の有用性については言うまでもありません。しかし、暗号製品の運用上のセキュリティ強度はユーザ認証の強度を上回ることができないという大きな泣き所を抱えています。いくら暗号強度を64ビットだ128ビットだ、いやもっと高いと謳ってみても実効強度が数ビット級のパスワードや、そのパスワードを裏口に併用して同様に数ビット級のセキュリティしか提供しないバイオメトリックス認証をユーザ認証に使っていれば、全体のセキュリティ強度は数ビット級ということになってしまいます。

もう一つの泣き所は暗号鍵の管理です。鍵を入手できた攻撃者の前には64ビットも128ビットもありません。何らかのデバイスに暗号鍵を格納して持ち歩く方式ではデバイスの盗難には全く無力です。つまり、データを暗号化して防御しようとするのであれば同時にユーザ認証を強化し鍵の管理にも気を配る必要があります。


匿名性が強固になるのは望ましくない

強固な匿名性だけが一人歩きすると確かに望ましくない事態を引き起こしかねません。しかし、匿名化技術は工夫次第では個人情報の大量漏洩を原理的に防止でき、プライバシーを守る有益な技術となります。その工夫とは仮名による確実な本人認証基盤の上で匿名化通信を運用することです。具体的には、ネットワーク上での個人情報の発信者・受信者の身元特定を不可能にして、取り扱うべき個人属性情報の匿名化(=無価値化)を図り、事業主体を個人情報大量漏洩の恐怖から解放して個人属性情報の有効活用の道を拓くネットワーク技術というものがありえます。健康医療データなど高度なプライバシー情報を活用することが出来るようになります。



SSLはユーザ負担のない実用的なサーバ認証技術だ

SSL (Secure Socket Layer) /TLS (Transport Layer Security)はアクセスのたびに証明書の拇印を照合しなければ本当に安全かどうかを確認できません。しかし、この事実を知らないため或いは知っていても面倒な為にアクセス毎に拇印の照合をしている人は殆どいないのが実状です。


具体的にはURL欄がhttps://を示し画面右下に鍵アイコンが表示されていても、鍵アイコンのクリックで証明書の明細を表示し、事前に、望ましくは手渡しなどで、入手しておいた拇印データと照合して、完全一致していることを確認できなければ偽造サーバと対話させられていても気付きません。或いは復号され平文に戻されている通信データを目に見えない第3者に盗み見られていても気付きません。そしてブラウザーに登録されている認証局から発行された正規の証明書を入手或いは詐取することは決して不可能ではないのです。


ブラウザー登録認証局のSSL証明書を何らかの手段で入手できる立場にあり、拇印チェックなしのSSL運用には偽造サーバの判別機能がないことを知っており、ネットバンクやネット証券が拇印を発行していないことに気付いており、銀行・証券のウェブサイトの画面のデジタルコピーを使った偽造サーバを構築できる知識・技能があるグループがあって、そこにネット銀行のユーザリストを入手できる可能性と実行の意志が加われば、ユーザには気付かれることのないままの金融犯罪が可能になります。

また歴史が示すところを見れば一般人が気付くような時には目ざとい犯罪者は既に実行しているものとも考えられます。対応が急がれるところです。



安全性と利便性は背反する

安全性を高めようとすれば利便性の低下は避けられず、利便性を高めようとすれば安全性の低下を受忍しなければならない、というのは否定しがたいように見えます。しかし、0対10のゼロサムゲームに終わらざるを得ないセキュリティ技術もあれば、50対60或いは90対100のレベルでの選択が可能なセキュリティ技術もあり得ると考えると、「背反」或いは「トレードオフ」といっても極めて相対的なものであることが判ります。


セキュリティのためにはプライバシーを犠牲にするのはやむを得ないといった短絡的な0対10の狭い世界の中での選択に追い込まれるのではなく、全体を高いレベルに持ち上げて50対60更には90対100のレベルでの選択を可能とするように努力するのが人間の知恵というものであり技術の精髄というべきものでしょう。