ユビキタス時代の認証技術

　財布やポケットには鍵や各種のカードが入っているものです。家の鍵/銀行カード/Suica/クレジットカード/会員カード/学生証/社員証など、使う可能性のあるカードを全て持ち歩いていると、財布やポケットが膨れ上がって困ります。しかし考えてみると、これらのカードや鍵のほとんどは認証のために使われるものであり、本人であることを別の方法で確認できるのであれば持ち歩く必要がないはずです。様々なサービスで認証を行なうだけのために、沢山のデバイスやカードを持ち歩いていることになります。

　鍵を持たずに外出したおかげで自宅から締め出されてしまったり、学生証や社員証を忘れたために面倒な経験をしたことがある人は多いでしょう。このような手間やトラブルは世の中全体では相当な量になっているはずですが、カードや鍵を忘れる方が悪いのだと思ってあきらめている人が多いために事態の改善が遅れているような気がします。しかしサービスの数だけカードを持ち歩くような運用は限界に近付いています。ごく少数の認証装置を用いるか、全く装置を使用しない認証方法が必要です。

　ユビキタスなサービスの増加に従い、認証が必要になる機会も増えてきています。クレジットカードで商品を買うときはカードやサインで認証を行ないますが、最近はSuicaが使える店や自動販売機が増えてきたためSuicaなどで認証を行なう機会も増えてきました。Webサービスをどこでも利用できるようになってくると認証が必要になる機会はさらに増えてくるでしょう。駅や街角のサイネージで個人情報にアクセスするようなサービスがあれば、利用するたびに認証が必要になります。

認証の方法

　個人認証には現在以下のような手法が利用されています。

利用者の所有物を利用する

鍵やカードや印鑑を使う方法、特殊な認証デバイスを使う方法、指紋や光彩、血管パタンなどを利用する生体認証もこの一種です。

利用者の知識を利用する

パスワード認証や秘密の質問による認証は人間の知識を利用しています。

利用者の能力を利用する

利用者だけが持っている技術や能力を使って認証を行なうことが可能です。歪んだ文字を読んで入力させることによって人間かどうかを判定する「CAPTCHA」は人間の文字認識能力を利用する認証手法の一種です。

　現在は鍵やカードのような持ち物を利用した認証が広く使われていますが、Suicaリーダや錠のようなハードウェアが必要であることが多いうえに、持ち歩くのを忘れたり紛失したり盗まれたりする危険がつきまといます。

　指紋や光彩などの生体情報を利用する手法は便利な場合もありますが、認識のための特殊な機器が必要になりますし、パタンをコピーされてしまう危険も存在します。また、一度パタンを盗まれてしまうと変更が不可能であることも大きな問題です。指先の状態を一度コピーされてしまったら、その後は指紋認証を利用できなくなってしまいます。

　CAPTCHAの場合は「文字を読めるかどうか」で人間かどうかの判定を行ないますが、あらゆる人が自分の識別に充分な特殊な能力を持っているわけではないので、特殊な場合を除き、能力を認証に使うことは難しいでしょう。私の場合、「聞いたメロディを即座に鼻歌と口笛の二重奏で再現する」といった特技を利用した認証を利用したいところですが、こういう認証システムは私しか使えませんから商品化は期待できません。このため、現在のコンピュータ上では、パスワードのように利用者の知識を利用する手法が最も普及しています。

パスワード認証とその問題点

　少なくとも現在のところは脳内情報を読み出すことはできませんし、特殊な装置を必要としないという点でパスワードの利用は便利です。長いパスワードを適切に運用すれば破ることも困難です。しかしパスワードには以下のように多くの問題点があります。

適切なパスワードを選ぶのが難しい

覚えるのに苦労するうえに忘れてしまうのは簡単である

自動的に攻撃しやすい

人間が安全に運用するのが難しい

コピーが簡単

文字入力装置が必要

　パスワードを用いる認証方式は長年利用されているので、運用に関する多くの知見が存在します。システムを作成するときの注意点はよくわかっていますし、破られにくいパスワードの選び方や、他人に見られることなくパスワードを送る方法など、運用方法についても深く研究されており、正しい使い方をする限り安全な認証手法であることは証明されています。一方、歴史が長いため、パスワードを破るためのノウハウも蓄積されており、普通に思いつく固有名詞を単純に利用するだけでは強度が不充分であることがわかっているため、単純なパスワードは登録できないような運用が行なわれていることもあります。私の以前の職場のシステムは、私が思いつくあらゆるパスワード文字列について安全性が不充分だといって拒否するので、頭にきてQWERTYキーボードを鍵盤楽器に見たててメロディを弾くという「楽器手癖方式」でパスワードを設定したり無駄な努力をしていました。毎月のようにパスワードを変えろと要求するシステムも散見されますが、ユーザにとっては面倒このうえありません。

　システムを安全に利用するために複雑なパスワードを考えかつ記憶する必要があるというのは、パスワードを用いる認証システムの本質的な問題ですが、システムの都合のために人間が難しいことを覚えなければならないという状況は天動説並に間違っています。安全であるとシステムに認めてもらうためにはランダムに近いパスワードを利用しなければなりませんが、そのようなものは記憶することが不可能ですからどこかにパスワードを書いておく必要があり、システム全体の危険はかえって増大してしまう可能性もあります。

　MicrosoftのDinei Florêncioらによる2007年の大規模な調査によれば、ユーザは平均25個のサイトで6.5個のパスワードを利用しており、3ヶ月間にユーザの4.3%がパスワードを忘れていたということです。また2011年の野村総研の調査によれば、一般的なユーザがパスワード認証を行なうサイトは平均19.4個で、利用しているパスワードは平均3.1個であったということです。多数のパスワードを記憶することが難しいので、かなり多くのユーザが同じパスワードを複数サイトで使い回しているのでしょう。

　頭脳明晰な人がシラフの時しか安全に運用できないシステムというものはユニバーサルでありませんし、パスワードを忘れてしまったユーザへの対応に追われるサービス提供者の頭痛も相当なものでしょう。某大学の計算センターでは、ユーザが1万人程度なのにもかかわらずパスワード忘れによる再発行依頼が年間4千件も来ていると聞きました。パスワードを管理したり記憶したりするために膨大な手間がかかっていることに驚いてしまいました。

理想的な認証

　理想的な認証システムは以下のような特徴を持つ必要があるでしょう。

安全に運用できる

簡単に利用できる

どこでも使える

安心感がある

　指紋認証装置などの特殊な機器を利用せず、持ち物や特殊な能力も利用しないで認証を行なうためには、脳内の情報を利用するしかないと思われます。パスワード認証は特殊な機械も能力も必要としないという点は良いのですが、覚えにくく忘れやすく攻撃しやすいことが問題なので、新しくパスワードを考えて覚えるのではなく、絶対忘れないような個人の体験的な記憶を、攻撃しにくい形で認証に利用するのが良いと思われます。

　人間の記憶はいくつかの種類に分類できると言われています。パスワードのような無機質な情報や学校で習う数式のように学習によって収得するものは意味記憶と呼ばれ、忘れてしまう可能性が高いものですが、昔の友達の顔や、どこかに旅行に行った思い出のような体験的記憶はエピソード記憶と呼ばれ、時間がたっても忘れることがありません。特に、自分が書いた文章/自分が描いた絵/自分が撮影した写真のように、自分を主張するためにジマンパワーを発揮したものの記憶はなかなか忘れるものではありません。工夫して撮影した写真や、思い出の人や場所などの写真についても同様です。忘れることのない体験的なエピソード記憶は誰もが持っているはずですが、このような記憶の多くは他人にはわかりません。またこのような情報は複製して伝えることも難しいので、個人の認証に最も適していると考えられます。

　エピソード記憶そのものをパスワードのように文字列で表現することは難しいでしょうが、エピソード記憶に結び付いた画像を使って認証を行なったり、エピソード記憶に関連したなぞなぞを利用して認証を行なうことにすれば、負担の低い認証を行なうことができるでしょう。エピソード記憶を認証に利用する方法として、画像に関連した記憶を認証に利用する「画像認証」や、エピソード記憶にもとづいたなぞなぞ問題からパスワードを生成する「EpisoPass」などが提案されています。