「セキュリティの強度」と「使いやすさ」は二者択一ではない～分かりやすいセキュリティソリューション～：Security&Trust ウォッチ（4）

» 2002年08月16日 10時00分公開

安易なパスワードはセキュリティ強度を下げる行為？

　「セキュリティの強度とユーザーにとっての使いやすさは、反比例の関係にある」と、しばしばいわれる。

　その代表例が「パスワード」だろう。正しいパスワードの条件は、適度な長さ、できれば8文字以上の長さを持ち、しかもランダムに英数字を交えたもの。ただ残念ながら、セキュリティ的に望ましいパスワードは、ユーザーにとって覚えにくいのも事実だ。

　さらに、辞書に載っている単語を総当たりに試してパスワードを破る攻撃（辞書攻撃）まで考慮に入れると、選択はさらに難しくなり、パスワードは、ユーザーにとってさらに覚えにくいものになってしまう。

　その結果、どうなるか。しばしば笑い話として引き合いに出される「パスワードを書いた付せんをPCに貼り付ける」ような状況が出現することになる。

　ここで、ユーザーのことを「セキュリティ意識に欠ける」と責めるのはたやすいことだ。事実、筆者もこれまで書いてきた記事の中で、「覚えるのが難しいからといって、安易なパスワードを利用するのはセキュリティ強度を下げる行為だ」と否定的に書いたこともある。でも、本当にそうなのだろうか？

リテラシが追いつかないユーザーを前向きにとらえれば

　ITは企業ビジネスの生命線だ、などといわれる昨今では、日常的にPCやネットワークを利用するユーザーは相当数に上る。その中にはベテランもいれば、努力しながらもコンピュータ・リテラシが追いつかない人や、できればPCは避けて通りたいという人まで、さまざまなレベルの人がいるはずだ。ある程度リテラシを持った人だけを相手にできた昔とは、まったく状況が異なる。

　もちろん、ユーザー1人1人のセキュリティ意識を高めるべく、さまざまな教育をしていく必要性は否定しない。だがそれと同時に、「どうしてもパスワードが覚えられない」「なんでこんな面倒な認証が必要なのか分からない」といった意識を持つユーザーの存在を前向きにとらえてみてはどうだろう。そうした人にとっても使いやすく、かつ必要なセキュリティを備えたシステムを設計・構築できれば、管理者とユーザーの両方が幸せになれるのではないか。

　つまり、もはや「セキュリティの強度か使いやすさか」という二者択一の時代ではない。「セキュリティの強度」と「使いやすさ」の両方を適度に兼ね備えたソリューションこそが必要になってきた、といいたいのだ。

バイオメトリクス認証の効用

　とはいっても、「では一体どうした対策がいいのだろう？」。この2つを両立させる手法として取り上げられる方法の1つとして、人間の体の特徴そのものを利用したバイオメトリクス認証がある。

　これには指紋、音声、顔型や虹彩、あるいは手書きサインなど、さまざまな方法がある。例えば指紋ならば、センサー部分に自分の指を押し当てるだけで、本人かどうかの確認を、かなりの確度で行える。

　もちろん厳密を期するならばバイオメトリクス認証にも弱点はある。例えば指紋認証ならば、切り取られた指でも認識されかねないといった問題があるし、事実、ゼラチンで作ったニセの指紋を使って認証システムをだますといった手法もあるそうだ。また逆に、本人が本人として認識されない可能性もある。これも指紋を例に挙げると、空気が乾燥し、肌が荒れる冬場は読み取りにくく、認証に失敗するケースがある。

　従って、バイオメトリクスといえども100％完全ではないため、非常に重要なデータを取り扱うクリティカルなシステムであれば、ほかにも複数の手段を組み合わせるべきだ。だがごく一般的な業務（社内のスケジュールなど）を扱うシステムであれば、ユーザーの面倒くささを減らしながら、妥当な強度を実現できるといっていいだろう。

　ただ、システム全体としてみると導入コストがかさむのが玉にきず、だろうか。

「鍵」のメタファーを利用したUSBキー

　この1～2年ほど興味深く見ているのが、アラジンジャパンの「eToken」やレインボー・テクノロジーズの「iKey」などのUSB対応の鍵型トークン製品（USBキー）である。

　正直にいえば、私はこの製品を見くびっていた。見掛けから、「ICカードの方がタンパ性（物理的な攻撃に対する耐性）が高いだろうし、使い道もたくさんある」と思っていたからだ。実際、USBキーの場合、搭載できるメモリはそんなに多くはない。

　だがなかなかどうして、侮れない製品であることが理解できてきた。軽くて小さく、例えば携帯のストラップやキーホルダーなどに付けて持ち運べるというメリットがある。それ以上にポイントが高いのは、「鍵」というアナロジーを採用していることだ。しかも安価である。

　実際にこれをWebサイトへの認証に利用しているサイトもある。採用の大きな理由は、ユーザーにとって分かりやすいから、だったそうだ。

　つまりこれは、“オフィスや家の鍵と同じです。鍵がなければ家に入れないのと同じように、アクセスするときにはこれを必ずノートパソコンに差し込まなければいけません”と説明することで、パソコンの扱いに不慣れなユーザーにもその用途と重要性が分かってもらえたという。まさに「鍵」のメタファーとしてUSBキーが利用されているわけだ。

　使う側にとって理解しやすく、しかもセキュリティ強度を高める方法を提供するという意味で、この発想には見習うべきところがある。

キャップを外せば普通の印鑑

　もう1つ、最近の発表の中で興味深かったのは、シヤチハタとワコムなど3社が共同で開発した「電子印鑑システム」である。

　このシステムに採用された電子印鑑の見た目は、いわゆるシヤチハタのハンコだ。キャップを外せば通常の印鑑として利用できる。だが専用のタブレット上で操作すると、PDFファイルに対して電子印鑑の役割を果たしてくれるのだ。国内初の電子投票を行った岡山県新見市が、このシステムを採用しているという。

　これも、ユーザーにとっては非常に分かりやすい仕組みだ。何せ、普段使っている印鑑と同じように使えばいいのだから。裏側で動いている認証の仕組みを意識する必要はない。

　この10年であっという間に、PCを取り巻く環境は激変した。しかし人間の意識の方は、すぐに変わる人もいるが、そう簡単には変われない人もいる。それが現実だ。そして現在のネットワークシステムが、そうしたユーザーをも取り込んでいく必要がある以上、ユーザーにとって分かりやすく、使いやすいものにしていく工夫も追求したい。