第4回 USBトークンがライフスタイルを変える未来
長谷川 晴彦ペンティオ株式会社
代表取締役
2006/4/22
USBトークンが社会に与える大きなインパクト
さて、こうした進化の方向性が私たちの社会にどういった影響を与えるのかを考えてみたい。
まず機能進化だが、これはいってみれば「PCのCPUの進化」と同義で、それ自体が市場に与えるインパクトは少ない。「性能が向上したが故に、いままでできなかった、こういうことができるようになる」という具体的な用途とビジョンが必要だ。これについては後述する。
次にPINの進化を見る。ソニーの「PUPPY」は指紋認証機能を持ったUSBデバイスとして比較的有名なものだ。PUPPYは、USBデバイスが進化して指紋認証機能を持ったのではなく、そもそも「生体認証をいかにネット社会に対応させていくか」というテーマから生まれてきたものである。
ソニーでは、1990年代半ばに生体認証プロジェクトを立ち上げ、虹彩、指紋、網膜、手のひらなど、さまざまな生体情報を読み取り、認証する仕組みを研究してきた。そして、PUPPYはインターネット上で個人を認証するためのツールとして開発された。「生体情報がデバイス外に流出するのは問題がある」という認識から、機器内部判定やPKIトークン機能、フラッシュメモリ機能などを付加してきたという歴史がある。
ソニーの船橋武コアコンポーネント事業部レコーディングメディア&デバイス事業本部FMM部担当部長は、「現状では“セキュアなフラッシュメモリ”として導入している企業もありますが、われわれはあくまでも『指紋情報と秘密鍵が機器外に流出しない、セキュアなPKIデバイス』としてこの製品を位置付けています」と語る。
最新モデルである「PUPPY FIU-810」は、10年以上の指紋センサー開発の歴史があるだけに、指紋認証は極めてスムーズで、ユーザーをPIN管理の煩わしさから解放してくれる。これはユーザビリティという点で大きな進歩である。
PUPPYは、USBトークンを起源に持つデバイスではないが【編注】、結果として「指紋認証機能付き複合型USBデバイス」といえる形状に進化してきたのは興味深い。USBフラッシュメモリ、USBキー、USBトークンの3つのデバイスが次第に融合しつつある状況と相通じる部分がある。
【編注】 この連載では、USBトークンを「ICチップを内蔵したデバイス」と定義しているため、これに従えばPUPPYはUSBトークンではない。しかし、PUPPYは内部にRSAキーペア生成機能を持ち、PKIデバイスとして必要十分な性能を持つため、USBトークンとして扱うことにした。 |
■バイオメトリクス認証が抱える課題 バイオメトリクス認証そのものにはまだ課題も多い。指紋認証には正しい持ち主の指紋を拒否してしまう「本人拒否率(FRR:False Rejection Rate)」と、違う人物の指紋を本人のものと誤認する「他人受入率(FAR:False Acceptance Rate)」という指標がある。残念ながら、現実的には本人を100%確実に識別できない。他人受入率を低くするためにしきい値をきつめに設定すると、本人拒否率が高まってしまうというジレンマも抱えている。 また、指紋認証リーダ付きUSBデバイスを挿すUSBポートの場所にも改善の余地がある。通常、USBポートはPCの横か後ろに用意されている。ここにUSBトークンを挿し込んで、指紋を読み取らせるという行為は、人間の所作にとって決して自然ではない。指紋認証機能の付いたPCがパームレストにリーダを配置しているのは、そこが理にかなっているからだ。 そこで、いくつかの形態を持つ指紋認証機能付きUSBトークンも現れた。例えば、ソニーの「PUPPY」は、USBトークンを直接PCに接続することもできるし、USBケーブルを使って接続することもできる。こうした形状の工夫には現段階では最適解はなく、さまざまな試行錯誤が続けられているのだ。 また、ユーザビリティの向上のために、そもそも指紋である必要があるのかという議論もある。PINの管理が難しいのは無意味な数字やアルファベットの羅列が記憶しにくいからである。 例えば、複数のイラストや写真が表示され、その中から自分が描いたり、撮影したりしたものを選ぶという認証方式がPINの代わりに考えられる。記憶に依存した認証方式であるが、覚えやすく管理も楽である。こうしたアイデアは銀行のATMなどで採用されつつあり、将来的に1つの大きな流れになる可能性もある。 |
USBデバイスの複合化がもたらすメリット
最後に複合化だが、これは社会に劇的なインパクトを与える可能性が比較的読みやすい。例えば、USBトークンとUSBフラッシュメモリの複合化を考えてみる。フラッシュメモリ部分にはファイル暗号化ソフトを搭載し、鍵と暗号化ソフトをオールインワンでUSBトークンの中に格納する。社員にUSBトークンだけを配れば、ファイルの暗号化・復号のための手段と同時に、PKIに必要な証明書/秘密鍵も行き渡る。少ない負担で情報漏えいに対する防御態勢も構築できるだろう。
フラッシュメモリとの複合化によって、Javaプログラムよる証明書活用も実現する。例えば、デジタルコンテンツ購読ライセンスを認証する場合、証明書とライセンスプログラムの双方が必要になる。従来のやり方では、その双方をPCに格納する必要があり、外出先で認証するにはわざわざPCを携行しなければならない。
だが、USBデバイス内部に証明書とライセンスプログラムが格納されていれば、USBデバイスを持ち運ぶだけでどこからでも認証が可能になり、利便性は格段に向上する。また、証明書とワンタイムパスワードプログラムを1つのUSBデバイスに搭載できれば、証明書認証以外にワンタイムパスワード認証もできるデバイスとなる。このようなポータビリティ向上も、デバイス複合化のメリットの1つだ。
さらに、日本版SOX法が施行されると、企業内における会計情報の共有や、それらの情報に対する一定権限者の承認行為の必要性が高まる可能性もある。現状では、権限者が出張先や取引先企業などの出先から承認署名を行う場合、携行したPCを経由して自分の「証明書/秘密鍵」を署名・捺印に利用する必要がある。
USBデバイス内にアプリケーションと秘密鍵の双方が格納できるようになれば、PCそのものを持ち歩かなくても外部からの承認署名処理が可能になる。頻繁な承認署名が求められる権限者にとって、PC携行という制約から解放されることは、利便性の面からも安全性の面からも大きなメリットとなるだろう。
図3 ICチップとフラッシュメモリを持つPentio PKI USBトークン type2200CDM |
暗号・署名メールやPCハードディスク暗号化ソフトを持つ日本PGP株式会社の浅井政浩代表取締役はアプリケーションソフトとUSBトークンとの連携について「USBトークンはPGP利用を強固にするスタンスの商品である。ノートパソコン持ち歩き文化の市場では暗号ツールとUSBトークン連携ニーズが強い」と期待を寄せている。
今後拡大が予想される暗号化製品市場において、複合化によって機能強化されたUSBトークンが、不可欠なデバイスとしての立場を確立する可能性は高い。
図4 複合化による機能強化イメージ |
2/3
|
Index | |
USBトークンがライフスタイルを変える未来 | |
Page1 大きなブレークスルーの可能性を秘めるデバイスは? USBトークンの3つの進化の道筋 |
|
Page2 USBトークンが社会に与える大きなインパクト USBデバイスの複合化がもたらすメリット |
|
Page3 技術を超えた価値を提供することが求められる 証明書/秘密鍵デバイスとしてはUSBデバイスが最適 |
USBデバイスとセキュリティ 連載インデックス |
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
|
|