第4回 USBトークンがライフスタイルを変える未来
長谷川 晴彦ペンティオ株式会社
代表取締役
2006/4/22
技術を超えた価値を提供することが求められる
現在、市場を席巻しているiPodでは、簡単にいえばデバイス(プレーヤー)認証が行われている。音楽を再生できる機器を制限することで、音楽データがライセンスを越えた範囲にまで流出しないようにしているのだ。認証技術とひも付いたDRM(デジタル著作権管理)技術は、ライフスタイルやビジネスモデルを大きく変化させる。今後、証明書によるPKI技術とUSBトークンがさらに進化・発展していけば、こうした分野に対しても大きな変革をもたらす可能性がある。
例えば、一橋大学大学院国際企業戦略研究科のディミトリ・リティシェフ助教授は「デジタルコンテンツ製品のビジネスモデル」と題した記事(『週刊東洋経済』2004年11月27日号)でユニークな販売方法を提言した。映画配信サービスで同じユーザーが初めてコンテンツを視聴するときと、同じコンテンツを繰り返して視聴するときの値段を変えるべきだというものだ。
個人を認証する電子証明書を使ってユーザーの視聴履歴データが活用できれば、初回は400円、2回目は100円、3回目は50円というような料金設定が可能になる。企業側からすれば、これまでは換金できなかった購買意欲をビジネス化することができるし、消費者からすれば、一度見た映画を安い価格で再度視聴することができる。
図5 電子証明書でユーザーの購買意欲をビジネス化 |
将来的には「価格の最終決定権を消費者が握る」という社会を作り出すための第一歩になるかもしれない。デジタルコンテンツの市場価値というのは、すべての消費者の購買意欲の総数に等しい。これまではそれを定量化するすべがなかったが、個人認証と視聴履歴の管理によって、遠からずそれが可能になることは十分に考えられる。
このように「電子証明書を認証に利用できる」ということの意味は、単にセキュリティの世界だけにとどまらず、私たちの社会のあり方、生活のスタイルに大きなインパクトを与える可能性を秘めている。
証明書/秘密鍵デバイスとしてはUSBデバイスが最適
電子証明書を携帯できるということの意義は、いまだ明確に社会から評価されていない。金融機関では「企業間取引における金融取引情報のやりとりには電子証明書を使う」という流れが一般的になりつつあるが、PKIデバイスを利用するのではなく、証明書/秘密鍵をそのまま配信するサービスとして実現されている。
また、BtoCの取引では証明書利用が低調であるのが現実だ。個人にとっても電子証明書やPKIが必要となる場面は、オンラインバンキングや株のインターネット取引、インターネットオークションなどが挙げられる。すでに電子証明書が活躍する土壌が存在する以上、そこにUSBトークンが使われるようになる日は近いだろう。
ただし、一般化に向けた課題としてコストの問題がある。現状ではBtoCの取引において個人がセキュリティ費用として負担できるのは、年間500〜1000円程度といわれる。この金額でデバイスを配布し、トラブルに対応するため24時間のカスタマーサポートを行うなどということは難しい。
ギーゼッケアンドデブリエント株式会社の高野泰治金融・セキュリティ製品営業部部長は次のような市場性を予見している。
「USBトークンとICカードのちょうど中間的な特徴を持つデバイスを検討している。本体が薄く、ICカードのように写真や文字を印刷することができ、また、カードと同じ製造ラインで生産できるためにコストが安い。USBトークンの課題を克服できる商品ができれば、いま以上にコンシューマに受け入れられるであろう」
図6 カードトークン(仮称)のイメージ |
企業向け、個人向けともに、どのような媒体を使って電子証明書や秘密鍵をどう配布していくのかという問題は重要なテーマの1つである。USBトークンの進化を考えるうえで、こうした課題をいかにクリアするかという視点は不可欠である。
筆者としてはUSBトークンがPC利用において電子証明書メディアのメインストリームになると考えている。その根拠はUSBトークンの形状とPC環境だ。
USBトークンは「大切なものを格納してある、重要な鍵」ということをイメージさせる“アイコン”として適した形状であると思う。「それは単に心理的な問題だ」という指摘を受けるかもしれないが、実は日常的に使用するデバイスにおいて、ユーザーの心理というのは案外重要な要素なのである。
実際、PC利用の場合、USBポートを持たないPCは存在しない一方で、USBトークンと比較されるICカードを使用する場合には、別途カードリーダが必要になるという事実を考えれば、機能面ではUSBデバイスの方に優位性がある。加えて心理面での優位性を訴求できれば、USBトークンに需用が急増する可能性は十分にあると思う。すでに大手企業での利用以外にも、大学、医療分野などではICチップを搭載したUSBトークンの大量導入が始まっている。
セキュリティデバイスとしてのUSBトークンは、まだまだ発展途上である。「社会のニーズ」を意識した新しい形状を持ったトークンの登場、社会や生活に劇的な変化を与える新しい用途、そしてコスト面における競争力などを実現していけば、BtoB分野のみならず、一般消費者向けに劇的に普及するポテンシャルを秘めていると確信している。
3/3
|
Index | |
USBトークンがライフスタイルを変える未来 | |
Page1 大きなブレークスルーの可能性を秘めるデバイスは? USBトークンの3つの進化の道筋 |
|
Page2 USBトークンが社会に与える大きなインパクト USBデバイスの複合化がもたらすメリット |
|
Page3 技術を超えた価値を提供することが求められる 証明書/秘密鍵デバイスとしてはUSBデバイスが最適 |
USBデバイスとセキュリティ 連載インデックス |
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
|
|