Security and Authentification of Sapere Digital Archive


Digital Archive Service
[ Content Forever ]

印刷用表示 |テキストサイズ 小 |中 |大 |

セキュリティと認証

 インターネットに関して毎日の様にセキュリティの話題が報道されます。これらの中で最も深刻なのは重要な情報が盗まれて利用されることです。これはあるディジタルデータに対してアクセスの権利を持たない人が、アクセスの権利を持つ人に成り済ましてディジタルデータを取り出すことにより起きています。より具体的に言えばアクセスの権利を持つことを証明するID(アカウント)とパスワードが何らかの方法で正常に機能していない形になってしまうために起きています。これは単純にアカウントとパスワードが誰かに盗まれた場合、内部に裏切る人間がいてアカウントとパスワードが外部に人間に漏れている場合、盗まれても内通者もいないがアカウントとパスワードが何らかの方法で破られている場合等様々です。とにかくアクセスの権利を持たない人か持つ人かの判定が機能していないことにより起こる事態です。一般にアクセスの権利を持たない人か持つ人かの判定を認証と言いますが、この認証が正常に機能していないために多くのセキュリティの問題が生じています。

 一般的にセキュリティの十分な維持には認証と暗号と電子透かしの組み合わせが必要と言われています。要するにこれらの三つはディジタルデータを相手に渡す場合に、まず事前に相手を確実に確かめて(認証)、確かめたら渡す最中に他の人にそれが漏れない様にして渡し(暗号)、渡した後はそれを常に監視しておける状況を作る手段(電子透かし)です。

 ITのセキュリティの議論において破られない暗号の議論はかなり盛んであり、今日に至る迄公開鍵暗号を含む現代暗号が様々に研究・開発されて国際規格になりインターネットでも使われています。ここで破られない暗号と書きましたが、実際は破り難い暗号というのが実体で、とにかく現代暗号はそう簡単に誰にでも破れるものでもありませんし、破れるにしてもかなりの時間がかかります。これは南京錠や電子錠が絶対に不法侵入者によって開けられないわけではないが、それなりに不法侵入者に対して抑止力となって社会で使われていることに相当します。

 しかしインターネットにおいて現代暗号が破られてセキュリティが失われたということはそれ程多くはなく、認証が正常に機能していない、つまり成り済ましによる被害が圧倒的に多い事はあまり注目されていません。従ってこのセキュリティを高めるために必要なのは強い暗号よりは成り済ましを防ぐ認証の確かさなのです。これを実現しようとした時に既に述べたアカウントとパスワードだけでは限度があります。これは少し誤解を招き易いのですが、アカウントとパスワードをセキュリティの観点からそれらが十分に機能する様に運用する事は非常に難しいと言う意味です。つまりそれらが十分に機能する形の運用は人にとって使い難く、どこかで使う人が十分に機能する形を崩してしまうと言う事です。具体的に言えばパスワードは長くして、使う人の誕生日/住所/電話番号等を使わずに、頻繁に変更する事等が要求されます。しかしこれは実際に非常に使い難い形で、記憶力テストを常時されている様なもので、パスワードの管理をこうした形ではなく使ってしまいセキュリティの危機を招いてしまうことがあります。
アカウントとパスワードだけに頼らないより確かな認証の方法は意外にもITではあまり注目されません。それはこうした方法が銀行のATMの指紋/手のひら認証の様な何らかの付加的なハードウェアを必要として、それに十分な性能を持たせるためにかなりコストがかかるからです。銀行のATMは万が一の場合の損害が大きいのでこのコストも受け入れています。もちろんこのコストが安く済む方法があれば問題がないのですが、なかなかそうした方法が存在しないので置き去りにされていて、そこを突かれてインターネットのセキュリティ問題となることが多いのです。詳しい事は省略しますが、ペンダントの様なセキュリティトークンを使うワンタイムパスワードもコストの問題が十分に解決出来ません。

 この認証の問題は携帯電話を使う事で解決出来ます。認証とはアカウントとパスワードだけに頼らずに複数の方法で相手を確かめることで確実さが増します。これを多要素認証と言いますが、特に理解が難しい方法ではありません。サペレ社の採用した携帯電話を用いる多要素認証はアカウントとパスワードに加えて携帯電話特有の固有情報を使って認証をするもので当社の特許(4740560号)になっています。携帯電話を使うメリットは携帯電話が既に広く出回っていて新たなコストの追加にならないことと、生活習慣として常に身近において置き忘れ/紛失の可能性が低いこと、置き忘れ/紛失をかなり追跡出来ること、更に位置認証や携帯電話の機種によっては指紋認証を加えて認証精度を上げる事が可能なことです。

 電子透かしはファイルの中に固有の情報を埋め込むもので、単独でセキュリティの確保に積極的に役立つ事はあまりありませんが、不法コピーファイルの追跡に役立ちます。要するにこれは自分の所有物に取れない/消せない印をつけるのと同じで、違いはこの印がディジタルデータの中に人に見えない形で埋め込まれていて簡単に検出出来ず、仮に検出出来ても100%抜き取る事は不可能に近いことが特徴です。これがファイルの利用に置いて心理的な圧力となってセキュリティの確保に役立ちます。