本人認証を情報セキュリティに有効に活用することとは:HH News & Reports:ハミングヘッズ

ITをもっと身近に。新しい形のネットメディア

- Home > コラム > インタビュー記事 > 本人認証を情報セキュリティに有効に活用することとは
 コラムトップページ
 インタビュー記事 ▼
 イベント・セミナーレポート ▼
公認会計士松澤大之
内部統制で変革すべき
は“個人の意識”
(動画あり)

板倉征男 情報セキュリティ大学院大学教授に聞く「本人認証を情報セキュリティに有効に活用することとは」

情報セキュリティ大学院大学教授
板倉 征男
「本人認証を情報セキュリティに有効に活用することとは」

情報セキュリティの重要性が声高に叫ばれる今日、本人認証が今ほど注目されることはないのではないだろうか。本人認証を情報セキュリティの分野に有効に活用することとはどういうことなのか。「情報セキュリティの基本は本人認証」と語る板倉征男 情報セキュリティ大学院大学教授にお話をうかがった。


認証の研究を始めたきっかけ

―認証研究を始められたきっかけ、今までの取り組みについてお聞かせください。

板倉征男 情報セキュリティ大学院大学教授
板倉征男 情報セキュリティ大学院大学教授
板倉氏 本人認証の研究については、すべての情報セキュリティのスタートポイントだと考えています。本人認証は、今ではネット上で「私は正真正銘の私である」ということを確認してもらう仕掛けであり、技術です。
 例えばネット上で、様々なものを買ったり、情報交換をしていますよね。そうすると相手が誰なのかを、きちんと確認しておかないとおかしくなります。悪いこともできるし、相手が曖昧では、仕事にならないわけです。ネット上の様々なことはすべて「あなたは誰ですか」ということから始まります。メールでも相手の名前を書いた後、「私は~です」と自分の名前を名乗るのが普通です。つまり本人認証は全てのインターネット社会の基本になるということです。そのことに興味を持ったことが、研究を始めたきっかけです。

―インターネットや電子メールが日常的に利用されている中で、認証の研究は非常に意義があるものだと思うのですが、以前からご自身でも注目されていたのでしょうか。

個人識別・認証の3要素情報
出典:板倉氏提供資料

個人識別・認証の3要素情報
出典:板倉氏提供資料(クリックすると拡大します)

板倉氏 そうです。本人認証というのは人類史が始まった時から行ってきたことです。これは人間に限らず、動物だってそうです。例えば、アザラシは南極で1万匹くらいいる中で、自分の子供を見つけられるのです。哺乳類と鳥類は相手を認識するときに鳴き声や臭いなどで分別します。段々と人間社会では集落が広がり、文字も使って「あなたは誰ですか」と区別できるようになりました。
 古代ローマでは、紀元前に戸籍があったことが記録に残っています。その頃から社会生活をする上では本人の確認というのは必要だったのです。つまり社会生活をする上で、兵役を果たしたり、税金を取ったりすることを考えてもわかるように、本人認証が必要になってきたわけです。
 日本では日本書紀に律令制度の下で造籍が命ぜられている記録があり、封建社会を経て明治になって戸籍制度ができました。現在の住民基本台帳カードは本人認証という意味でその延長線上の機能と言えます。

電子認証について

―電子認証による公的手続の合理化が注目されていますが、この辺はいかがお考えですか。

秘密鍵の説明をする板倉氏
秘密鍵の説明をする板倉氏
板倉氏 重要な仕組みです。低コストで様々な方式を用いた認証システムが登場し、使われています。最近積極的にPRされているe-Tax、つまり電子納税システムはその一例です。秘密鍵*1を登録した住民基本台帳カードを持つことが必要ですが、使い勝手を直していけば便利な仕組みになると思います。
 電子認証による本人認証の基本として、ID、パスワードがあります。パスワードを照合し相手をチェックするということから始まるわけです。ところが問題なのはパスワードを盗んで「なりすまし」ができることです。本人認証は「なりすまし屋」が敵になるわけです。便利になると悪用する人が出てくる。「なりすまし」を防ぐということが大きな課題になります。

 例えば4桁のパスワードだと、9999までしかないわけですよね。そうすると4桁の数字はすぐ解読できてしまいます。今、銀行のATMの暗証番号もそうですが、かといってパスワードを20桁にすると覚えられません。それから、パスワードを変えようというと、どこでいつ変えたか記録し管理することが結構大変な仕事になります。

安全性と利便性のいたちごっこ

本人認証のモデル
出典:板倉氏提供資料

本人認証のモデル
出典:板倉氏提供資料(クリックすると拡大します)

板倉氏 つまり矛盾しているのです。「簡単にすれば盗まれる。安全策をとればとるほど面倒くさくなる」のです。確実にするために3つのパスワード覚えきれないからといって手帳に書いても、今度は手帳を盗まれたりして、「安全性と利便性のいたちごっこ」になるわけです。そこを両方満足させるためには、様々な技術を研究しなければなりません。そういった中で秘密鍵という概念が出てきました。秘密鍵というと今普通に使われるのが、1000ビット程度の長さですが、そうなると覚えきれないので、ICカードの中に入れておきます。そして秘密鍵に対し数学的に生成される公開鍵というものがあり、2つの対応する鍵をうまく組み合わせて使う公開鍵暗号方式*2という便利な仕組みがあります。

Next


お問い合わせ

  コラムトップページへ▲