トップ(T) > こんなときのUD
カギ(本人認証)
そろそろ、終らせないとね。
今回はカギ、そして本人認証です。本人認証とは、自分がその当事者かどうかを判断(もしくは判定)する方法のことを言いますが本人認証はとりあえず置いておいて、まずはカギというものを考えてみたいと思います。ひと口にカギといっても使われる場所はさまざまで、家はもちろん車・会社の机やロッカー・昔はパソコンにもついていたんですよ!何となくカッコ良さげで一時あこがれました!まぁ、使ってみるとめんどくさそうですけどね。あ、それと”青春時代の思い出”にもね・・・。(バーカ!) このようにカギというのは、ありとあらゆる場所で使われています。
では、カギの役割とは一体なんでしょうか。まず第一に、安全の確保という点があります。家にしろ車にしろ、カギを掛けておけば入られたり取られたりはしません。第二にはプライバシーの確保があります。会社の机やロッカーには、ひょっとすると他の人に見られたくないものも入っているかもしれません。そんなときにカギがあると便利です。第三は、逆に使用の許可という意味で使われる場合があります。上述のパソコンも、カギを挿した時点で使えるようになります。裏を返せば、カギを持っている人だけが使えるということになります。そしてさらに言うと、カギというのはある意味、自分を表す道具のように思えます。
このようにさまざまな用途で使われているカギですが、私はそろそろこのシステムは時代にそぐわなくなってきているように思います。理由は以下のとおりです。まず第一に、安全性でいえば昨今頻発しているピッキングやサムターン回しなどに対して弱いという点です。ダミーの鍵穴をつけたり感知機をつけたりといった対応策はあるのですが、根本的な解決にはなっていません。第二に、カギというものは持ち歩くものです。そうなると、どこかに忘れたり落としたりすることだって無いとは言えません。そして第三は、カギさえ持っていれば誰でも”当事者”になれてしまうという点です。極端な話、ドロボーがターゲットの家のカギを手に入れてしまえば、カギというシステム上でいえばその家の住人ということになってしまい、簡単に入れてしまいます。
と、のっけから否定的なことばかり書いてしまいましたが、大事なシステムに変わりはありません。ですから、まずはカギについて考えてみたいと思います。
★何も、挿(さ)すだけが能じゃない。
カギといえば、金属の棒状のものをカギ穴に挿して使うというイメージがありますが、今の時代、もっと違う方法だって考えられます。代表的なものに電波や赤外線を使う方法があります。もうすでに車のカギなどはこの方式が主流になりつつあります。ほかにも、ホテルなどで使うカードキーなどもあります。ですが、大多数は”カギとカギ穴”方式です。順に見ていきます。
- ”カギとカギ穴”
最も一般的で、もう説明するまでもありませんね。正式には[シリンダ錠]といい、とにかくありとあらゆる場所に使われています。ただ、この方式は脳性マヒはもちろん、手の不自由な人で使いやすいという人はほとんどいないのではないでしょうか。[小さい穴にカギを差し込む]・[カギをひねる]という2種類の不得意があります。両方とも苦手という人も決して少なくないのではないでしょうか。(何を隠そう、私もそうです!)
また、カギのもっとも不便な点は一つのカギはひとつのカギ穴にしか使えないという点です。”なぁに当たり前のこと言ってんだよ”と言われてしまいそうですが、ちょっと考えてみてください。日常生活の中で、一体いくつカギを使っているでしょう。家・車・職場のロッカー・机・自転車にバイクと思いつくだけでもこんなにあります。これらすべてのカギを持っていないといけませんし、カギを開け閉めするときもいちいち対応するカギを選んで使わないといけません。上述のように、カギというのは自分を表す道具です。ということは、”自分”というカギが一本あれば何もいくつものカギをジャラジャラ持ち歩かなくてもいいはずです。束ねて持っていて、それが無くなってしまうと生活が止まってしまいますしね。
予想される不都合:
- ピッキングやサムターン回しなどによる破錠
- カギの紛失や忘失・破損
- 偽造や盗難、そしてそれらによる二次的な被害。
どう改良したらいいか(提案)
- カギを挿すだけで(ひねらなくても)開け閉めできるようなものにする。
- 挿入口の導入部(くぼみ)を深めにする。
- カードロック
磁気カードやICカードを使って施錠・開錠します。ぶっちゃけて言えば、いいホテルのドアに付いているアレですね!あと、会社の部外者立ち入り禁止の部屋にもありますね。読取装置は主に2種類あり、カードを差し込むタイプと溝の間を滑らせるタイプとがあります。私は実はカードキーを使ったことがないのですが、カギとカードはどちらが携帯しやすいのでしょう・・・。一般的な感覚では、カギはキーホルダーにつけて、カードは財布やカード入れに入れて持ち歩くと思います。両者ともあまり裸で持ち歩くことはないのではないでしょうか。そう考えると、両者とも大きな違いはないようにも思えます。ですが使いやすさで言えば、ひねるという作業がない分、いくらかカードキーのほうが楽かもしれません。あ、でもカードはペラペラしていて挿しずらいのかなぁ・・・。
予想される不都合:
- (特に磁気カードの)記録データの消失および第三者などによる改ざん。
- カードの紛失や忘失・破損
- カードの折れや曲がり
- 偽造や盗難、そしてそれらによる二次的な被害。
- リモコンロック
最近では車のドアロックなどに使われているので、もうお馴染みかと思います。カギを挿さなくても、ボタンひとつで離れた場所からロックの開閉ができるというものです。操作性としてはかなり良いのですが、電波というのは便利な反面、不規則です。しっかりロックしたつもりでも何らかの拍子でそれが開いてしまってそのまま置いてしまうということにもなりかねません。これは大変危険なことです。この種のカギの場合は、しっかりとした確認が必要です。ですが、もっと大事なのはどうしたらはっきり確認できるかということではないでしょうか。
そしてさらに新しいものになると、カギを持って近づき、ドアに付いているボタンを押すとロックが開閉するというものも出てきました。これだと誤動作は少なくなるのではないでしょうか。また、いちいちカギを取り出す必要がないので我々障害者はもちろん、両手に荷物を持っていたり暗がりでも楽に操作ができるのではないでしょうか。
しかしながら、やはりカギが必要というだ意味では旧来のものと変わりありません。偽造の心配はさすがにないものの、紛失や破損の心配は相変わらず残っています。
予想される不都合:
- 電波の誤発信による誤動作
- 確認ミス
- カギの紛失や忘失・破損
どう改良したらいいか(提案)
- 施錠・開錠の確認は現在はウィンカーの点滅で示しているが、カギのほうで確認できたほうが良いのではないか。
(たとえば、ブザー音や振動・ランプの点滅など。複合だとなお良い。)
★パスワードなんて、ただの子供だましでしょ。
コンピュータの世界でカギの役割をするものといえば、パスワードや暗証番号が一般的です。会員制HPへのログインやネットバンクへのログインまでに使われています。また、機密性の高い情報や顧客情報などのデータベースを見るときにもやはりパスワードが使われています。
パスワードという機密システムが使われるようになって久しく経ちますが、私はもうシステムとしては古くなってしまったように思います。昨今頻発している顧客データの漏えい事件に表されるように、パスワードというシステムは破られやすいものになってしまっているように思います。パスワードというのは、基本的には文字の羅列です。したがって、その並びが合ってしまえば誰でも通過できてしまうのです。たとえ文字数を増やして組み合わせの種類が何万・何十万通りあったとしても、プログラムで解析してしまえばほんの数時間で解読されてしまいます。以前はこのようなプログラムが無かったため、文字の並びに意味の無いパスワードが解読されにくいといわれていますが、現在は文字の並びに意味が有ろうと無かろうと関係ありません。また、金銭の出し入れに使うATMには暗証番号が使われていますが、やはり覚えやすいからでしょうかねぇ、つい自分の誕生日や電話番号などを使ってしまいます。(私は違うよ!) 結果、キャッシュカードが盗まれたら最後、暗証番号がバレて預金が空っぽになってしまうでしょう。また、たとえわかりづらい番号にしていたとしても4ケタの番号であれば、その種類は0000~9999のたった1万通りしかありません。
さらに困るのは、当事者でもパスワードや暗証番号を忘れてしまうことがあるということです。よくあるおマヌケ話として、パスワードを忘れてしまわないように付箋にメモってディスプレイに貼っている部長がいるなんていうのをよく聞きます。まぁねぇ・・・わからないではないのですが、これではパスワードの意味を成さなくなってしまいます。
★そこで出てきたのが生体認証
生体認証(バイオメトリックス認証)とは我々自身の体の一部をカギにしてしまおうという技術です。あらかじめ登録してある身体データと認証装置で読み取ったデータを比較して合致するかどうかを見ます。生体認証の長所としては、身体的特徴の唯一性(誰も同じ物を持っていないこと)・普遍性(いつでも変わらずに有ること)・永続性(それが永く続くこと)と管理が不要という点があります。私はねぇ、正直、ものすごく期待してるんですよ。だって何も持たなくても自分の体がカギになっちゃうんですよ!こんなに楽なことはないじゃないですか!忘れる・なくす・壊す、の私には”その意味では”とてもありがたいシステムです。(”その意味では”とあえて強調しちゃいました。キヒヒ・・・)
一口に生体認証といってもさまざまな方法があります。以下に順に紹介していきます。
- 指紋
説明するまでもありませんね。手の指紋で個人を認識します。そう、刑事ドラマによく出てくるアレです。やはり昔からある認証方法だけあって研究開発・実用化が一番進んでいるようです。そういえば、どこかのケータイやキムタ○が宣伝しているノートパソコンにも付きましたね。ただ、認識の精度となると決して高いとは言えないようです。
- 掌形
掌(てのひら)の形・大きさ・厚さで認証するものです。初めて知ったのですが、この認証システムは数十年前から機密施設などで使われているそうです。
機密施設って・・・いったいどこなんでしょう。。永田町とか霞ヶ関の地下ってものすごい興味ある。。
- 顔
文字どおり顔を使って認証します。とはいっても、顔そのもので判断するのではなく、目や鼻などのパーツの位置や幅を見ます。指紋と同様、認識の精度となると決して高いとは言えないようで、たとえば周囲の明るさ・髪形の変化・双子の顔等で誤認証を起こす可能性がまだあるということです。
- 声紋
声紋とは、人間の声の周波数(音の高さなど)を記録したもので、このパターンを比較して認証をします。精度でいえば、やはり周囲の雑音に弱いという面があり、場所を選んでしまうかもしれません。
- 静脈
手のひらや甲の静脈のパターンで認証をします。認識の精度は非常に高いといわれています。
でも、静脈パターンがわかるなら手相だってわかりそうですよね。オプションで占い・・・んなことぁないね。
- 虹彩
虹彩とは、眼球の黒目の部分のシワ(”しぼり”の役目をしている部分)のことをいいます。装置と密着しない上に認識の精度も非常に高いので実用化が進んでいます。
- 網膜
目の網膜内の血管パターンを比較して認証をします。認識の精度はやはり高いのですが、ある程度装置に近づかなければならないという特徴があります。
- サイン
サインとありますが、実際に必要なのは名前ではなくて、サインの形状や筆跡・筆圧・筆の運び方などで認証をします。ペンさえあれば、どこででも利用できる手軽さがある半面、登録時に変な書き方をすると認識率が下がるというデメリットもあります。
- キーストローク
キーボード入力するときのの特徴を比較して認証をします。人それぞれキー入力の際のスピードやリズムが違うという点に注目した認証方法です。
- DNA
この認証方法は他のものとちょっと印象が違います。自分のDNA情報の一部をカードなどに記録し、それを使って認証をします。そのため、上述の”カギ”と似たようなシステムとなり利便性の面で劣る部分もあります。ただし、認証の精度では他の群を抜いて高いといわれています。また、このカードを印鑑の代わりとして利用しようという動きもあります。
また、生体認証の便利な応用法として、たとえば出かけてしばらくしてから”あれ?カギかけたっけな?”と急に心配になることがあります。そんなときでも認証の端末を持っていれば、そこから確認・施錠することだってできるかもしれません。カメラ付きケータイだったら顔や虹彩認証に使えるはずです。さらに、不正な認証があればケータイなどに警告が送られるようにすればセキュリティの面でも機能するかもしれません。
★そうは言っても、いいことばかりではない!(当然。)
新しい技術というのは成熟されていない分、当然予想される問題点も多くあります。ただ、だからといって”非常用にカギをつける”なんていうアホな解決策は絶対に避けるべきです。それなら生体認証システムなんてそもそも必要なくなってしまいます。
以下に見ていきます。
- 誤認証
これがもっとも重要ですね!正しく認証されなければ意味がありません。誤認証の中にはふたつ、パターンがあります。ひとつは当事者ではないのに当事者と認証されてしまうケース(本人拒否率)。そしてもうひとつは当事者なのに当事者ではないと認証されてしまうケース(他人許容率)です。前者はドキッとしてしまうし、後者はイラッとしてしまいますね。
どう改良したらいいか(提案)
- 認証を複合的にする。
認証をひとつの種類で行なうのではなく、数種類を使って複合的に行なえば、ある部分が認証できなくても他の部分で補えるのではないでしょうか。
たとえば三つの認証装置を用意して、そのうち二つ以上認証されればOKにしたり、どれかひとつでも認証されたらOKにするなどの方法も考えられます。
うーん、でも急いでいるときは面倒ですね!
- 物理的に認証できないときの対処
たとえば指紋や虹彩など、認証に必要な体の部位が何らかの理由により無い場合、また認証装置に近づけない場合はどうしたら良いでしょうか。仮にある扉に顔認証の装置があったとして、それが歩ける人を基準とした高さにあったとします。そこへ車いすの人間がひょこひょこ行ったって装置に顔を近づけることはできません。(私は座高が高いので届くかも・・・ほっといてください。)また、サインやキーストロークは毎回ある程度一定しているから有効なのであって、認証するたびにパターンが違っていては話になりません。そう!われわれ脳性マヒ(アテトーゼ型)の一番弱い所であります。私の場合で言うと、決まった筆跡というのはありえません。調子の良いときは滑らかに書いていたのが、急に力が入ってしまってカクカクの文字になってしまうこともあります。
このように認証をしたくてもできないときの対処をどうするかという問題があります。
どう改良したらいいか(提案)
- 認証を複合的にする。
前述と同様、この場合もこういった対策が必要ではないでしょうか。
- ポータブル式にする。
上のような問題も、認証装置がポコッとはずれれば車椅子でもOKです。ただし、そうなると装置が重かったりした場合に介助者が必要になってしまうかもしれません。
- 上下(左右)可動式にする。
これなら介助者も必要なく使えると思います。ただし、それは電動の場合に限るのですが・・・。
- 認証にかかる時間
いつからでしょうかねぇ、現代はスピード至上社会です。よって認証にかかる時間の短縮にも高い技術が求められます。たとえば認証時間が10秒の装置があったとしたら、それは速いでしょうか遅いでしょうか。断片的に見ると10秒なんていうのはあっという間に思えます。ただ、これが毎日となるとどうでしょうか。いちいち家に入るのに毎回10秒待つと思うと最初は珍しくても後々後悔するかもしれません。
また、脳性マヒの立場から言わせてもらうと、じっとして待つというのはもう死ぬほど辛いことなんですよね。コラムでも書きましたが、動いては”いけない”と思うと力が入ってしまうんです。10秒なんて・・・私は絶対無理ですね。やはり、1・2秒が限度ではないでしょうか。
どう改良したらいいか(提案)
- 認証させたくないときの対処
たとえばこんなことはありませんか?家に忘れ物をしたときに、偶然友達も家に用事があって近いからじゃぁついでに忘れ物を取ってきてもらうということ。(ん?こんなの本当にあるのか??)そんなときは普通はカギを渡しますよね。では、これが認証システムの場合ではどうなるでしょうか。もし、その友達の情報が以前から登録されていれば何の問題もありません。しかし、通常はそんなことはあり得ません。かといって、その場で登録もできませんし登録されても困ります。このようなときというのは、要は認証なんてどうでもいいわけですよね。もっと言えば、認証という作業をさせたくないんです。このように急な対処をどうするかという問題があります。
どう改良したらいいか(提案)
うーん、ちょっと思いつきませんね。。どなたかいい案ありませんか。
- 生体情報が変わってしまったときの対処
たとえば手や指にキズができでしまったり、急な体調・体質変化が起こってしまったときなどは正常に認識されない可能性が出てきます。
どう改良したらいいか(提案)
- 認証を複合的にする。
前述と同様、この場合もこういった対策が必要ではないでしょうか。
- 衛生面の問題
これは指紋や掌形などの接触型認証装置に関してですが、やはり気になるのは衛生面です。これは単に清潔か不潔かの話ではなく、不特定多数の人間が触る以上たとえば感染症の問題、さらには悪意を持った人間による何らかの工作(毒物・薬物などを塗っておいたり刃物などを仕掛ける等)もあるかもしれません。これらの対処をどうするかという問題があります。
- 生体情報の取り扱い方
生体情報というのは唯一無二のため、それが悪用されると思わぬ被害を受ける可能性があります。仮に認証装置が情報の取り出せないものであれば、問題は少ないのですが、これが上述のように離れたところから認証させるためにネットワークにつながっていたりするとちょっと厄介かもしれません。なぜなら、外部との接触が可能になった瞬間から不正侵入との戦いが始まるからです。もし、情報を不正に読み取られてしまったらどのような被害を受けるでしょうか。たとえば家の玄関の認証システムの情報が読み取られたとします。まず、当然家には入り放題ですね。ドロボーにカギを渡してしまったのと同じです。また、ネットショッピングなどにも認証システムが使われていたらクレジットカードと同じように買い物も自由にされてしまいます。他にも、銀行で預金が下ろされてしまったり、知らないところで自分に成りすまされて犯罪や不正に巻き込まれることだって考えられます。(何か。。書いてて怖くなってきたな。)もうこうなるとプライバシーどころの騒ぎではありません。 そうならないためにも情報の漏えいは絶対に防がないといけません。
また、生体情報が[管理]の対象になってもいけません。生体認証というのはあるエリアへ”はいれるため”のものであって、”はいらせない”ためのものではありません。”確認”のための認証と”区別”のための認証とでは主体がまったく逆なように思うのです。たとえば国や区市町村などに登録を求められたり、もっと身近では働いている職場などで登録されている情報を使って行動を制限されてしまうことだって起こらないとも限りません。たとえば、その企業にとって都合のいい社員(売上成績がいい・勤務態度がいいなど)は豪華な食堂に入れて、それ以外の人はダメだとか、もっとひどくなると成績の悪い社員は休み時間意外はトイレに入れないなど、とんでもない”区別”だって出てきてしまうかもしれません。
さらに、認証時のログを取っている場合などはなんだか監視されているようでイヤですね。
どう改良したらいいか(提案)
- これもセキュリティを強固にする以外なさそうですね。
ただ、今のメーカーvsハッカー(正確にはクラッカー)のバトルは尋常じゃないですからね。”万全”ということはないでしょうね。逆に心配なのは、セキュリティが破られたときにどう対処するかです。パソコンのように簡単にプログラムを書き換えるわけにも行きません。それと、必要以外にデータを使わせないこと、そしてムヤミに生体情報を登録しないことではないでしょうか。
”武弘の さぁいっちょ ぶぁーっといきましょー!” 番外編 (本編はこちら) 上へ
★究極のカギ
究極のカギは、もうあれしかないでしょう! そう、”開けゴマ!”ですよ。いや、マジで。
別に声は出さなくてもいいのですが、 心の中で思えばカギが開くというものです。いや、初めはそこ(たとえば、あるセンサーが感知する範囲内)に行くだけで開けばいいかなと思ったのですが、それだと万が一強盗なんかに脅されてそこに連れて行かれたら開いちゃうでしょ。だから、自分がそこにいて、なおかつ”開け”と思わないと開かないようにすれば安全性も保たれるのではないでしょうか。
問題は、どうやってそれを実現させるかですね。以前テレビで、言葉で意思を伝えることができない人が脳波でイエス・ノーを伝える実験をしていました。このシステムはもしかすると使えるかもしれませんね。要は、体の中で[判断]をしている様子や結果が読み取れる部分があればいいわけです。となるとやはり脳関係でしょうかねぇ。それともまだ発見されていない信号が何かあるのでしょうか。
参考: (順不同)
山下金物 鍵と錠前の防犯グッズ通信販売
日本音響研究所 声紋とは?
日産 マーチ
日経BP セキュリティ総合ソリューションサイト [バイオメトリクス認証]*
HITACH Direct Yaskoのインターネット教室 [指紋や網膜を使った認証技術]*
@IT [導入前に知っておきたいバイオメトリクス認証]
*印はリンク切れ
上へ 前へ(P) 次へ(N) 一覧へ戻る(B)