• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版

生体認証の怪

かえってセキュリティ強度が下がるのはなぜ?

  • 谷島宣之

バックナンバー

2006年4月17日(月)

  • TalknoteTalknote
  • チャットワークチャットワーク
  • Facebook messengerFacebook messenger
  • PocketPocket
  • YammerYammer

※ 灰色文字になっているものは会員限定機能となります

無料会員登録

close

 4月12日付日本経済新聞朝刊の1面に、「暗号は猫の顔」と題した記事が掲載された。「ネットと文明」というシリーズ企画の1つで、「デジタルを人間くさく」という見出しがついていた。記事の中に、子供の顔写真36葉を表示した携帯電話画面が大きく掲載されており、その写真を覚えている読者がおられるかもしれない。

 この写真が紹介していたのは、ニーモニックセキュリティというベンチャー企業が開発した本人認証技術「ニーモニックガード」である。この技術は、複数の画像からあらかじめ決めておいた画像を数点選択することで、本人かどうかを確認する。自分の子供の写真や飼い猫の写真を混ぜておき、それらを選ぶようにすれば、本人であればまず間違えないし、忘れることもない。パスワードならぬ、“パス画像”というわけだ。

 銀行のATM(現金自動預け払い機)をはじめとする情報システムのセキュリティーを守るために、通常であれば4ケタの暗証番号をパスワードに使う。パスワードを忘れないために、生年月日や住所をそのまま使う人が多い。これでは、銀行キャッシュカードと保険証を同時に盗まれた場合、いとも簡単に預金を引き出されてしまう。といって意味がない番号にすると、自分自身が忘れてしまいかねない。手帳に番号を控えることは最も危険である。

 新聞記事は、ニーモニックガードを使って、ATMなどの暗証番号を守る方法を紹介していた。携帯電話の中に、ATMの番号など重要なパスワードを暗号化して記録しておき、このパスワードを引き出す時に、画像選択方式によって本人かどうかを確認する。デジタル時代のセキュリティーを守る本人認証を、子供や飼い猫の写真を使って行う点に新聞は注目し、「デジタルを人間くさく」という見出しをつけたのであろう。確かに、子供にとっても、高齢者にとっても使いやすい技術と言える。

 ただし、この技術の本質は、セキュリティー強度を高める点にある。開発者の國米仁ニーモニックセキュリティ社長は、「生体認証技術よりも、ICカードよりも、セキュリティーをしっかり守ることができる」と言い切る。

 現行のパスワードの問題は、類推がかなり容易にできる点にある。そこでパスワードをもっと長くする、定期的に変更する、といった対策が考えられているが、いずれも人間の記憶の限界があり、その実用は簡単ではない。國米社長は当初、2次元バーコードを使って、本人認証をする仕組みを考えた。常時持ち歩くカードに2次元バーコードを印刷しておけば、100ケタ近いパスワードをバーコードに記録できる。しかしすぐ気がついたのは、「カードを盗まれたら一巻の終わり」(國米社長)ということだった。

「経営の情識」のバックナンバー

一覧

日経ビジネスオンラインのトップページへ

記事のレビュー・コメント

ビジネストレンド

ビジネストレンド一覧

閉じる

いいねして最新記事をチェック

閉じる

日経ビジネスオンライン

広告をスキップ

名言~日経ビジネス語録

「タイム・トゥ・マーケット」で売らないともうからない。

栗山 年弘 アルプス電気社長