はてな
4月17日付で公開したコラム「生体認証の怪 かえってセキュリティ強度が下がるのはなぜ?」について、日経ビジネスオンライン読者の方々からご意見とご質問を頂戴した。質問の多くは、コラムの中で紹介した本人認証技術に関するものであったので、その技術の開発者とともに以下の回答文を作成してみた。
文中で「谷島」とは筆者、「國米」とはニーモニックセキュリティの國米仁社長を指す。同社が開発した本人認証技術「ニーモニックガード」は、端末などに複数枚の画像を表示しておき、その中から本人しか分からない画像を数点選択させ、それによって本人かどうかを確認する技術である。小学校時代の友人たちの写真や過去に飼った犬や猫の写真を交ぜておけば、本人ならまず間違えないし、暗証番号と違って忘れることもない。
■読者の意見 「面白いが展開が大変」
なかなか面白い手法だと思いました。利用者の抵抗感は少なくて済みそうですし、操作が単純なので、利用する分にはよさそうです。管理者から見たら、使う人が個人で画像を用意して設定しないといけないので、導入と展開の作業は大変だと思います。運用についても3カ月に1回画像を更新して、となると次第にネタ切れしそうです。セキュリティレベルに関しては、決して高いとは思えません。クリックする際に、背後から覗かれないようにしないといけないですし、銀行のATM(現金自動預け払い機)で使う場合は、隠しカメラ対策が必要になりそうです。
谷島 確かに何万人もの人が利用する銀行のATMにこの技術を使おうとしたら大変かもしれませんね。
國米 ご質問に答える前に、今回ご意見を下さった方々にお礼を申し上げます。安全な本人認証技術とは何か、そして生体認証がその役割を果たせるのか、といった非常に重要な問題について、これまで公開の場で議論することが少なかったように思いますので。
さて、当社のウェブサイトに「Q&A」のコーナーを設けており、その中で当社の技術であるニーモニックガードの「弱点」について説明しています。いささか長いのですが、これを読んでいただければ幸いです。
谷島 弱点として「面倒であることは否定できません」と書かれていますね。
國米 当技術を試用してもらった方からそういう意見をいただいています。まず、利用する前にオリジナルの認証画面を作る手間があります。利用する時には、マトリックスの中からシンボルを見つけ出し、順番にクリックしていかなければなりません。この点を面倒に感じる人がいます。もっと簡単な技術で高い安全性を確保できればそれに越したことはないわけですが、残念ながらそのような本人認証技術はない、というのが私の考えです。また、不注意な利用者に安全性と利便性を提供することは、はっきり言って非常に難しい。説明をきちんと読まずに不適切な認証画面や画像を登録してしまう利用者が危険にさらされることまでは防止できません。周囲の状況を気にせず、認証画面上で堂々とクリックする利用者についても同様です。
谷島 実際に銀行のATMにニーモニックガードを利用するとしたら、どのような運用になりますか。
ここから先は「日経ビジネスオンライン」の会員の方(登録は無料)、「日経ビジネス購読者限定サービス」の会員の方のみ、ご利用いただけます。ご登録のうえ、「ログイン」状態にしてご利用ください。登録(無料)やログインの方法は次ページをご覧ください。
