既存のリッチクライアント(PC)にせよ、シンクライアント端末にせよ、本人確認やのぞき見防止策を講じない限り、セキュリティを担保できない。そこで、何らかのハードウエアをクライアントに追加し、セキュリティを強化する方法がある。
本連載の第3回で、「シンクライアント端末は情報が漏洩しにくい」といった趣旨のことを書いたが、これは正しいユーザーが利用しているという前提があっての話である。本人ではない不正な第三者が何らかの手段を使って、シンクライアントを操作できたとすると、画面に情報が表示されるから結局、情報は漏れてしまう。また、他人からのぞき見されてしまっても情報は守れない。この問題は当然、通常のPC、いわゆる既存のリッチクライアントにもある。
シンクライアント端末やリッチクライアントに足りないセキュリティを補うために、セキュリティ対策用のハードウエアを追加してセキュリティを強化する方法がある。ハードウエアとソフトウエアを組み合わせた次世代のリッチクライアントについて解説する前に、従来型のリッチクライアントで採用されている、主要なハードウエアベースのセキュリティツールをいくつか紹介する。
まず問題になるのが、本人であるかのようにユーザー認証をすり抜ける“なりすまし”だ。通常、Windowsにログオンしたり、離席時のスクリーンセーバー状態から復帰するときには、パスワードの入力が求められる。本来は、パスワードを知っている本人だけが認証を通過できるはずなのだが、パスワードそのものが他人に知られてしまえば、本人以外であっても本人であるかのようになりすませてしまう。
普及しつつあるICカードによるユーザー認証
こうした問題を解消するために、近年では認証用ハードウエアを併用するのが一般的だ。その代表例が、SDカードやUSBメモリー、ICカードを用いた認証ソリューションである。その中でも、特にICカードによる認証が定着しつつある。
ICカードは、情報の記録や演算を行うIC(集積回路)が組み込まれた小型のカードだ。このICカードに記録されているユーザー情報や暗号鍵などを使用して、さまざまなユーザー認証を実行する。
近年ではICカードの国際規格が登場し、それに準拠した商用のカードも数多く発行されるようになった。たとえば、銀行カード、クレジットカード、電子マネーカード、交通機関の乗車カード、店舗の会員カードなど、さまざまなものが実用化されており、これらのカードをそのまま流用できるICカードソリューションも増えてきた。
また、国税電子申告・納税システム(e-Tax)や自動車保有手続きなど、各種行政手続を自宅や会社のパソコンから行えるサービスも開始された。これらのサービス(公的個人認証サービス)は、インターネットを通じて行政機関への申請手続きを行う際に、都道府県知事から発行された電子証明書付きのICカード(住民基本台帳カード)を利用する。
ICカードには、カード表面に金属の接点を持つ接触型と電波によってやりとりする非接触型、さらにはこれらの両方に対応したコンビ型の3種類がある。このため、これらのICカードと情報をやり取りするICカードリーダー/ライターも、接触型、非接触型、コンビ型のいずれかに対応した製品が発売されている。
クライアントとの接続には、USBタイプやPCカードタイプが多いが、最近ではICカードリーダー/ライター機能を搭載したノートパソコンや、キーボードにICカードリーダー/ライター機能が内蔵されたデスクトップパソコンも発売されるようになった。
数々のICカードが普及しつつある今日、ICカードリーダー/ライターはもはや特別なハードウエアではない。社員証をICカード化している企業では、会社のビルや特定の部屋への入退出時にICカードを利用している。こうした企業では、社員証をクライアントのユーザー認証にも使用させると都合がよい。今後、家庭内でも企業内でも、ユーザー認証の手段としてICカードがさらにメジャーな存在となることだろう。
