夏休み企画ということで【ITpro Watcherが薦めるこの一冊】を10冊分書いた。自分で読んで,確かに読む価値のある本だけを紹介したが,中でも『インターネットは「僕ら」を幸せにしたか?―情報化がもたらした「リスクヘッジ社会」の行方』には,特別な思い入れがあった。にもかかわらず,当初のITpro Watcherでは著者名が間違っていた。表記ミスなどではなく全くの別人が著者として紹介されていたのである。
恐らくITpro Watcherの読者は一度読んだ記事を再読することはない。ITproのトップ・ページに訂正記事が出ても気づかないだろう。RSSフィードを使っている人は,トップ・ページを見ることすらないかもしれない。
そういうわけで,改めてこの本に関連する話を書いてみたいと思う。これなら,多くの読者の目に触れるだろう。なお,同様の話を月刊「Windows Server World」2005年10月号(IDGジャパン)にも書いたが,文章は全面的に見直した。書評に書いた文とも重複するがご容赦いただきたい。
パスワードとバイオメトリクス認証
オンライン・バンキングやオンライン・ショッピングには本人確認(認証)がつきものだ。広く使われている認証は「本人のみの記憶」に頼るパスワード方式であるが,同じパスワードを数か月以上使い続けるのは好ましくないとされている。可能なすべての組み合わせを片端から試す「総当たり攻撃」をかければ,数文字のパスワードなら簡単に解読できるからだ(ただし,現在の日本の法律では,目的を問わず総当たり攻撃をするだけで犯罪になる)。総当たり攻撃を回避するには,パスワードが解析される前に別のパスワードに変更するのが確実だ。ところが,十分複雑な文字列をひんぱんに変更するのはかなりの負担である。
そこで,紛失もせず,忘れることもない「本人の身体」を使った認証技術が登場した。「バイオメトリクス認証」である。ご存じの通り,バイオメトリクス認証は人間の身体的特徴を元に,その人が本人かどうかを確認する技術だ。よく使われるものには,指紋,指や手のひらの静脈パターン,(目の)虹彩,顔などがある。
バイオメトリクス認証は本当に安全か?
バイオメトリクス認証は,一見,素晴らしい技術に思える。しかし,本当だろうか。小説ではアルセーヌ・ルパンがひんぱんに指紋を偽造しているし,映画「マイノリティ・レポート」では,他人から眼球移植手術を受けるとともに,摘出した元の眼球を持ち歩くことで,2人の人間を使い分けている。
現実はもっと滑稽である。指紋はゼラチンで偽造できたし,デジカメで撮った目の写真で虹彩認証をパスしたという話もある。研究者は生体固有の反応を使うことで回避しようとしているが,何かおかしくないだろうか。欲しいのは,その人が本物かどうかであって,本物の指や目を持っているかどうかではないはずだ。
いったん流通した偽造データを防ぐ方法がないのも問題だ。偽造技術がある限り,一度でもデータが盗まれた部位は二度と認証に使えないのである。
別の意味で深刻な問題もある。マレーシアでは指紋認証システムを搭載した自動車を盗むため,持ち主の指を切り取ったという事件が起きている。死んだ指では認証できないシステムもあるが,死体では駄目だということが犯罪者に周知されない限り,リスクは残る。
さらに深刻なのは,単に認証をできなくする「嫌がらせ」だ。例えば,指紋認証システムを使う人の両手を損傷させることで,認証を阻止できる。
人の身体よりも大切な情報というのは何だろう。身体を犠牲にしても守るべき情報というのはそう多くはないはずだ。
バイオメトリクス認証の本質的な欠陥
バイオメトリクス認証にはもうひとつ,致命的な欠点がある。それは,人格ではなく身体の証明しかしないことだ。例えば,手塚治虫のマンガ「ブラックジャック」には,他人の腕を移植する話があった。この場合,指紋は認証としての機能を果たさない。多湖輝の著書「頭の体操」(光文社カッパブックス)には「脳移植をした人の身体は誰のもの?」という問題があった。いうまでもなく,身体は脳のものである。つまり,脳移植をすればどんな生体認証も通過できる。幸い,今のところ,そんな技術が実用化される気配はないが,遠い将来ないとは言えない。
なぜ,スマート・カードでは駄目なのか?
家の鍵のように「本人のみの所有物」で確認することもできるが,それでは紛失や盗難を防ぎにくい。しかし「スマート・カード」を使えば,多くの問題は解決するように思う。
スマート・カードは「カード」という物と,スマート・カードの情報を読み出すためのパスワード(PIN)が必要である。何度も間違えてPINを入力すると,スマート・カードにハードウエア的なロックがかかり使えなくなる。カードの所有者とPINの記憶者を別の人にすれば,2人が共謀しない限り悪用を防ぐこともできる。スマート・カードの読み取り装置はバイオメトリクス認証の装置よりも特に高価ということもない。しかもWindowsには標準機能として備わっている(やっとWindowsの出番である)。低コストで便利なのに,普及率は低い。バイオメトリクス認証にそれほど入れ込む意味は私には理解できない。
Windowsでスマート・カード認証を行うには,エンタープライズ証明機関を設置する必要がある。しかし,Active Directoryさえ稼働していれば余分なコストはカードに関連するハードウエアだけである。
情報収集の恐ろしさ
話は変わる。JR東西が導入しているICカード乗車券(Suica/ICOCA))がある。このICカード,乗降駅と時刻を中央のコンピュータにも記録しているのだという。紛失した場合,再発行時に,チャージされている金額を再登録するためのようだが,考えてみるとこれも恐ろしい。定期券とセットになっているタイプなら氏名と電話番号も記録されているので,誰がいつどの駅を利用したかが掌握されてしまうのだ。悪いことをしていないなら構わないではないか,と言う人もいるかもしれないが私はちょっといやだ。そういえば近所の人と外で出会うと「どちらへお出かけですか」と尋ねる人がいる。伝統的な応答は「ちょっとそこまで」である。行き先はプライバシーのひとつであり,むやみに問いつめるものではない。もちろんJRでも,ICカードから収集された情報で何かを管理しようとは(今は)思っていないという。
企業内の活動についてはもっと詳細な情報が収集されている。誰がいつどのWebサイトにアクセスしたかを記録するのは当然だし,電子メールの送受信記録もある。磁気カードによるドア・キーには,誰がいつ出入りしたかを記録する機能もある。
こうした情報は,確かに便利な面もある。特に犯罪捜査の際には決定的な証拠となる。自分の身の潔白を証明するため,そして犯罪者を捕らえ,犯罪を抑止するには,こうした監視技術を積極的に受け入れる人も多いだろう。そして思うのである。「ビッグ・ブラザー」は望まれてやってくる。
ビッグブラザーは誰か?
ビッグ・ブラザーはジョージ・オーウェルの小説「1984年」に登場する独裁者の通称であり,市民生活を細部まで監視するシステムの名前でもある。実際の1984年にはアップルコンピュータが「IBMがビッグ・ブラザーである」と示唆するCMを作って話題になった。(当時の)IBMに代表される大型コンピュータは独裁の象徴であり,アップルに代表されるパーソナル・コンピュータは自由の象徴であった。IBMは1981年にPCを発表しているが,1984年当時は依然としてIBMは大型機のベンダーであった。
ところが今はどうだろう。個人の行動を収集し分析するには大型コンピュータではなく,携帯電話の方が適切かもしれない。GPS付きでなくても,基地局の通信履歴からおよその移動経路を追跡することは可能である。しかし,携帯電話の通話記録を使った追跡が,誘拐などの犯罪捜査に大きく貢献していることも忘れてはならない。
『インターネットは「僕ら」を幸せにしたか?』(森健著・アスペクト刊)は,こうした様々な問題点を集めた長編ノンフィクションである。著者の森氏はどちらかというとITを活用している部類に入るだろう。それだけに「ではどうすればいいか」ということは提示していない。私自身も提示できない。しかし「便利だからいいじゃないか」と思考を止めてはいけないと思う。
新しい技術には常に暗黒面がある。ダイナマイトは大規模工事には不可欠だが戦争にも使われる。携帯電話に付いた小型カメラはコミュニケーションの道具として楽しい半面,盗撮にも使われる。新しい技術にかかわる人は,常に,世界中の人が幸せになるためにはどういう使い方をすれば良いかを考えていてほしいものである。
