|
|
|
小笠原陽介「バイオメトリクス認証の現在と将来」
第3回 PCや情報端末でも使われ始めた生体認証
2005年8月28日
バイオメトリクス認証について、これまでの2回では、金融機関のATM(現金自動預け払い機)での採用例を見て来た。それは現金という、最も直接的な意味で価値があり、それだけに悪意ある者から狙われやすいものを扱う場において、高い安全性が要求される機器であるからだ。
|
| バイオメトリクス認証はATMからさらに普及を加速しようとしている |
しかし昨今では、必ずしも形ある物だけが高い価値のある財産ではない。企業の研究開発成果を始めとした業務内容や未発表の財務情報、あるいは顧客の個人情報などなど、数々の情報こそが、ある意味では現金以上に貴重で、狙われやすい財産となっているのだ。
その中でも、最近になって特に注目されているのは、さまざまな個人情報だろう。これまでも、企業秘密に属するような業務情報は厳重に守られていただろうが、各種の個人情報については、かつては必ずしもそのように取り扱われていなかったことは否めない。
しかし、個人情報保護法が2005年4月から施行されたのを受けて、コンプライアンス(法令遵守)の点から言っても、企業には個人情報の保護について十分な取り組みが求められるようになった。個人情報の漏洩が起きれば、企業イメージが大きく傷つくのはもちろん、場合によっては非常に多額な補償金を支払わなければならない場合もあり得る。
言うまでもなく、そうしたさまざまな情報を取り扱う機器は、大小さまざまのコンピュータだ。特に、その情報の取り出し口として利用されるのは、汎用のパソコン(PC)であることが多いだろう。多量の財産を内部に収蔵しつつ、ユーザーの要求に応じてその出し入れを行う機器という意味では、パソコンはATMと非常に良く似た位置づけにあることが分かる。
こうした事情を背景として、パソコンでもまた、バイオメトリクス認証技術を利用する必要性と必然性が高まって来ている。そこで今回は、パソコンを中心とした情報端末機器でのバイオメトリクス認証の使われ方を見ていくこととしよう。
■情報端末機器での生体認証の必要性 〜情報漏洩防止とフォレンジクス
パソコンなどの情報端末機器で、どうしてバイオメトリクス認証が必要なのかを理解するためには、それら機器による情報漏洩リスクの種類と性質から考えると納得しやすい。
大まかに言って、情報漏洩リスクには、2種類あると言える。1つは情報機器の中に保存された情報が、機器そのものの紛失や盗難に伴って外部に流出する可能性だ。個人情報などの入ったノートパソコンを紛失したり盗まれたり、というニュースは、しばしば目にするところだろう。もう1つは、その端末からクローズドなはずのネットワークに接続でき、そこから情報を盗み出される可能性だ。遠隔地のノートパソコンからVPNを通じて、社内LANに接続して利用できるようになっているといった場合だ。
前者のリスクを原理的になくしてしまうものとして、シンクライアント技術というものがある。これは平たく言ってしまえば、ユーザーが利用する端末にハードディスク(またはそれに代わる記憶装置)を持たせず、必要なものはすべてネットワーク経由でアクセスするようにする仕組みだ。だがその場合も、個人認証の部分をしっかりしたものにしておかなければ、後者のリスクは依然として残る。
パソコンなどで使われる個人認証の仕組みとして、従来一般的だったのは、IDとパスワードの組み合わせによるものだ。また、企業などでは、社員証を兼ねたIDカードを「鍵」として利用する事例もあるだろう。だが、これらの問題は、パスワードなりIDカードなりといった「鍵」を盗むことによって、成りすましが可能だということだ。どれほど管理者が口を酸っぱくして警告しようと、数多くの人間の中では、パスワードやIDカードの管理が甘い社員が1人や2人はいてしまうものだろう。
|
|
|
|
【特集】価格で比較!専用サーバガイド
