南京錠の例で、認証は「I Have認証」と「I Know認証」の2種類に分類されることを紹介しました。
ITの世界における認証についても同様に、この2種類の認証に分けることが可能です。
この「I Have」と「I Know」という観点から、各認証方式の特徴を見てみましょう。

日常的な認証方式「パスワード」と「ICカード」

本人を「本人であると認証する」方法は、「持っていること」で確認する「I Have認証」か、「知っていること」で確認する「IKnow認証」のどちらかになります。これは、ITで使われている認証方式でも同様です。それでは、ITにおけるさまざまな認証方式は、それぞれどちらにあたるのでしょうか?
パスワードは「I Know認証」に該当します。ユーザーがパスワードを「知っていること」が、確認のキーになります。
現在は、多くの人がインターネット上のSNSや会員制サイト等さまざまなサービスを利用するため、それぞれに対応する複数のパスワードを使って、日々ログインを行っていることでしょう。そのくらい、パスワードは身近なものとなっています。
パスワードには「知っている」人しかログインできないという大きな長所があります。また、使いたい時に新しいパスワードをすぐに作れるということも、利点として挙げられます。
しかしながら、この「記憶をする」ということは、人間の能力に左右されるという欠点があります。複数のパスワードを記憶するのが面倒なことから同じパスワードを使い回してしまったり、容易に推測できる文字列の並びを利用したりすることで悪用される可能性もあります。定期的にパスワードを変更するという方法を導入している場合は、変更のたびに新たなパスワードを記憶し直さなければならないという不便さもあることでしょう。
また単純に、長い間使用していないパスワードは忘れてしまうこともあり得ます。その対策として、記憶の中に留めておかずに、記憶の外である紙やパソコン上のデータ等にメモをしてしまうことで、「記憶の中だけある」という安全性を損なってしまいます。

●様々なシーンで使われるI Know認証

一方「I Have認証」の代表は、ICカードです。ICカードという物理的なモノを「持っていること」がキーとなります。
ICカードは物理的なモノであるため、パスワードとは異なり、覚えられない、忘却してしまうといったことはありません。ところが元来が物理的なモノですから、それ自体を他人に盗まれたり、奪われてしまえば、悪意のある第三者が本人として認証できてしまう危険性がどうしてもつきまといます。
もちろん、認証のために使おうとした時、そのモノを携帯していない(家や会社に忘れた、等)場合も考えられるでしょう。
「I Have認証」と「I Know認証」には、それぞれ長所と短所があり、それぞれを場合によって使い分けたり、組み合わせて使用することが重要なのです。

「I Have認証」の代表例、ICカードとデジタル証明書

「I Have認証」の代表例が「ICカード」です。銀行のキャッシュカードやクレジットカードをはじめ、今では自動車運転免許証やパスポート等にもICチップが埋め込まれ、ICカードとしての機能を持っています。
ICチップを使っていると、

● 偽造が難しくなる
● 保存可能なデータ量が増える
● 複雑な計算ロジックを埋め込める

・・・等のメリットがあります。なかでも、やはり「偽造が難しい」という点が最大のポイントになります。従来のストライプ型磁気カードは、専用機器で情報を読み出し、偽造カードの作製(コピー)が可能でしたが、ICカードになると不可能といってよいレベルになります。

●銀行のキャッシュカードの例

物理的なモノではなく、データを「持っている」ことで認証するのが「デジタル証明書」です。実際には、パソコン等のデバイスにデジタル証明書をインストールし、そのパソコンを「持っている(使っている)」ということで認証します。
ICカードにはデジタル証明書をデータとして蓄積することもできるので、「ICカードを持っている」=「デジタル証明書を持っている」とみなすこともできます。
デジタル証明書は、双方向に使うことが可能です。Aさんが文書にデジタル証明書を使って「署名」(サイン、捺印といった意味)するとします。受け取ったBさんは、デジタル証明書の署名が偽造でないかをチェックすることで、確実にAさんの文書であることがわかります。逆にBさんは、Aさんが持っているデジタル証明書を使わないと解読できないように文書を暗号化することもできます。
デジタル証明書はシステムが複雑になりますが、ICカードのICチップ内や、パソコン等のデバイス内で黒子としてしっかり働いています。
SSL通信やサーバー証明書等多様なシステムで、このデジタル証明書は利用されています。
とはいえモノだけで認証する方法では、前述の通り、紛失や盗難により、それを手にした他人が本人になりすます危険性をはらんでいます。

「I Have認証」の亜種「生体認証」

日常における認証の例として、警備員やご近所さんによって、顔を知らない人の侵入を防止する例を出しましたが、これも「容姿」という本人の身体の特徴として「持っている」ものを利用した「I Have認証」といえるでしょう。
この身体的特徴を利用した認証方式は「生体認証」と呼ばれています。つまり、生体認証は「I Have認証」のひとつだと考えることができます。
ITにおける生体認証では、「指紋」や「静脈パターン」、「虹彩(瞳の模様)」、「顔のパターン」等が利用されています。身体の一部なので持ち運びを意識する必要がなく、忘れ物の心配もなしに利用可能というメリットがあり、使いやすい「I Have認証」であるといえます。また、偽造も困難です。
ただし、ICカードやデジタル証明書とは違い、生体認証は「再交付」ができません。けがをした場合等、一時的に、もしくは永久に使用できなくなる可能性があります。
そのため、生体認証が使えなくなったときのバックアップとなる認証方式として、結局パスワードに頼ることになります(iPhoneの指紋認証では、指紋の読み込みが不完全だった場合は、パスコードを入力するようになっています。というより、基本がパスコードで、代わりとなる便利な入力方法として、指紋認証を用意しています)。
身体的特徴が一度データ化されて取得されると、偽造される危険性が未来永劫続くという欠点もあります。自分の身体的特徴を変えることは医術的処置が必要なうえ、精神的な問題も発生する可能性があり、一般に適用するには困難でしょう。
また、個人の肉体に関する個人情報でもあるので、管理や使い方には注意が必要となります。組織において、個人の身体的特徴データをまとめて管理・保存することには、ほかの個人情報を保存することと同等以上の注意が必要でしょう。個人の側としても、組織に預けることに対して抵抗感を持つかもしれません。
さらに、離れた場所にある認証サーバーに対して、身体的特徴データをインターネットを通じて送ることは、大変なリスクです。そのため、身体的特徴データは、機器自体の起動や、機器内蔵のデジタル証明書を「解凍」するための認証に利用し、データが機器の外に出ないようにすることが重要です。
最後に、生体認証の導入には専用の認証用機器が必要で、現時点ではまだまだコストが高いということも欠点となるでしょう。
上記のような点から、現時点で生体認証を利用する場面は、

● 基本はパスワード認証だが、入力を省くための置き換えとしての利用
● 重要機密を扱うような特殊な状況で、専用機器での利用

のいずれかになっているのではないでしょうか。
日常的に使用する業務システムへの認証で「絶対に生体認証が必要」とすることは、リスクとコストが高くなります。そのため、生体認証の利用は「パスワードでも認証可能だが、生体認証に置き換え可能で、入力の手間がなくなる」くらいにとどめておくことをお勧めします。

2要素認証の有効性と、生体認証のバックアップの必要性

「I Have認証」の弱点である「紛失・盗難の危険性」を補うために、「I Know認証」と組み合わせた「2要素認証」が用いられています。
「2要素認証」とは、その文字のとおり「2つの要素で認証を行うこと」です。一番身近にある2要素認証は、銀行のATMを操作する際に行う認証でしょう。ATMを操作する際には、「キャッシュカード」と「暗証番号」が必要です。これはつまり、

① キャッシュカードを「持っている」
② 暗証番号を「知っている」

ということで、「I Have認証」と「I Know認証」の2つの認証を組み合わせた認証となっています。
もし、犯罪者が誰かになりすまして、銀行口座からお金を引き出そうとした場合、まず「キャッシュカード」を入手する必要があります。これには、財布から借用する、落とし物を拾得する、強奪する、外出中に盗み出す……等、物理的な作業が必要になります。偶然に左右される部分も多いので難易度は高いでしょうが、キャッシュカードさえ入手できれば、まず「持っている」はクリアできます。
一方の「知っている」はどうでしょうか。
暗証番号は通常4桁の数字ですから、当てずっぽうで成功する可能性は、1万分の1です。キャッシュカードが他人の手に渡ったとしても、暗証番号のおかげで危険性はだいぶ下がります。暗証番号は、頭の中にしまってありますので、脅迫や詐欺、スパイといった行為を働かない限り、“物理的に”奪うことはできません。
以上のように「持っている」ことと「知っている」ことは、それぞれ単独ではセキュリティ的に不十分ですが、組み合わせることで安全性が高く、かつ実用的で使いやすい認証システムが実現可能になります。
2要素といっても「持っている」+「持っている」や「知っている」+「知っている」という組み合わせでは、セキュリティ的に効果が薄く、使いにくくなるだけです。
「持っている」+「持っている」の場合ですと、「複数のモノを揃えなくてはいけない」ようになるので、一見、セキュリティは高くなるように見えますが、複数のモノを「別の場所で保管しないといけない」ことになります。同じ場所に保管されているのであれば、物理的な攻撃を一か所にするだけでよいので、複数のモノにした意味がなくなります。つまり、複数のモノを一緒に持ち歩いたら意味がないので、持ち運びをするには向かない認証方式となってしまいます。
「知っている」+「知っている」も同様です。パスワードを例にとると、ただ単に覚えるパスワードが2つになるだけで、同じ記
憶の中にあることは変わらず、覚えにくくなるだけです。それならば、パスワードを無作為で複雑なものにしたり、複数の文字種を使うようにしたほうが効果的です。
つまり「持っている」+「知っている」のように、別々の要素を組み合わせることが大切なのです。「I Have認証の亜種」である生体認証においても「再交付できない」という弱点があり、怪我をした場合等のバックアップとして、パスワードが利用されているという説明もしました。
結局のところ「I Have認証」だけでは、安全性や運用面で不十分であり、「I Know認証」であるパスワードが必要になっていることになります。

●生体認証と暗証番号の組み合わせによる2要素認証

・次の記事:「認証」の基礎知識(3):パスワードの本質

「ITセキュリティ強化の道」記事カテゴリ

※この記事は、パスロジムック「ITセキュリティ強化の道 ~「認証」を極めて、セキュリティ&業務効率UP!~」から抜粋・転載した内容です。