架空世界 認証セキュリティセミナー 第1回「架空世界の合言葉」

>「架空世界 認証セキュリティセミナー」記事一覧

「合言葉」がカギだ

……それでは講義を始める。
諸君はこの講義には初めての参加だろうか。この講義では、小説やマンガや映画やアニメやゲームといった「架空の世界に現れる、認証的なモノ」を考察していく。
どうだ、面白そうだろう？ ピンとこない？
そうか、そもそも「認証」とは何かが分からない人も多いのかな。
では今回は特別に、初歩的なところから解説していこうか。
さて、「認証」とは何か。
定義としては「『誰か』あるいは『何か』が、特定のそのものであることを確認する行為や仕組み」となる。
一番わかりやすい例は「合言葉」ではないだろうか？
忍者が扉の向こうで「山」と言う。それに対して別の忍者が「川」と答えると、扉が開く。これが典型的な合言葉だ。この「山」「川」については広辞苑にも載っているのだが、何が発祥なのか、それはフィクションなのか現実のことだったのか、今ひとつ調べが付かない。
では、架空世界でも似たような例が登場するのはご存知だろうか。
君たちも一度は見たことがあるはずの映画「風の谷のナウシカ」で、風の谷の住人が合言葉を使っている。なんと「山」「川」ではなく「風」「谷」だ。まあ、いかにもわかりやすいものだが……。
これでだいたいこの講義の雰囲気がわかっていただけただろうか。
この講義では、この風の谷の合言葉のように、架空世界で登場する「認証」について事例を紹介し、考察していく。
本題に入ろう。今回の本題は、そのまま「合言葉」ということで、まずは有名RPG「ファイナルファンタジーII」で使われた合言葉について考察していく。

「スター・ウォーズ」に影響されたFF2

最初は「ファイナルファンタジーII」の基本的情報から見ていこう。1988年発売のファミリーコンピュータ向けのRPGで、ファミコン版は76万本のセールスだったものの、その後移植が繰り返され、様々な機種でリメイクが繰り返されてきた。
最近だとスマートフォン版もあるので、触れる機会も多いのではないだろうか。
ゲーム的には味方を攻撃できるのが最大の特徴で、その独自の成長システムとあわせて、味方を殴りまくってHPを成長させていた人も多いと思う。そして、その進め方をすると後半になって他のパラメーターが育っておらず詰んでしまうというのまでがセットだったりする。
閑話休題。「ファイナルファンタジーII」のシナリオを見ると、「スター・ウォーズ」旧3部作の濃厚な影響が見て取れる。世界征服を企むパラメキア帝国とその皇帝、対するはフィン王国率いる反乱軍と、4名の主人公の若者達。まあ、さすがに皇帝が主人公の父親だったりする展開ではないのだが……。
さて、ここからが重要だ。「ファイナルファンタジーII」は他のシリーズにはない特別なゲームシステムが取り入れられている。それが「ワードメモリーシステム」だ。キャラクターとの会話の中で登場した単語を記憶し、それを他のキャラクターに話しかけることでシナリオが進むというものだ。

「のばら」「きさまら はんらんぐんだな！」

序盤で記憶できるのは、フィン王国の王女ヒルダから教わる、反乱軍同士の合言葉「のばら」だ。これを反乱軍と思しきキャラクターに使えば、身分がわかり協力してもらえるという、かなり重要な合い言葉だ。ちなみに「のばら」はフィン王国の紋章にも使われている由緒のあるものだったりする。
しかし、この「のばら」を明らかに敵と思しきキャラクターに話しかけてみるとどうだろうか。シナリオも中盤、大戦艦攻略戦。入り口を守る帝国軍の兵士に「のばら」と話しかけると「きさまら はんらんぐんだな！」と襲いかかられてしまう。実はこの兵士に単に話しかけるだけなら襲いかかられないので、特に戦いたくない場合は回避も可能である。
このエピソード、私は合言葉としては問題があるエピソードだと思っている。
いくら「のばら」がフィン王国の有名な紋章とはいえ、それだけで反乱軍だと判明してしまうということは、帝国軍の人間もこの合言葉を知っているのではないか……？
だとすると、反乱軍のアジトに帝国軍のスパイが「のばら」を使って侵入するような事態も起こり得たのではないだろうか？
大変セキュリティとしては危険であることは間違いがない。例えば、もっと反乱軍を想起しにくい合言葉にするなり、定期的に合言葉を変更するなり、そうした対策が必要なように思える。また、「水戸黄門」の印籠のような、紋章のようなものと組み合わせるのも一つの方法だろう。
ちなみに、「のばら」を反乱軍とも帝国軍とも関係のない市民に話しかけても「なんのこと？」などとつれない返事が返ってくるだけである。そういう意味では、さすがに一般には流出していない合言葉ではあるようだ。

余談：他のFFシリーズに登場する合言葉

余談だが、ファイナルファンタジーシリーズでは「のばら」の選択肢が繰り返し登場する。
スーパーファミコン版「ファイナルファンタジーVI」では、とある秘密の抜け道を知っている少年へ合い言葉を言う際に、「のばら」が選択肢に登場する。しかし、この場合「のばら」は正解ではないのだ。10月に発売される「ニンテンドークラシックミニ スーパーファミコン」にも「ファイナルファンタジーVI」は収録されるらしいので、正解が気になるならプレイしてみるといいだろう。
ファイナルファンタジーのオンラインゲームシリーズ「ファイナルファンタジーXI」と「ファイナルファンタジーXIV」にも「のばら」は登場する。特に「ファイナルファンタジーXIV」では「のばら」が暁の血盟という、反乱軍に類する集団の合言葉として使われている。ちなみに、これらの作品では特に「のばら」を他の人に話しかけるようなシチュエーションはないので、合言葉が漏れるようなことは起こり得ない。一安心だ。

新宿の伝言板で「XYZ」？

合言葉が作品中に登場する例をもうひとつ見ていこう。マンガ「シティーハンター」だ。
1985年から週刊少年ジャンプ上で連載開始した、少年誌としてはちょっと異色の大人向け作品。新宿でボディガードや人探しといった裏仕事を請け負う主人公の冴羽獠（さえばりょう）が、毎回美人の依頼人の仕事をこなす……といったストーリーが基本スタイル。パートナーでヒロインの槇村香と険悪な関係になったりしながら話は進行する。1987年からはテレビアニメ版も放送された。TM NETWORKが歌うエンディングソング「Get Wild」はご存知だろうか？
さて、「シティーハンター」の作品中、依頼人が冴羽獠と連絡を取る際に、裏仕事を稼業とする獠が、身元不明の依頼人と電話などの通常の手段を使用するのはリスクが高い。
そこで新宿駅東口の伝言板だ。
1980年当時の主な駅には、チョークで書き込み出来る伝言板があり、「6時まで待ったけど来ないから帰ったよ、プンプン！ やよい」などと書き込みされていた。ここに「何月何日 新宿中央公園の噴水にて待つ XYZ」のように記載すると、獠と連絡が取れるという仕組みである。
この「XYZ」が一種の合言葉だ。
ちなみにこの「XYZ」、同名のカクテルの名前から来ている。「XYZ」、つまり「もう後がない」から「助けてくれ」という意味らしい。

意味もなく真似されることはなかったのか？

伝言板は公共の場にあり、誰でも自由に閲覧できるものである。だからこそ裏仕事の依頼を隠すには好都合……ということもあったのだろうが、XYZという、いかにも意味ありげな単語を記載するのは、真似する人はいなかったのだろうか？
作品中では描かれていないが、獠宛とも知らずでたらめなことを書いていたずらする輩もいたのでは、などと妄想してしまう。
あるいは、XYZをいたずらで使った輩は獠にひどい制裁をされる、なんてことがあったのかもしれない。それが都市伝説として広まって、不用意に使うことはない……、とか。いや、これも私の妄想だ。
ちなみに現実では、新宿駅東口には伝言板はなかったそうだ。作者の北条司先生が、「新宿駅東口には伝言板がないから、マンガの真似をされることはない」と確認してから連載を開始したとのことだ。ただ、伝言板がある駅という駅に「XYZ」の悪戯書きが横行し、携帯電話が普及し始める1990年代には伝言版の必要性も失われ、撤去される駅が相次いだ。
約10年後が舞台である続編「エンジェル・ハート」では、携帯電話が普及したとともに伝言板がなくなったことに触れるエピソードも存在する。時代も変われば認証の手法も変わる……といったところだろうか。

合言葉は「知識認証」。実効性を保つには？

今回は合言葉が登場する作品を紹介した。
合言葉というのは「知識認証」だ。特定の言葉を知っているということが『誰か』『何か』を特定するための鍵となっている知識認証の最も基本となる形態だ。
「ファイナルファンタジーII」のように知られてはいけない人に知られたり、「シティーハンター」のようにいたずらに真似される恐れがあったりすることは知っておこう。
単純な合言葉はすぐに見破られ、真似されて「なりすまし」をされるなど、問題が多いということだ。
知識認証のキモは「秘密を知るべき人のみが知っていて、知るべきではない人は知らない」ようにすることだ。
ちなみに我々が使っている代表的な知識認証は「IDとパスワード」。IDとパスワードの組み合わせが知られてしまったらアカウントは乗っ取られてしまう。君たちもSNSやポータルサイトといったインターネットサービスでやられたことがあるのでは？
知識認証はあくまで「本人と秘密を知っているべき人」以外に知られてはいけない。また、単純なものだと見破られ、真似される可能性が高い。
この知識認証の特性を把握し、パスワードは自分しか分からない、真似されないものを設定し、きちんと管理するようにしよう。

今回は知識認証の代表として合言葉を紹介したが、認証には他にもいろいろなものがあり、架空世界にも、いろいろなものが登場している。
次回は持っているもので認証される「所有物認証」が登場する作品と事例を紹介していきたいと思う。
それでは本日の講義はここまで！

>「架空世界 認証セキュリティセミナー」記事一覧
>認証の基礎知識について：「認証」の基礎知識(1)：日常にあふれる「認証」