過去の連載を読んでいれば答えられる問題

……それでは講義を始める。
当講義も今回で10回目となり、講義を聞いてくれている諸君も多くなってきた。しかし、皆が最初から読んでいるわけではない。
そこで今回は前回の予告通り「総集編」とし、小テスト形式でこれまでの講義についておさらいしたいと思う。
小テストにトライして、解答を読むだけでも認証に関する知識が身につくだろう。さらに出題元となった過去の講義を読んで、より見識を深めてほしい。

>「架空世界 認証セキュリティセミナー」記事一覧

さて、準備は良いだろうか。まずは「認証とは何か」、というところからだ。

そもそも認証とは何か?

まずは第1回「架空世界の合言葉」から、重要な問題だ。
そもそも「認証」というのはなんだっただろうか。
ここでは「風の谷のナウシカ」に登場する「風」「谷」のやりとりを例に解説した。まあ、これは本当に原始的な認証「合言葉」なのだが……。
では、この講義で扱う認証とはなんだろうか? 以下の3つから選んでほしい。

【1】認証とは「その製品が一定のクオリティに達している」と公的機関、あるいは政府からお墨付きを得られることである。

【2】認証とは「誰か」あるいは「何か」が、特定のものであることを確認する行為や仕組みである。

【3】認証とは「己の強さ」を相手とタイマンを張ることにより証明する行為のことであるッ!

正解は【2】である。これはわかって当然だろう。
例えば諸君一人一人が誰であるかというのを確認する行為、それがこの講義における認証である。
【1】を選んだ諸君はそのような仕事に従事しているのだろうか。確かに【1】のような行為を認証と呼んでいる場合もある。
ただし、この講義では「セキュリティ関連の認証」の話をしているので、ここでは不正解だ。
そして【3】を選んだ諸君は、おそらく民明書房などの架空書籍の読み過ぎである。いくらこの連載が架空世界のことを題材とするものであっても、基本はセキュリティの講義である。自重するように。

「のばら」「なんのこと?」

次も第1回「架空世界の合言葉」からの問題。舞台となるのはゲーム「ファイナルファンタジーII」だ。
ゲーム序盤、フィン王国の王女「ヒルダ」から、重要な言葉「のばら」を教えてもらえる。これを反乱軍と思しきキャラクターに話しかけると、様々な情報を得たり、便宜を図ってもらえたりする。ではこの「合言葉」とは、認証の種類でいうと何認証に当たるだろうか?以下の3つから選んでほしい。

【1】知識認証

【2】所有物認証

【3】オレオレ認証

正解は【1】である。特定の言葉、この問題では「のばら」という合い言葉を知っているということが「誰か」「何か」を特定するための鍵となっているから「知識」による認証、つまり「知識認証」だ。記憶していることで認証するという意味で「記憶認証」と言われることもある。
諸君が普段使っているパスワードなどもこの種類に分類される。
【2】の所有物認証を選んだうっかりものは、「のばら」という言葉の意味にこだわりすぎたのだろうか? 確かに「野ばら」はモノだが、「野ばら」そのものを使用して認証をしているわけではない。「野ばら」を置くと開くドアとか、「野ばらの紋章が入った何か」を見せると通行できるとかであれば「所有物認証」となる。
【3】を選んだ諸君は……、もしかしてそういう生業でもしているのだろうか? 悪いことは言わない、特殊詐欺の類に手を染めるのはやめて、まっとうな道を進んだ方が良いだろう。

「所有物認証」とは何か?

次は第2回「架空世界で、かざして認証」よりの問題だ。
先ほどの誤答例として出てきた「所有物認証」。当然認証であるから「誰か」「何か」が、特定のそのものであることを確認する仕組みである。
では、次のうちどれが「所有物認証」に当たるだろうか? 以下の3つから選んでほしい。

【1】「俺は億万長者だ! 金ならいくらでもある!」と、金の力に任せてものを買いまくる行為により認証を行う。

【2】メモ用紙に書いてあるパスワードを入力して認証を行う。

【3】錠前に鍵を差し込んで錠前を外す。

正解は【3】である。錠前と鍵は典型的で原始的な「所有物認証」である。鍵というモノを持っている人だけ認証され、錠前を外すことができる。
第2回の「かざして認証」の時に説明した「ゼルダの伝説 ブレス オブ ザ ワイルド」の「シーカーストーン」なども、平たく言えばこの錠前と鍵を高度な技術で実現したものである。
【1】を選んだ諸君は……。お金を持っているようには思えないし、何かコンプレックスでも抱いているのだろうか? お金では買えないものがあるというCMもあるが、認証もそのひとつだ。
【2】を選んだ諸君、確かにパスワードが書かれたメモ用紙は「所有物」かもしれないが、パスワードを入力するという時点で、本来は知識認証なのだ。メモ用紙自体が認証のカギになっているわけではない。
また、知識認証は「自分だけが知っている」ということが肝なので、紙に書いておくような行為は、他人に知られるリスクが増すので、セキュリティを低下させてしまう。できれば「パスクリップ」をはじめとしたパスワード管理アプリを使うようにして、メモに書く行為はやめた方が良いだろう。

>アカウント乗っ取りを防止!「パスワード管理アプリ」比較レビュー~選ぶ際のポイントと各アプリのレビュー~

閑話休題だが……。
この「パスワードをメモに書く」ことで知識認証が所有物認証のようになってしまう現象から分かるように、所有物認証はカギとなるモノを持っている人なら誰でも認証できるというリスクがある。
知識認証は記憶の外に出さない限り、絶対に自分しか認証できない。なので、絶対に他人には認証させられないところには知識認証を用いるべきだ、というのが私の持論だ。
逆にある程度のリスクを許容しても、複数の人が利用できるようにしたり、利便性を求める場合には、所有物認証を用いるのも良いだろう。

「知識認証」でも「所有物認証」でもない、第3の認証とは?

次の問題は第3回よりの問題だ。
この回では「知識認証」でも「所有物認証」でもない、第3の認証があるという解説を行った。
例えば「東のエデン」の滝沢朗が持っていた「セレソン携帯」に仕掛けられていたのがその好例だ。
では、ジュイスが滝沢本人であることを認証するのにどういう手段を取っていて、それは何認証というのか? 以下の3つから選んでほしい。

【1】本人の指紋であるかどうかを確認する「生体認証」

【2】本人のオーラを見て認証する「オーラ力認証」

【3】本人と精神同調して認証する「精神感応認証」

正解は【1】である。「知識認証」でも「所有物認証」でもないのは、個人の身体の持つ細かい差で区別し、認証する「生体認証」である。そう、第3回のタイトルは「架空世界で生体認証」だったのだ。
「生体認証」にはいくつも種類があるが、その中でも最もポピュラーと言えるのは指紋を区別して認証する「指紋認証」である。「セレソン携帯」にはこの機能が搭載されていた。
【2】を選んだ諸君は、「聖戦士ダンバイン」が好きすぎるのだろうか?残念ながら「オーラ力」はオーラバトラーを駆動する力はあっても、認証するための区別などは存在しないようだ。そもそも滝沢が「オーラ力」を発揮したシーンもないし……。
【3】の「精神感応認証」は、第4回「架空世界の血筋認証」で「エヴァンゲリオン」のエピソードで紹介させてもらった認証方法と間違えてしまった類だろうか。現在のところは実現が確認されていない認証方法で、実現した場合も生体認証に含まれるのか、微妙なところだ。

認証をやぶる、その中でも最も乱暴な方法とは?

次は第5回「架空世界のパスワードハッキング」からの問題だ。
テレビアニメ版「新世紀エヴァンゲリオン」、第拾参話「使徒、侵入」において使徒「イロウル」がネルフ本部のコンピュータ「MAGI」にハッキングを仕掛けた。その時にとても乱暴な方法で侵入を試みたのだが、それはどのような方法だったのだろうか?以下の3つから選んでほしい。

【1】ネルフ本部を破壊して侵入した「破壊侵入」

【2】認証情報のパターンすべてを計算で割り出した「ブルートフォース侵入」

【3】碇シンジを殴ってパスワードを聞き出した「ジャイアン侵入」

正解は【2】である。イロウルは、その驚異的な計算能力の高さで、認証情報を総当たりで試行することでセキュリティを破った。これをセキュリティ業界用語で「ブルートフォースアタック」という。
いくら複雑なセキュリティを仕掛けていても、すべてのパターンを試すという力づくの方法で破ることも理論上は可能である。ただ、セキュリティを仕掛ける側はそれもわかっていて、実用的な時間では破れないような強度で設計するのが普通である。使徒の計算能力の高さは想定外だったが……。
【1】を選んだ諸君、確かにネルフ本部の司令室まで使徒が侵入したことはあったが、その際は「MAGI」のことはお構いなしで、物理的な侵入だった。残念。
【3】を選んだ諸君は、碇シンジは野比のび太のように弱虫ではないし、おとなしいが暴力には抵抗するタイプの少年だということを覚えておくと良いだろう。

この中で認証が全く存在しなかったのは?

最後は、第6~9回の講義をよく読んでいれば分かる問題だ。
これらの講義の中で、重要な兵器の起動であるにもかかわらず、残念ながら認証が全く存在していなかった例を挙げたことがある。諸君もよくご存知のメジャーなロボットアニメに登場するロボットのものだったのだが、それは一体どれだっただろうか?以下の3つから選んでほしい。

【1】「機動戦士ガンダム」で、アムロ・レイが初搭乗するときの「RX-78 ガンダム」

【2】2004年版「鉄人28号」(通称「今川版鉄人」)における鉄人システム全体

【3】「コードギアス 反逆のルルーシュ」でヴィレッタが搭乗するナイトメアフレーム「サザーランド」

正解は【1】である。詳しくは第8回を読んでもらうとわかるが、偶然居合わせたアムロ・レイは、マニュアル片手にちょっと操作しただけでガンダムを起動させ、戦闘することに成功してしまう。つまり、この時点では全く認証がかかっていなかったのだ。
【2】を選んだ諸君、ちょっぴり意地悪だっただろうか。確かに「いいも悪いもリモコン次第」の鉄人28号なのだが、リモコンを所持しないと操縦できないという「所有物認証」だけはかかっているのだ。そのため、問題では「鉄人システム全体」という言葉を使わせてもらった。
【3】のサザーランドだが、こちらは「知識認証」も「所有物認証」もしっかりとかかっていた。ただ、ルルーシュの王の力を使われて、そのどちらもルルーシュの手に渡ってしまうという結果となってしまった。

次回からはまた通常の講義に

いかがだっただろうか。どの問題も、過去の講義を読んで理解していれば解ける問題ばかりだったと思う。間違えてしまった問題がある諸君は、もう一度読み返して確認してみるといいだろう。
架空世界の出来事とはいえ、現実にも役に立つ内容なので、勉強しておいて損はないだろう。

次回からはまた通常の講義に戻る予定だ。題材は現在選定中なので楽しみに待っていてほしい。
それでは本日はここまで!

【著者プロフィール】

朽木 海(フリーライター、編集者)
主にITとゲームのあれこれを請け負うライター。前職は某ゲーム会社でいろんなゲームを作ったり、公式Twitter担当をしたりしていました。現在勉強中のテーマはブロックチェーンとマストドン。iPhone Xを入手しました。Face ID、認証速度が速くて快適ですね。もうTouch IDには戻れない……!

>前回記事:架空世界 認証セキュリティセミナー 第9回「架空世界の電子マネー」
>「架空世界 認証セキュリティセミナー」記事一覧
>認証の基礎知識について:「認証」の基礎知識(1):日常にあふれる「認証」