パスワードレス社会における安全とプライバシー、幸福とは
〜オンライン認証の現状と未来②

FEATUREおすすめ
聞き手 クロサカ タツヤ

IDとパスワードが必須になった現在、人々は自分にかかわる情報をどうコントロールするのか。後半では、個人認証の多様化に伴い散逸するパーソナルデータにどう向き合うかを議論するとともに、人々の信用をどう実装化するかというシステム論に話が及んだ。

2023年2月24日 オンラインにて取材

 

 

 

森山 光一(もりやま こういち)

株式会社NTTドコモ チーフ セキュリティ アーキテクト 経営企画部セキュリティイノベーション統括担当 コーポレートエバンジェリスト

FIDOアライアンス 執行評議会・ボードメンバー、FIDO Japan WG座長 W3C, Inc. 理事

慶應義塾大学 理工学研究科 計算機科学専攻 修士課程 修了。ソニー株式会社入社。株式会社NTTドコモ 移動機開発部(出向)、ソニー・エリクソン・モバイルコミュニケーションズ株式会社、ドコモのシリコンバレー拠点を経て、20147月から プロダクト部でFIDO認証のプロジェクトに着手。進化するソフトウェアとモバイルを軸に経験を重ね、 端末を起点にオープンイノベーションを推進。20207月からセキュリティサービス・基盤 に注力し、20227月より現職。

 

 

岸上 順一(きしがみ じゅんいち)

室蘭工業大学 客員教授

1985年北海道大学大学院博士課程修了後、日本電信電話公社(現NTT)に入社。NTTアメリカ副社長、NTTサイバーソリューション研究所所長、理事を歴任。この間磁気ディスク、IPTVの開発を行う一方、著作権管理、機械学習やブロックチェーン技術の研究開発を行う。その後、アカデミックへ転籍してマレーシアUTAR大学 教授、室蘭工業大学大学院工学研究科 教授を歴任。W3C元アドバイザリーボードメンバー、その後Deputy Director(2020~現在。慶應義塾大学大学院 政策・メディア研究科 特任教授(20202022)および室蘭工業大学大学院 特任教授(20202022)。

 

クロサカ タツヤ

株式会社 企(くわだて)代表取締役、慶應義塾大学大学院政策・メディア研究科特任准教授。1975年生まれ。慶應義塾大学・大学院(政策・メディア研究科)修士課程修了。三菱総合研究所を経て、2008年に株式会社 企 (くわだて)を設立。通信・放送セクターの経営戦略や事業開発などのコンサルティングを行うほか、総務省、経済産業省、OECD(経済協力開発機構)などの政府委員を務め、政策立案を支援。2016年からは慶應義塾大学大学院特任准教授を兼務。著書に『5Gでビジネスはどう変わるのか』(日経BP)。その他連載・講演等多数。

 

 

 

目次

個人認証は私たちを幸福にするか

人と人との関係性をデジタルに実装する

現実とサイバースペースの接合点としてのID

 

 

 

 

 

個人認証は私たちを幸福にするか

 

クロサカ いまやIDという言葉を、小学生でも普通に使うようになりました。コロナ禍でリモート授業が多くなったことで、Microsoft TeamsやGoogle Meetにアクセスするために、IDとパスワードを使って自分のアカウントにアクセスすることは一般的になりました。またNintendo Switchを使うのにもIDとパスワードが必要です。IDという言葉はidentifierもしくはidentity documentという言葉を略したものですが、みんなそれを意識していません。しかし感覚的には、ソフトウェアで構成されているサイバースペースに入っていくときに、システム側が「あなたがクロサカでしょ」とか「あなたは岸上先生でしょ」ということをシステム側に理解してもらうためのカギだということは理解しています。私はそこが重要だと思います。さきほど森山さんが例に挙げられた“Nobody knows you’re a dog”でいうと、端末の前にいるのが犬ではなくて、生身のクロサカだということが、IDを介して一致する。このWeb側と端末側との一致点がホットスポットになっているわけですよね。岸上先生からは、端末側ではスマートフォンに次ぐハードウェアが出てくるというお話がありましたが、これからどう変わっていくのでしょう。

 

森山 生体認証については、マイナンバーカードの公的個人認証サービスをスマートフォンへ搭載する方策を考える「マイナンバーカードの機能のスマートフォン搭載に関する検討会」をデジタル庁が開催していて、私も有識者として招聘されています。スマートフォン経由でマイナンバーカードを使うときに、生体認証を使えないか、という議論があったのですが、そこでスマートフォンに生体認証を使っていただくためにどういうことを進めてきたかを説明しました。

 

クロサカ どういったことが議論されたのでしょう。

 

森山 私からお話ししたのは主に3点です。1つめは、スマートフォンに搭載されている機能を活用することの意義について。次に、パスワードではない認証方式の導入がポジティブに受け入れられることです。3 つめに、本人特定が常に望ましいわけではないということです。

 

クロサカ 今日のテーマとして、それぞれ重要なポイントですね。

 

森山 まず、黎明期からスマートフォンの開発に携わっている立場から、生体認証を搭載する際に指摘された懸念事項と、それにどう対応したかをお話ししました。ピースサインをした写真から指紋が読み取られて、それが指紋認証をパスすることへの懸念や、粘土に指を押し当てて指紋をとり、それで指紋認証をしたケースなどを挙げて、それがセンサーベンダーと業界の尽力で解消されたことを示しました。また他社製品で、生体情報が暗号化されないまま第三者アプリで読み出し可能な状態で格納されていた事例があった一方、現在では生体情報が安全な特別領域に格納されていることなども紹介しました。それとともに、万が一問題が発生した場合の対応について、アカウントロックや生体認証の無効化、FIDO認証器の正当性を担保するアテステーション(Attestation:検証)などについてもお話ししました。これらを 1 つひとつすべて丁寧に説明して、NIST(National Institute of Standards and Technology:米国立標準技術研究所)の生体認証の位置付けとの整合性も取れることを示したことで、国として生体認証が搭載されているスマートフォンを使えるようにする合意形成がなされました。2023年5 月 11 日から利用が開始される予定で、スマートフォンの生体認証による利用者証明やオンラインでの本人確認が当たり前になってきつつあります。

 

クロサカ パスワードで認証しなくなることをポジティブに捉えるというのは、どういうことでしょう。

 

森山 パスワードが重要なものとしてすでに認識されているなかで、最近FIDOアライアンスとしてお話ししているのは「パスワードからパスキーへ」ということです。NTTドコモとしても「パスワード無効化設定」といったり「パスワードレス認証」といったりしていたのですが、なかなか言葉として普及しなかったのです。使っていただいている方にはご好評をいただいていたのですが、それでもなかなか広くは受け入れられませんでした。アンケートをとったりしてみると、パスワードが無効化されることやパスワードがなくなることについて、なかなかイメージしづらかったというのが実態でした。FIDOアライアンスとして「パスキー」と呼称することを決めたところ、ドコモとしても積極的な提案をしたところ、ポジティブに受け入れられたのです。同じソフトウェアプロダクトにおいても、パスワードからパスキーになると、スムーズに受け入れられるんです。FIDOをWebでも使えるようにした“WebAuthn10”という仕様があるのですが、それを「パスキー」と呼ぶと「ワード(言葉)がキー(鍵)になるんだ」というように、非常によく理解してもらえるんです。そういう意味では、世の中を変えていくときに、人が自然に理解できるようなワードを使っていくことが大事だということを実感しています。

 

 

人と人との関係性をデジタルに実装する

 

クロサカ 3 つめの、本人特定が常に望ましいわけではないというのはどういうことでしょう。

 

森山 最後は、私が学生として研究している内容ですが、その人が当人であることを特定できることが常に素晴らしいかというと、そうでもない気がするのです。名前や年齢、性別や居住地といったものは、ある目的では本人を確認するための重要な情報ですが、ネット上でサービスを受けるときに、いつもそれらを明らかにする必要があるわけではありません。そういう意味では、プライバシーを確保するということと、悪意のある第三者ではないことを両立させることが問われています。メタバースを活用する時代になって、次世代に向けた個人認証のありようが求められていると思います。

 

クロサカ 私事なのですが、昨日(註:収録日)が私の誕生日だったんです……。Facebookなどで誕生日を登録していると、今日が誕生日だということがフレンド登録している方々に公開されて、皆さんからメッセージをいただきますよね。私もそうしたやりとりをしていたのですが、あるとき誕生日を公開しなくてもよい仕様になっていることに気がつきました。ユーザー登録をするときに、必要かどうかを意識せずに生年月日を入れている。そう考えると、生年月日に限らず、必ずしも公開したくないこともあるのではないのかと思います。情報を公開するだけでなく、認証において必ずしも必要でないことも、多いような気がします。今、森山さんがおっしゃったとおり、サイバースペースで、私は東京都どこどこに住んでいるクロサカタツヤ48歳、身長177センチ、中肉中背で……ということを毎度言う必要は全くないわけです。認証の側でも、個人の出したくない情報を出さずにいられる配慮が必要だし、Webアプリケーションのサービス側においても、個人が留めておきたい情報はIDの条件として認めていくことも、あってよいわけですよね。

 

森山 それがW3Cで標準化が進み、勧告にもなっているDIDやVerifiable Credentialsで構成されることになります。岸上先生もそういうところに着目されているそうですし、私も学生になってからそうした研究をしています。生体認証も大事だけれど、認証にあたって出ていく情報についても、プライバシーとして取り組むっていうことが大事になってくるだろうと思います。

 

岸上 これから5年から10年はそういう方向に進んでいくと思います。ただ、いまの私たちが実社会で考えているKYCというのは、その人の属性ではないんですよ。私が森山さんを知っていて、森山さんなら大丈夫ですよ、というように誰かに紹介することのほうが、とても多いんです。信頼できる人に紹介してもらうというのが、その人についての一番強い保証だと思うのです。ですから、個人ごとの関係性というものが、世の中では一番重要なものだと思います。ハーバード大学のロバート・パットナムがソーシャル・キャピタル(社会関係資本)という概念を通していうように、それが人の幸福を大きくサポートするのだと思います。私たちはそうした方向に進んでいかなければならないと思います。FIDO3やFIDO4という先の段階で、生体認証に加えて、人と人との関係性をデジタルに落とし込んで実装することができれば、みなさんが幸福になれるようなIDができるのではないかと考えています。

※10 WebAuthn:パスワードに依存しないFIDO2認証技術を構成する技術の1つで、ブラウザや関連するWebサービスの基盤に組み込む標準Web仕様

 

 

現実とサイバースペースの接合点としてのID

 

クロサカ 岸上先生が、ECのところで青果店のお話をされていましたが、私も子どものころ、近所の青果店におつかいに行くのが好きだったんです。お小遣いをもらえるという理由もあったのですが、青果店はお金を持っていれば誰にでも、トマトやキュウリを売ってくれるわけです。ただ、同じ青果店に通うようになると「今日もあの子が来たな」というように顔見知りになるわけです。それがもう少し続くと、どうやらあの子どもはおつかいに来ているらしいと思われるようになっていって、何度も来るようになると「リンゴ好き? よかったら持っていきな」ということになる。そうすると、子どもからしても「ありがとう、また来るね」という互酬的な関係ができてくる。これが個人と個人のソーシャル・グラフが社会関係資本としてのソーシャル・キャピタルに昇華していくことなのだと思います。こうした私たちがもともと重視していたものをサイバースペースでも実現することに、将来のIDと未来のサイバースペースと現実との接合点があって、それを結ぶものとしてIDがある、ということですね。

 

岸上 その通りだと思います。

 

編集部(以下、――) 岸上先生のおっしゃるソーシャル・キャピタルの取り組みをデジタルで実現しようとすると、スコアリングのように信用を蓄積していくようになるかと思います。マイクロ・ファイナンスが貧困層や低所得者層に貸し付けを行うように、生体認証を使ってスコアリングすることで、銀行口座や社会的なIDを持っていない人でも“信用を創造”することができて、貧困対策や社会的厚生を提供することが可能かもしれません。一方、信用をスコアリングしていくためのデバイスが必要になると、やはり生体認証の技術を持っているグローバルジャイアントといわれるような企業がそれを提供することになって、社会的な幸福は必ずしも一致しないのではないかと思うのですが。

 

森山 まず後半についてお答えします。セキュアエレメントのような、デバイスのなかでも情報を厳密に扱う仕組みについては、デバイスメーカーがそれをコントロールできないようにするための仕組みを含めて研究が進んでいますし、実装もされています。その意味ではジャイアントプレーヤーがすべてをコントロールしたり牛耳ったりすることとは、逆の方法で考えられています。国家安全保障や経済安全保障という議論のなかでは、こうしたグローバルジャイアントを脅威とする認識もありますから、そこは国際標準化団体での活動などを通じて、メンバー企業の大小を超えて、公平に透明に解決していくことになると思います。

 

岸上 私からは前半についてお答えします。スコアリングというのは、方法によっては危険な発想です。中国でも国民のスコアリングはされているようですが、どうしてもスコアリングを考える側の意図が入ってしまいます。極端にいえば偏見に満ちた結果を出すこともできるわけですよね。ソーシャルキャピタルが最終的に目指しているのは、あくまでもハピネスなので、そこに紐付けられるようなデジタル技術を、私も研究したいと考えています。1つのヒントとなるのは、Web3の流れで出てきたNFT11(Non-Fungible Token:代替不可能なトークン)やSBT(Soulbound Token:譲渡不可能トークン)など、トークンを使ってものの価値を表そうという考え方ですね。トークン的な考え方というのは、スコアリングとは違う考え方で実現できると思います。そのようにソーシャルキャピタルの指数を測っていくことは可能だと思います。

 

クロサカ ブロックチェーンをまともに稼働させるにはトークンしか乗せられません。フルオンチェーン12をしたら、システムが事実上止まってしまうこともあります。モノの代替物として流通するにあたっては、貨幣のような物理的な実態を持たないトークンはお金よりも抽象度が高くなります。そこに色づけをすることは可能なのですが、比較的自由な世界を志向するのであれば、1つのトークンを仲間内10人の楽しみのためのものに留めるようなことも可能です。認証の際にスマートフォンを使うとしても、情報をOSベンダーに渡すわけではなく、あくまでインターフェースとして使っているだけで、大事なのはその先にある小さなコミュニティの価値交換だというところにたどり着きます。価値を共有して、本当にほしいものを追求できるようになることが、これから必要な知恵になるのだと思います。(了)

 

※11 NFT:データを紐づけることで、世界で1つしかないものであると証明されるデジタルコンテンツ。Tokenは代用硬貨の意味

※12 フルオンチェーン:他のNFTはブロックチェーン内ではデータのURLのみを置くのに対し、ブロックチェーン内にすべてのデータがあるNFT。データの永続性は保たれるものの、データのサイズには限りがある

(1)を読む