古川英雄,塙敏博,
"バイオメトリクスを用いたUNIXリモートログイン認証方式の提案",
分散システム/インターネット運用技術シンポジウム 2004 情報処理学会, pp.1--6, Jan 2004.
生体の特徴を認証に使用するバイオメトリクス認証が普及し始めているがUNIXで使えるものが少ない.また遠隔地へのリモートアクセスにバイオメトリクス認証を使用する場合には、盗聴による個人「生体」情報漏洩の危険があるため、個人情報である生体情報をネットワーク上にそのまま流すわけにはいかない.そこでSecure Shell(SSH)をベースにLDAPを用いた認証局を設けて公開鍵暗号方式を導入し、さらに秘密鍵に関する処理はICカードで行うというバイトメトリクス認証を提案する.という概要の論文である.
読み終わってまず思うのは「ここまでしてまでバイオメトリクス認証を使わなければいけない理由はあるのか?」という点です.多分、多くの人がこの論文を読んだらそう感じるのではと思います.
概要を読んだだけでも幾つかの疑問がわいてきます.
1. UNIX系で利用可能なバイオメトリクス認証が少ない
自分でドライバを書いてOpen Sourceにするか、メーカに対応をお願いするのが正攻法であるし、なぜないかというと「その必要性を感じない」という人が多数だからなのでは? とも考えられる
2. 生体情報漏洩の危険性
リモートアクセスのために認証に必要な情報をネットワーク上でやり取りしなければならないが、それは盗聴の危険性をはらむ.バイオメトリクスの場合はこの脅威を容認することはできない.なぜなら個人の生体情報が漏洩した場合、取り返しのつかないことになるからである.言いかえれば、漏洩してしまった人は未来永劫バイオメトリクスでは安全に認証することはできなくなると言っても過言ではない.なぜなら生体情報はすでに漏洩してしまっているのだからである。
この問題に対し「SSHを使って暗号化をする」という提案をしているが、これこそ「なんでバイオメトリクスなんですか?」ということになる.ならば現在、 UNIXユーザの多くが普通に行っているアカウント/パスワード認証をSSHで行えばいいのではないか? という疑問が普通にわいてくる。確かにバイオメトリクス認証を使うと、パスワードを覚える必要がなく、忘れる恐れもない.が、それだけの利点でバイオメトリクスを導入する動機付けになるだろうか? これなら、本論文でも使っているICカードやUSBメモリによる所有物認証+パスワード認証でもいいのではないのだろうか?
なぜこの状況で「バイオメトリクス認証なのか?」という必要性(必然性?)がわからない。
と、書くときりがないかもしれないが、要するに根本にある問題は「そもそも、そこまでして(リモートアクセスに)バイオメトリクス認証を使わなければならない理由があるのだろうか?」という点である.しかもバイオメトリクス認証をリモートアクセスで使うために、バイオメトリクスで認証された時にのみICカード内で秘密鍵に関する処理が可能なICカードを使い(!)、さらに公開鍵認証のための認証局まで設置しなければならないというだけの状況がどれだけあるのか? という点についての話が聴きたいと当方は思う.リスクマネジメントにも関連することだが、この仕組みを導入する必要性があるほど安全性が要求される状況なのか? ということになる.確かに、こういう仕組みが必要な状況もあるとは思う.が、それはかなり稀な状況であり、UNIXのリモートログインのためにこれを使おうという人がどれだけいるのだろうか? と思うのは私だけだろうか? 認証システム(バイオメトリクス)を使うために、それ自身でも認証ができるシステム(SSH)を使い、さらに特殊なデバイス(ICカード)まで必要とする.これは鶏が先か卵が先かの話になるのではないだろうか?
ここからは当方の意見だが、最近はバイオメトリクスを使う事が重要で、そのために苦肉の策を提案している論文が散見される気がする.このような論文にはどうしても疑問を覚えざるを得ないのである.バイオメトリクスを使うのはいいが、その前提として「なぜバイオメトリクスを使うのか? 使うことに必要性/妥当性があるのだろうか?」という点について、きちんと、より突っ込んで考察し、それが大半の人にとって納得または受け入れられるものであるべきなのではと思うのである.単に「バイオメトリクスを使ったから安全だ、新たな研究だ」と言われても、それは明らかに思考停止だと思う.「バイオメトリクス="安全"」が成り立つとは到底思えないし、実際にセキュリティの向上に貢献できているとは思えないし、実際にそのようなシステムに需要があるとも思えないのである.もちろん、理論的な論文としてはありでしょうという指摘はあるだろう.「こうすれば、バイオメトリクス認証をリモートアクセスで利用すること"も"できる」という論文としてである.しかし、工学の論文としては大きく評価されない論文なのでは? と、思ったりします.
なおここで明らかにしておくが、当方はバイオメトリクス認証の利用は否定派である.いかなる理由があっても当方はバイオメトリクス認証を使いたくないと思っている.その理由は機会をあらためて明らかにしたいと思うが、その点を理解した上で上記の論評は読んでいただきたい(もちろん、できるだけ公平に意見を述べたと思ってはいるが...).
Posted by z at April 9, 2004 02:59 AM