February 18, 2004

ID付きペンによるオペレーションレベルでの個人認証

五十嵐健夫、守屋潔、芦原貴司、八尾武憲、永田啓、高田雅弘、鈴木亨、坂地広之、中沢一雄,
ID付きペンによるオペレーションレベルでの個人認証,
第3回日本医療情報学会学術大会, Nov 2002.

病院での電子カルテやオーダリングシステムを対象とした個人認証のシステムで、タブレットでの操作を念頭においたシステムです。仕組みは簡単で、個々の医者がIDのついたペンを持つということです.

タブレットで使うペンにそれぞれIDがついており、各ユーザは異なるIDを持つペンを持ち歩くことで認証される。とあります.というわけで、よく言えば「所有物認証」ではあるが、悪く言うと「なにも個人を認証していない」と言うこともできます.ただし、注目すべき点があります.それは「操作レベルでユーザを特定する(認証する)ことが大事」だという点です。論文にも書かれていますが、一般に認証とはセッション単位で行われており、ひとたびユーザが認証されると「操作が終わったよ」とユーザが明言するまでそのユーザによる操作であるという前提に立っています(persistent authentication).しかし、そうでない可能性(セッション利用中に他人が操作するなどの脅威)が存在するのも事実です.また論文にあるような状況では、複数人による操作において各操作のユーザ同定が必要になります.そういう意味で、よりきめ細やかな個人認証が必要な状況が存在するということを再認識したのと、認証により操作を許可する「範囲」(セッション単位、操作単位)という点を考慮すべきということを再認識しました.

しかし各ユーザがID付きのペンを持ち歩く...というのは病院では自然なんだろうか? お医者さんは胸とかにペンをたくさんさして持ち歩いているから普通なのかな?

Posted by z at 02:48 AM

February 05, 2004

携帯電話にも搭載可能な"軽い"顔認証ソフトウェア: Face X

【NET&COM 2004速報】携帯電話にも搭載可能な“軽い”顔認証ソフトウエア ( IT Pro) が発表されました.

エンターテイメント的な用途も考えているならば確かに面白いかもしれない.が,セキュリティ的な面から考えるとやはり顔は秘密情報(ようするにパスワードの代わり)としては使えないと思う.生体情報は、ID情報にはなりうるが、秘密ではないのである.

確かに認証は簡単ではあるけれど,安全性は?と言われると沈黙せざるをえないと思う.それに顔は写真と本人の区別がつかない可能性が高いでしょう.記事にも最後のほうに「堅牢なセキュリティが要求される用途には適さない」と書いてありました.またFFRやFARも発表されていません(もちろん、発表されたとしても、それは認証の安全性とはまったく関係ありませんが...).
多分,まだシステムが完成した段階であり、評価ができていないのだろうと思われます.さて、どうなることやら

Posted by z at 02:22 AM

February 01, 2004

モバイル向け認証セキュリティ製品「UBIQPASS」

モバイル向け認証セキュリティ製品「UBIQPASS」がNECソフトから発表されました.
利点は従来の認証システムで利用されているIDとパスワードでの認証に加え,すでに組み込まれている端末IDなどを活用したモバイル端末自体での認証を標準装備していることです.これにより,登録されていない端末や有効期限切れ端末からのアクセスは拒否されることになります

ということですが,やはりID + Passwordですか....それと端末機器のIDを使うというのは一つの流れになっており,認証における照合要素を増やすという意味では効果があると思うのですが,1. ようするに所有物認証であること,2. ユーザを一意に特定できる可能性があるということ.という二点でデメリットになる可能性が高いと考えます.携帯端末であるがゆえに他人がその端末を使う可能性は低いとは思えません.さらにそのような携帯端末のIDは契約の時点で契約者と一意に関連づけられている点でプライバシーの問題が発生する恐れがあります(もちろん会社なりが一括して契約した端末なら問題は一見なさそうだが,それらの端末IDと,所有者の関連づけ情報を会社が持っていたとしたら...,その関連付け情報がどこにあるかの違いだけであって,根本的には同じことだと思われます).

また万が一,登録された端末が盗難や紛失といった事態になった時は管理者画面から登録を削除したり一時使用停止にするということができると主張していますが,これは別に端末でなくてもIDであっても同じことだと思います.ただしIDは生かしておいたままで,特定の端末だけを使用不能にするということは可能になる利点はあります.もちろんユーザと端末の関連付けをすることで,「あるユーザはこれらの端末しか使わない」という制約を課し,それを認証として使う利点があることは理解できます.

うーむ.まとまりありませんが、ここまで

Posted by z at 02:20 AM