世にある素晴らしいセキュリティーの全てにおいて最も重要なものが本人認証です。
どれほど素晴らしいセキュリティーも認証の事前設定や認証行為が面倒で複雑なものになると結果として利用されないであろう。複雑なことを考えることなく「誰にでも・すぐに」使える認証であることは、これまでにない常識を変える考え方であり、「そんなことできるのか」というふうに思われるでしょう。
それを実現しようとしているのが、Tokyo Contents Business Awardで優秀賞を受賞した
株式会社AnchorZの「DZ Security」です。創業者で代表取締役CEOでもある徳山真旭さんに、「DZ Security」や要素技術でもあるバックグラウンド認証についてご説明いただきました。
登壇いただいた方:徳山 真旭さん(創業者 兼 代表取締役 CEO)
モデレーター:森戸裕一(一般社団法人日本デジタルトランスフォーメーション推進協会
アシスタント:大久保誠子さん(九州DX研究会、富士通Japan株式会社福岡支社)
株式会社AnchorZ(アンカーズ)
所在地:東京都台東区浅草橋3-22-9 第一野村ビル2階
設立:2009年4月
事業内容:
・ソフトウェア製品の研究・開発・販売
・「DZ認証」「DZクラウド」「PM Engine」等の要素技術を活用したアプリや「CalPush」の販売
・受託開発やITコンサル
本人認証の常識を覆す、「誰にでも、すぐに、
何も考えずに」できるソリューション
徳山さん:弊社では、「DZ Security」(※)という要素技術(製品を開発するために
必要な技術)を使った事業戦略を展開しています。「DZ Security」は、弊社が提供する「DZ認証」「DZクラウド(ファイル分散技術の一つ)」「PM Engine」などの要素技術の総称で、日本と中国とアメリカと韓国で国際特許を有しております。他に24個ぐらい国際特許出願して、2022年1月現在で18個ほど取得済です。
通常セキュリティーを意識したアプリケーションやサービスを利用するとき、ログインのためにパスワード入力や指紋認証、顔認証など、何かしらの「本人確認(認証行為)」を行います。これには事前の登録やログイン度の認証行為が必要です。これらを行わずに、ユーザーがスマートフォンを操作している間に顔や声、指紋、虹彩といった複数の静的な生体認証とその認証成功ごとに取得するさまざまな動的行動パターンや利用履歴を学習したAI(人工知能)が、総合的な判断をバックグラウンドで随時・適宜本人認証する。
それが「バックグラウンド認証®︎」です。
ここに、さっきまで私が操作していた、バックグラウンド認証「DZ Security SDK」を
組み込み済みのスマートフォンがあります。これを人に渡すと、スマートフォンはログアウトし、新たにログインを求められてしまいました。フロント部分についているカメラが行った顔認証の結果、スマートフォンの所有者が変わったことに気づいて、自動的にログアウトした、というわけです。
「バックグラウンド認証」はものすごくいろんなことを、本質的な部分で誰もが諦めかけていた部分を解決してくれます。
例えばiPhoneで顔認証を使うときはFace IDに顔を登録するんですが、マスクをしたままなど、Face IDでの顔認証ができないケースがあるうえ、iPhoneを操作中に後ろから襲われてスマートフォンを奪われてしまえば、奪った人によって設定を変えられてしまいます。
スマートフォンとはちょっと離れますが、銀行様が使ってる既存のサービスだとどうしても生体認証のなりすましやIDの類推は避けられません。
しかし最初からバックグラウンド認証をオンにしていただくと、最初にオーナー登録した人しか端末を使えないと。バックグラウンド認証を組み込んだスマートフォンであれば、誰かのふりをしてスマートフォンを使うことはできなくなります。また、個人情報を利用端末の中に溜めて通信したりサーバーに飛ばしたりせず、端末単体で本人を認証しています。
個人情報を守る上でもコストがかからないっていう意味でも非常に有効です。
横浜市とソフトバンク――自治体と通信を扱う企業との協業事例
大久保さん:凄く画期的な技術だなと思います。自治体の職員確認認証でかなり使えそうだし、離席したときに他の人が使ってしまう可能性をなくせるのが素晴らしいですけど、具体的にはどのような業種での事例がありますか。
徳山さん:厚労省からの依頼で、横浜市と共同で請け負った案件があるんですけれども、
コロナ禍の影響を受け、介護士育成事業においてオンラインビデオ講座が多く実施されました。しかし「IDとパスワード教えるから、僕の代わりにオンライン受講を受けといてよ」と、本人以外による受講を自分以外の誰かに依頼して、受講したことにしてしまうといったことが非常に問題になりました。
そこで、本人が席から離れた瞬間(要するにスマートフォンのアプリを本人が使わなくなった瞬間)にビデオが停止し、申し込んだ本人が座って観てるときだけにビデオが再生されるというシステムが「バックグラウンド認証」によって低価格で確実に実現しました。
あとゼネコンの現場だと、職人さんがスマートフォンで使える専用アプリが決められてるらしいんですね。しかし職人さんはITのプロではないので、難しい認証方式が導入されているアプリだとなかなか覚えられません。しかも面倒なことを嫌がります。その辺もソフトバンク様と協業することで、職人さん本人がスマートフォンを持っているときのみワークするようにしました。
赤ちゃんから高齢者まで、スマートフォンのオーナーの特徴を追い続ける
大久保さん:高齢者が携帯電話を使う際に、パスワードを忘れてしまったり、スマホやタブレットにパスワードを貼り付けたりしている方が多いです。「DZ Security」だと入力が不要になるし、かつ本人しか使えないことで、情報格差(デジタル・ディバイド)の解消に大きな効果があると思うんですね。
個人の病歴データが病院側で保管されているけど、バックグラウンド認証が普及することで、個人のスマートフォンで病歴や病院の自身のデータを管理できるようになりそうですよね。そもそも自分が受診したデータをもらうために病院にお伺いを立ててわざわざお金を払わないといけないなんて、日本ぐらいなんですよね。
徳山さん:おっしゃる通りだと思います。
大久保さん:例えば、極端な話ですけど赤ちゃんを最初登録したときに何年かすると顔が変わっていくじゃないですか。そういった場合、プラスアルファの情報とともに認証をするって感じですか。事前に顔認証の登録を行う手間や作業時間が軽減されていく可能性はありますか。
徳山さん:「赤ちゃんでも使える」っていうのは大げさな表現ではあるんですけど、最初のオーナー登録だけはサービサーが許せば、例えば名前と生年月日と住所、どれでもいいんですけど何かしら1個登録してくれれば、あとはバックグラウンドに顔とか声とか癖とか勝手にどんどんどんどん溜めてきますので、情報を変更する手間は少なくて済みます。
バックグラウンドされながら常に新しい情報にアップデートしていくところが、「DZ Security」の特徴の1つです。赤ん坊の時に登録して、赤ん坊が毎日使っていてくれれば、
顔や声の情報を声変わりも学習して、本人認証を行ってくれます。10年前の写真とか顔のデータとか2年前の声のデータとかは不要なんですね。毎日使っていると、揺らぎの部分も含めて、最新のデータだけがどんどんアップデートされていくんです。
メタバースに対応可能なセキュリティのあり方
森戸:今日本でちょっと1つ懸念があるのが、そもそもメタバース文化にログインできないんじゃないかっていう点です。その辺りにAnchorZさんの「DZ Security」とかを使えば、
リアルの世界とメタバース的なWeb 3の世界の垣根が非常に低くなる。あとは法令の整備が進んで、ユーザーフレンドリーな仕様になっていくと、メタバースが一気に進んでいく可能性が非常に高いですよね。
徳山さん:おっしゃる通りです。ちょっと誤解を招く表現になっちゃうかもしれませんけど、セキュリティについては、秘密鍵と公開鍵でやっておけば大丈夫っていうふうに思っておられるかたもいるかもしれません。しかし、秘密鍵と公開鍵を生成するパソコンになりすましで入ったら、秘密鍵と公開鍵がコピーされてそのまま悪用されてしまいます。
バックグラウンド認証は、生きて使い続けてる本人(行為などを含む)そのものが秘密鍵の生成元になります。自分の存在そのものが秘密鍵の生成元になり、公開鍵はバックグラウンド認証で認証に成功したスマートフォンという媒体を通して自動的に生成されます。本人とスマートフォンと生成された鍵が3つ揃っている時に初めて一意の利用者を特定します。
メタバースの世界でも「なりすましされた」人間ではなく、バックグラウンド認証で本人確認だけが認証行為や設定、操作をすることなく、すぐに仮想世界へ入れるようにできると思います。
「DZ Security」を搭載していると、スマートフォンにログインするときのパスワードを覚えなくてもいいんです。赤ちゃんでも高齢者でも、全ての人がすぐに使える。これが一番大きいと思ってます。
