ビデオリサーチインタラクティブコラム（安全・安心のネットワークとは）

今年も、越後湯沢で開催された、 セキュリティのコンファレンスに参加してきました。 今年で8回目となり、 知事も参加されてけっこうな盛り上がりを見せていました。 テーマは「今、私を考える」。

終わっての私の感想は、 やはり認証をどうするかが大きなテーマだった、という感じです。

認証といっても幅が広いのですが、 アプローチがいくつかあって、 1つ目はまず、扉を開くところの認証。 扉を開けるべきか否かを判断するんですね。

2つ目は、 どんなサービスを利用したいのかによって確かめる深さが変わる、 重みの変わる認証。 つまり、家族の預金残高証明書を全部みたいと言われたときは、 結構根掘り葉掘りいろいろ聞かないと、 安心して見せられないですよね。

3つ目は、 ほかの誰にも代われない認証 （単に生態認証だけではなく、互いの記憶で確かめる認証）。 以上の大きく3つに分けられるのだろう、 というのが私の持論です。

現在あるほとんどの認証技術は、 1つ目の、一番最初の門を開けば、 あとは何をしようとその人であることを信じきる、性善説認証がほとんどです。 不定期的に「ほんとに君か？」と途中で問いかけをして、 怪しい行動が起これば、 再度質問する行動が必要です。 そうでなければ、認証精度は高まらないと考えています。

つまり、しっかり監視し記録をとる「ロギング」と、 その情報を認証に基づき追跡する「トレーサビリティ」。 最終形は、 取り込んだ記録が法廷でも通用するレベルで改ざんされていないことを担保し、 アウトプットを可能にする「デジタルフォレンジック」といった観点がキーワードでしょうか。

誰が門を叩いて、そして入ってきたのか、 どんな行動をして出て行ったのか、諦めて帰ったのか、 石を投げつけたのか、といった記録をきちんと正確に取ることによって、 認証技術の価値や意味が生きてくることになるのだろうと思っています。

すべてのコミュニケーションインフラとして、 ますます重要な意味を持つネットワーク社会は、 より安全で安心できる技術が求められ、 総合力が価値を持つ段階に入ってきたようです。

怪しい行動をどう定義するかは、 議論のポイントでしょう。 私の知人に、外見だけでちょくちょく職務質問を受ける人がいますが、 迷惑な話ですよね。

読み返して、 なんだかとっても窮屈な気分になってしまったのは、 私だけでしょうか……。（執筆：吉田柳太郎/住商情報システム株式会社）