子どもたちを守る「認証」の強さとは。
その直感と現実 前編「認証」とは何か、それを子どもたちにどう伝えるのか

GIGAスクール構想によって児童生徒1人1台端末が整備されました。これによりコンピュータが児童生徒1人ひとりに配付され、日常的に活用できる環境が整いました。本稿では安全に端末を活用するために欠かせない認証について、「直感」によって引き起こされる誤解と「現実」という観点で解説。前編となる今回は、そもそも認証とは何か、なぜ必要なのか。そして、それを子どもたちにどう伝えるべきなのかという観点で考えます。

日常生活の中でも起こりうる情報セキュリティリスクの存在

小学校に入学してから初めてインターネットに触れるということは、今やまれな話なのかもしれません。現代の子どもたちは、生まれてすぐに大人たちの環境を見て育ち、インターネットに触れながら成長する時代を生きています。その最たる理由がスマートフォンやタブレット端末の普及ではないでしょうか。子どもは、大人たちが想像している以上にそれらのデバイス（機器）を巧みに操り、いろいろな機能を理解しています。一方で大人は、子どもたちにこうしたデバイスを自由に使わせないようにするために何らかのロックをかけています。その主な手段としては、数桁の数字によるPINコードや指紋、顔画像などを登録することでロック解除できるようにするといった方法です。そして、子どもたちはこれらの振る舞いを実によく見ており、私たちがその方法を教えずとも、これらのデバイスを使うために必要な「おまじない」を理解しています。

暗証番号を盗み取るためのショルダーハッキングとは

サイバーセキュリティの世界では、これに似た行為をショルダーハッキングと呼んだりします。例えば、電車の中で他人のスマートフォンのロック解除に必要なPINコードをのぞき見したり、あるいは現金自動預払機（ATM）に入力する暗証番号を後ろからこっそり読み取ったりする行為です。もちろん、他人に見られないように気をつけながら手を隠すなどして暗証番号を入力すれば、その行為を防ぐことができることからも、ショルダーハッキングへの対策そのものは容易なことかもしれません。しかし悪意を持った人たちは、まさに子どもたちが持つような優れた発想力をもって、それらの対策を破る手段を考え出します。

その1つとして、手についた皮脂など指の「汚れ」や人間が持つ「ぬくもり」を使います。ご存じのとおりATMの暗証番号はたかだか4桁に過ぎません。攻撃者は、先に暗証番号を入力する液晶のタッチパネルやPINパッドなどのボタンを綺麗にしておきます。そしてターゲットが立ち去った後に、付着した「汚れ」から押された番号を確認します。そんな方法は成功しないと思われますか？では、これではどうでしょう。例えば、非常に細かな一見するとほこりにしか見えないベビーパウダーのような粉を、画面やボタンにまいておく。あるいは、特殊な眼鏡越しでしか見えないインクを塗っておくといった方法です。これらの方法を用いれば、少なくとも「どのボタンを押したのか」は分かります。しかし、それだけでは暗証番号そのものを読み取ったことにはならないとお考えになるかもしれません。それでは、温度を捉えるサーモカメラで、ボタンの表面温度を読み取ればどうでしょうか。ボタンを押した順にぬくもりが消えていきますので、その温度変化を追尾していくことによって、うまくいけばボタンを押下した順番を推定できるかもしれません。

もちろん、銀行や郵便局が設置するほとんどのATMでは、このようなショルダーハッキングへの対策として、暗証番号を入力する際のボタン配置をランダムに表示するといった対策をしていますので、以前ほど意識する必要はなくなりつつあるかもしれません。とはいえ、これが確固たる対策であるのかと言われればそうではないことは明らかです。

子どもたちは情報端末を使うための「おまじない」として理解している

普段の生活に密着し慣れ親しむ、そして信頼しているはずの社会システムが持つ「弱さ（脆弱性）」を見つけ出し、攻撃することはさほど難しいことではなく、最新技術や特別な装置を使わずとも、それが現実的に可能であるということに気づかれたかと思います。少し話を戻しますが、子どもたちは普段の生活からこのような振る舞いを攻撃のためではなく、自分たちが使うために必要な「おまじない」として理解しています。現代においては、言葉が話せない年頃からタブレット端末などに触れさせている家庭も多いのではないでしょうか。それは、インターネットだけに限ったことではありません。知育アプリや子守歌の動画、あるいはご機嫌になるゲームなど、家庭ごとに使い方のルールを決めて使えるようにしているはずです。当然、子どもたちもいつでも利用して良いものではなく、その家庭で決められたルールに従い、大人たちがロックを解除しているときだけ使えるということを理解しています。実のところ、私たち大人よりも早い時期にコミュニケーションの一つとして「認証」に触れ、それがどのようなものかを身体で理解しているわけです。

しかし、この現実を大人がきちんと理解していないことが多く、子どもたちのことを思って丁寧に作り上げたデバイスやアプリケーションに、大きな誤解が機能として実装されてしまうことが少なくありません。そもそも子どもは「認証」なんて知らないだろうという先入観によって、例えば簡単にログインできるようにする仕掛けとして、視覚的なユーザインタフェース（UI）の設計にばかり意識を集中させてしまいがちです。その結果、本来熟考すべき「認証」機能において重要なIDとパスワードのことを後回しにしてしまう傾向にあります。

対面しない相手とのやりとりに「認証」が欠かせない理由

ところで「認証」とは本来どのような意味なのでしょうか。辞書で調べてみると「コンピュータを利用する際の本人確認のこと」と記載されていますが、少し深掘りしてみます。誌面の都合から、インターネットそのものの技術については省略させていただきます。私たちの生活の一部にもなっている現代のインターネットは、すべての技術がオープンに開かれたものであるからこそ世界中においてこれだけ普及し、そして進化したわけです。その中身が「オープン」であり誰もが自由にプロトコルと呼ばれるルールに従うだけで、思い描いた機能を提供するアプリケーションが生み出せます。一見すると、この「オープン」であることは良いことずくめのようにも見えます。しかし、その自由さ故に少々考えないといけないことがあります。それはコミュニケーションです。

人間と人間の会話のように対面でのコミュニケーションであれば特段問題になりませんが、インターネットでは相手が（現実に）見えないままで会話を開始します。例えば、メールやチャットはもはや当たり前のツールになっていますが、コミュニケーションの基本として、会話の相手がAさんであることを目や耳などで認識し、かつ自分がBであることをAさんに伝える、といったごく自然なことがとても重要になります。実に簡単なことのように思えるかもしれませんが、インターネット上でこれを実現することは、それほど容易なことではありません。

やりとりしている相手が本当に「本人」だと言い切れるのか

いつもスマートフォンでチャットしている相手は間違いなく友達のCさんでしょうか？ もしかすると、自分がそう思い込んでいるだけで誰かがCさんになりすましているかもしれません。ここで意識を少しだけ情報セキュリティに傾けてみてください。あなたが普段チャットでやりとりしている相手は、本当にその本人ですか？ なぜそう言い切れますか？ と問われたらあなたは何と答えますでしょうか。「絶対に友達のCさんに間違いありません！」と主張されるのであれば、それはあくまでもあなたの「直感」であり、実のところその「直感」以外には何も保証はありません。誰か悪意を持った人がCさんになりすましてあなたとチャットをしているかもしれません。そんなこと絶対にあり得ないと思われるかもしれませんが、それを誰かが証明してくれているわけではありません。「それなら、Cさんの映像を見ながらのテレビ電話であれば、疑う余地はないじゃないか」と言うのであれば、さらに意地悪く「誰かが、Cさんを模したフェイク動画を送っているだけかもしれない」と反論されたときはどう答えられるでしょうか。

これは、さすがに極端な話だと思われるかもしれませんが、情報セキュリティに意識を傾けるということは、こうした観点で考えることでもあるのです。つまり、現実に対面していない相手とのコミュニケーションにおいては、実際にやりとりしている相手が確実にその「本人」であると保証できることが、とても重要な要素になるということです。相手が誰であるのかを確認し、そして自分が誰であるかを伝えることが大切であり、それがまさに「認証」なのです。

関連記事

子どもたちを守る「認証」の強さとは。その直感と現実
【後編】より信頼性が高い「認証」を実現する考え方と手段

猪俣 敦夫　大阪大学 サイバーメディアセンター 教授