個人認証・セキュリティは追記型へ
そういえば、
プログラミングの世界大会で優勝したことのある 偉大な大学時代の友達は
CCCDが出だした時にこんなことを言っていた.
「いくら頑張って暗号化したところで、
暗号化できたものは、それを破ることだって出来るのは当たり前。」
<指摘されたので訂正>
時間的・計算量的な安全性を考えず、論理的に「破ること」は
アルゴリズムと処理能力さえあれば可能.
もちろん、暗号化以外のところでのセキュリティの脆弱性によって
そもそも弱いのは 様々なところで指摘されているとおり
以前から個人認証の技術発展の有り方って 歪んでるなぁと感じてきたのだけど、
今日の日経産業新聞に 「ネットワーク監視ソフト(2面)」と「記憶を基に本人認証(13面)」という
2つの記事が出ていたので、これに言及.
13面の記事は、小見出しだけ見ると 私が想像してたものかと思って
ワクワクしたのだが、まだまだ期待外れだった.
まぁ、一言で言えば
・暗号化によるセキュリティ技術は、タイムラグを作るに過ぎない
ということであり、
・そもそもの「個人認証」という現象に立ち戻れ
ということ.
前者は、冒頭のプログラマーの言葉然り.
後者は、デジタル化が進んでいなかった時代にどういう個人認証をしていたか、
もう一度 時代を遡って人間の根源的な「判断」に戻るべきだ ということ.
つい最近まで 随分と長い時代、
個人認証が「印鑑」「証明書」など 照合によって成されていたことで、
人々の「認証」概念が 照合に偏りすぎている気がするのだ.
印鑑や証明書などに頼るようになるよりも以前は、その個人を特定することが
「積み重ね」「体験の上書き」「ルーツ」
などで成されていたはず.
(こう書いても なんかしっくりこないな.語彙・表現力のない私.)
具体的なアイデアとして言えば、
例えば、銀行のATMでお金を下ろすときに 今は「暗証番号」と「カード」を使っているわけだが
こういうのって、履歴が残っていくはずなのだ.
記憶容量が小さく、処理能力が低かった時代には 一対一対応のマッチングしか出来ないからこそ、
こんなヤワな認証しかできなかったわけだが、
それが改善された今は、
「過去の取引履歴」など その人自身が積み重ねていく行為そのもので認証も可能になるはずである.
だって人間って、
人を認識する時、更に良く知るとき、性格を確認する時、人を理解する時って
「積み重ね」で成り立っていると思わない?
―――1年前 チョコレートばかり食べてた友達は、今チーズケーキを食べてる・・・
好みはちょっと変わってきたみたいだけど、甘いものはやっぱりすきなのね.
とかさ.(やっぱり表現力ないな・・・)