私は個人認証技術について明るいわけではない。
ただ、一般の利用者として感じるところを書いてみたい。まずは、個人認証は本人そのものを認証するものである。そうであれば、本人しか所持できないもので認証しなければならないと思う。例えば、暗証番号は個人認証に使えるかと言うと、簡易的にはありかも知れないが、本質的な機能は果たすことができない。暗証番号は個人特有のものではなく、番号そのものは他人が解読可能である。自分しか知り得ない知識でもない。また、一つの暗証番号に合致する本人を無作為に探索することも可能である。
クレジットカードやキャッシュカードは一つの個人認証の道具である。
少なくとも、管理が適切であり、複製されていなければ、カードは本人しか持っていなくて、このカードなしには本人認証はできない。問題はネットワークを介したカードを必要としない本人認証がセキュリティー上の問題を起こしている。本人がいなくてもなりすましが可能なのである。そのためにより高度な本人認証が行われているが、なりすましを防止することは難しいようである。また、完全に厳格に行うと本人さえ認証されない、もしくは極めて使い勝手の悪いものになってしまう。
私のスマホには顔認証機能がついている。
以前は便利なのでログインの時に使っていたが、ある時自分の顔写真でログインしたら見事にパスした。これではだめだと今は生体認証を利用しているが、これもどれほどの強度があるのか疑問である。ただし、簡易の不正利用防止にはなっていると思っている。私のスマホは個人情報の塊である。しかも他人の個人情報も入っている。紛失した時は自分だけでなく他人にも迷惑をかけてしまう。端末にログインパスワードを設定するのは常識になりつつある。
顔認証でも、生体認証でも、パターン認証でも最終的には暗証番号である。
時々は各種の認証が不可能になることもあるが、最終的には暗証番号による認証となっている。悪事を働く側からすると、たとえいろいろな認証技術を駆使していても、最終的には暗証番号さえ解読すればログインが可能となる。だからと言ってログインするたびに複雑な本人認証をすれば利便性は悪くなってしまう。結局は自分のスマホそのものを厳格に管理するしか方法はないようである。自分のスマホやパソコンが個人認証の最終手段かも知れない。
かといって、スマホが紛失したりパソコンが故障する時もある。
その時、大量の重要データがなくならないように私は必要なものはクラウドに保管している。ただ、このクラウドがどの程度セキュリティーに信頼がおけるのかは自分ではわからない。大手の信頼できると思われるクラウドを利用しているが、これが不正に漏洩したのでは本人認証どころではなく、すべてが筒抜けになってしまう。クラウドに格納されたデータはサーバーに保管されている。このサーバーが少なくとも国内に存在することを、漏洩して不正利用されないことを祈るだけである。
行政規制改革大臣がハンコの廃止を打ち出した。
確かにハンコは前時代的ものであるが、少なくともネットワーク認証よりも個人認証に有効である。そのハンコは個人しか所有していないのである。ただし、そのハンコは職人の手彫りで世界に一つしかないものである必要がある。押印を鑑定すれば本人の持つハンコと同一かどうかを判定できるものである必要がある。廃止すべきはゴム印や三文判や大量生産のハンコであり、これでは本人確認できない。また必要のないものにペタペタとハンコを押さないことである。その部分の廃止には大いに賛成である。
廃止となるとすべて廃止と極端に走るが、
日本のハンコ文化を残すことも必要であり、重大な書類にはしっかりと立派な本人確認できるようなハンコを押すべきである。当然複製防止になるし、鑑定すれば偽造が判定できる。ただし、ハンコの運用を厳格に管理する必要がある。今はあまりにもハンコが軽視されているし、形式だけのハンコで、意味のないものが多すぎると思う。これは署名に変えても何も問題ないと思う。ただし、日本には定着していない署名の鑑定技術も向上させて厳格に運用されるべきだろう。
日本にはハンコに代わるものが昔から存在する。
花押である。身分の高いものは自分の花押を持っていて、これをハンコ代わりに使っていた。貴重な古文書に花押が記されているが、鑑定によって本物か偽造されたものかを現在でも見分けることができる。こんな便利なものはない。日本には昔からサインの文化があったのである。私も自分の花押を持っている。あまり自慢できるものでもないが、現役で働いていた時はハンコ代わりに使っていた。ハンコも朱肉も持ち運ぶ必要はないし、いい加減なハンコよりも本人確認可能である。この花押を書けるのは私しかいないのである。
ハンコを廃止してどうするかを考えなければならない。
サインにするならサインの鑑定技術を向上させなければならないし、すべてのハンコを廃止する必要もない。各種の長が押印する重要書類のハンコは必要かもしれない。またこれが日本の文化であろう。前述したように厳格に本人認証が可能な道具なのである。しかし、そのためには厳格な運用が求められる。その部分を改革していかなければならないのだろう。そして、ハンコに代わるデジタル認証、もっと言えばデジタルによる個人認証をもっと完全なものになるようにしていかなければならないのだろう。
ただ、一般の利用者として感じるところを書いてみたい。まずは、個人認証は本人そのものを認証するものである。そうであれば、本人しか所持できないもので認証しなければならないと思う。例えば、暗証番号は個人認証に使えるかと言うと、簡易的にはありかも知れないが、本質的な機能は果たすことができない。暗証番号は個人特有のものではなく、番号そのものは他人が解読可能である。自分しか知り得ない知識でもない。また、一つの暗証番号に合致する本人を無作為に探索することも可能である。
クレジットカードやキャッシュカードは一つの個人認証の道具である。
少なくとも、管理が適切であり、複製されていなければ、カードは本人しか持っていなくて、このカードなしには本人認証はできない。問題はネットワークを介したカードを必要としない本人認証がセキュリティー上の問題を起こしている。本人がいなくてもなりすましが可能なのである。そのためにより高度な本人認証が行われているが、なりすましを防止することは難しいようである。また、完全に厳格に行うと本人さえ認証されない、もしくは極めて使い勝手の悪いものになってしまう。
私のスマホには顔認証機能がついている。
以前は便利なのでログインの時に使っていたが、ある時自分の顔写真でログインしたら見事にパスした。これではだめだと今は生体認証を利用しているが、これもどれほどの強度があるのか疑問である。ただし、簡易の不正利用防止にはなっていると思っている。私のスマホは個人情報の塊である。しかも他人の個人情報も入っている。紛失した時は自分だけでなく他人にも迷惑をかけてしまう。端末にログインパスワードを設定するのは常識になりつつある。
顔認証でも、生体認証でも、パターン認証でも最終的には暗証番号である。
時々は各種の認証が不可能になることもあるが、最終的には暗証番号による認証となっている。悪事を働く側からすると、たとえいろいろな認証技術を駆使していても、最終的には暗証番号さえ解読すればログインが可能となる。だからと言ってログインするたびに複雑な本人認証をすれば利便性は悪くなってしまう。結局は自分のスマホそのものを厳格に管理するしか方法はないようである。自分のスマホやパソコンが個人認証の最終手段かも知れない。
かといって、スマホが紛失したりパソコンが故障する時もある。
その時、大量の重要データがなくならないように私は必要なものはクラウドに保管している。ただ、このクラウドがどの程度セキュリティーに信頼がおけるのかは自分ではわからない。大手の信頼できると思われるクラウドを利用しているが、これが不正に漏洩したのでは本人認証どころではなく、すべてが筒抜けになってしまう。クラウドに格納されたデータはサーバーに保管されている。このサーバーが少なくとも国内に存在することを、漏洩して不正利用されないことを祈るだけである。
行政規制改革大臣がハンコの廃止を打ち出した。
確かにハンコは前時代的ものであるが、少なくともネットワーク認証よりも個人認証に有効である。そのハンコは個人しか所有していないのである。ただし、そのハンコは職人の手彫りで世界に一つしかないものである必要がある。押印を鑑定すれば本人の持つハンコと同一かどうかを判定できるものである必要がある。廃止すべきはゴム印や三文判や大量生産のハンコであり、これでは本人確認できない。また必要のないものにペタペタとハンコを押さないことである。その部分の廃止には大いに賛成である。
廃止となるとすべて廃止と極端に走るが、
日本のハンコ文化を残すことも必要であり、重大な書類にはしっかりと立派な本人確認できるようなハンコを押すべきである。当然複製防止になるし、鑑定すれば偽造が判定できる。ただし、ハンコの運用を厳格に管理する必要がある。今はあまりにもハンコが軽視されているし、形式だけのハンコで、意味のないものが多すぎると思う。これは署名に変えても何も問題ないと思う。ただし、日本には定着していない署名の鑑定技術も向上させて厳格に運用されるべきだろう。
日本にはハンコに代わるものが昔から存在する。
花押である。身分の高いものは自分の花押を持っていて、これをハンコ代わりに使っていた。貴重な古文書に花押が記されているが、鑑定によって本物か偽造されたものかを現在でも見分けることができる。こんな便利なものはない。日本には昔からサインの文化があったのである。私も自分の花押を持っている。あまり自慢できるものでもないが、現役で働いていた時はハンコ代わりに使っていた。ハンコも朱肉も持ち運ぶ必要はないし、いい加減なハンコよりも本人確認可能である。この花押を書けるのは私しかいないのである。
ハンコを廃止してどうするかを考えなければならない。
サインにするならサインの鑑定技術を向上させなければならないし、すべてのハンコを廃止する必要もない。各種の長が押印する重要書類のハンコは必要かもしれない。またこれが日本の文化であろう。前述したように厳格に本人認証が可能な道具なのである。しかし、そのためには厳格な運用が求められる。その部分を改革していかなければならないのだろう。そして、ハンコに代わるデジタル認証、もっと言えばデジタルによる個人認証をもっと完全なものになるようにしていかなければならないのだろう。
トータル
※コメント投稿者のブログIDはブログ作成者のみに通知されます