いよいよ『ウェアラブル時代』の幕開け前夜、というべきでしょうか? 「Apple Watch」の発売を間近に控えた今、ブームの到来はすぐそこまで来ているのかもしれません。一方で、そのセキュリティ性を未だ懸念している人も少なくないことでしょう。たとえば盗まれたらどうなるのか、自分の情報を守ることができるのか……。

そんな中、アメリカのオンライン決済サービス・PayPalが『ウェアラブル時代』を飛び越えて、新たなセキュリティ・デバイスを発表しました。なんと将来的に、人がパスワードを『食べる』時代がやってくるというのです。

生体認証の未来形

PayPalのトップ開発者であるジョナサン・ルブラン氏は、“Kill all Passwords”と名づけられたプレゼンテーションで、開発中のセキュリティ・デバイスを発表しました。

「テクノロジーは人体と完全に統合できるほど進化した」、ジョナサン氏はそう述べています。パスワードを入力するという行為はもはや古いものとなり、また生体認証も、指紋など身体の表面ではなく、内部の機能を利用するものになるというのです。

そこで彼が発表したのは、データをユーザの身体に記録するというデバイスでした。

生体認証

たとえばiPhoneの指紋認証システム。これくらいなら手元にやってくる時代。

image by

GGSOKU

間違っても手にメモしてはいけない。

image by

Getty Images

身体が知っている

発表の目玉は、食べたり注射して摂取する『食べられるパスワード』でした。このデバイスには、なんと人間の胃酸によって動作する極小のコンピュータが搭載されています。人間の血糖値や血圧を測定することで個人を認識し、データを発信するようになっているのです。もちろん、データはハッキングの脅威に備えて暗号化されています。

またジョナサン氏は、より正確に個人を認識する方法として、皮膚の下にシリコンチップを埋め込む方法を提案しています。チップには、心臓の電気的活動や光、温度を測定するセンサのほか、電気コイルや無線送信器が搭載されているのです。

またPayPalでは、無線で情報を送れる『ウェアラブル・コンピュータ・タトゥー』や、手首に装着できる心拍認識バンド、また静脈認識技術を現在開発しているといいます。

通信中。

image by

Getty Images

こうした技術は、顔認証が登場して以来の、いわば『セキュリティ技術の突破口』ともいわれるものです。しかしジョナサン氏は、「PayPalがこういった生体認証技術を取り入れることを知らしめる必要はない。むしろ、思想的な先導者として位置づけていきたい」と述べています。

『パスワード』の革命

セキュリティの専門家たちは、これまで長い間、いかにたやすくパスワードが破られているかを嘆いてきました。たとえば、2014年にもっとも多く使われたパスワードの第1位は『123456』、2位は『password』、3位は『12345678』です。単純すぎて逆に思いつかない気もします……。

こうした状況を受けてか、ジョナサン氏は「『パスワード』はすでに壊れてしまった。ユーザー名とパスワードの概念と方法を変える時だ」と述べています。その策のひとつが、ユーザの身体に情報を埋め込んでしまうという方法なのかもしれません。

もちろんセキュリティ技術は進歩をつづけており、たとえば利用者の位置情報や、筆跡やタイピングの『癖』など、パスワード以外の情報で個人を認識する方法も開発されてきました。

また生体認証も、現在は指紋や網膜、虹彩や声紋など様々な情報に対応しています。しかしその一方で、本人がログインできない事態や、そのくせ別人がログインできてしまう問題が発生してきたことも事実です。

本人拒否率と他人受入率

認証基準を厳しくすると本人すら拒否してしまうが、緩くすると別人が入り込めてしまう。設定が非常に微妙である。

image by

Getty Images

この点でいえば、PayPalの『食べられるパスワード』は、暗号化されたデータを体内で保有し、かつ本人の身体情報を併用している点で安全性が極めて高そうです。また、静脈認識技術はその誤認率が著しく低いといわれています(静脈パターンは母親の胎内で決まり、その模様はひとりの人間の右腕・左腕でも異なる)

大切な情報を自分の体内に取り込んだり、自分しか持ちえない身体情報をほかの情報につなげてセキュリティを高める……。そんな方法を普通に選べる時代は、そう遠くはなさそうです。

もっとも、それは同時に自分の身体そのものと情報が直結することを意味します。たとえば口座から財産を奪おうと企む者は、これまでなら通帳やカードを盗もうとしたり、インターネットバンキングへの不正ログインを試みたことでしょう。しかし、そういった情報がもしも自分自身に記録されていたらどうでしょうか。

image by

Getty Images

これまで自分の身体には危険が及ばなかったようなことでも、情報を自分自身に記録してしまえば、そのようにはいかなくなるかもしれません。危機管理とは、ただ情報を守ることだけではなく、もしもの事態に備えることをいうはずです。その情報は、本当に自分の身体に入れておかなければいけないものか……。セキュリティ技術が進歩するほど、自分が本当に守りたい情報を選ぶ基準はよりシビアになりそうです。

REFERENCE:

Will we soon eat our PASSWORDS? Paypal developing stomach acid-powered pill that automatically logs you into accounts

Will we soon eat our PASSWORDS? Paypal developing stomach acid-powered pill that automatically logs you into accounts

http://www.dailymail.co.uk/sciencetech/article-3047193/Will-soon-eat-PASSWORDS-Paypal-developing-stomach-acid-powered-pill-automatically-log-accounts.html

PayPal Wants You to Inject Your Username and Eat Your Password

http://blogs.wsj.com/digits/2015/04/17/paypal-wants-you-to-inject-your-username-and-eat-your-password/

Kill All Passwords

http://www.slideshare.net/jcleblanc/kill-all-passwords

生体認証 – Wikipedia

http://ja.wikipedia.org/wiki/%E7%94%9F%E4%BD%93%E8%AA%8D%E8%A8%BC

【情報セキュリティ技術】バイオメトリクス認証の技術と当社における利用用途 – ALSOK

http://www.alsok.co.jp/company/rd/image/ISec2.pdf