エンタープライズ:インタビュー 2002/10/07 20:09:00 更新


Interview:「バイオメトリクスがセキュリティの“ラストワンマイル”を埋める」

アイルランドに本拠を置くデオンでは、PKI技術にバイオメトリクス認証を組み合わせたセキュリティソリューションを提供している。同社創業者兼CEOのオリバー・タタン氏に、その特徴を聞いた。

 IDとパスワードの組み合わせによる認証は、“一定レベル”の防御にはなっても、機密情報などに求められるセキュリティは実現できない。残念ながらそれが現実だ。厳密なユーザー認証を求めるのならば、ワンタイムパスワードやICカード、X.509準拠の電子証明書、バイオメトリクス認証などとの組み合わせを考える必要がある。

 アイルランドに本拠を置くデオンは、バイオメトリクス認証とPKIを基盤としたセキュリティ製品を提供している企業だ。認証エンジン「DaonEngine」をはじめ、バイオメトリクスとセキュリティ管理を結びつけるための製品群を提供している。先日来日した同社のCEO、オリバー・タタン氏に、バイオメトリクス認証の必要性について聞いた。

daon.jpg
ミーティングなどで多忙なスケジュールの中、インタビューに応じてくれたタタン氏

ZDNet まずデオンの事業内容から説明してください。

タタン われわれは、“バイオメトリクス・トラスト・インフラストラクチャ”を提供しています。既にポイント、ポイントのソリューションならばいろいろと提供されていますが、堅牢さや拡張性、相互運用性に欠けています。サーバベースでこれらの要素を満たす製品は、われわれの他にはないでしょう。

 デオンでは、バイオメトリクス認証と非バイオメトリクス認証の両方をサポートしています。指紋や虹彩、音声といったバイオメトリクス認証に加え、スマートカード/ICカードなどをサポートし、マルチタイプの認証に対応しているのです。顧客企業は、1つのストレージでIDを統合的に管理することができます。

 さらに、われわれはアプリケーション連携のためのコネクタを提供しています。デスクトップ環境のみならず、ドアでの入退室管理のような物理的セキュリティも提供するものです。Windows環境のほかシーベルやオラクル、SAS、SAP、チボリ、ドキュメンタムなどに対応したコネクタが提供されており、その数は140あまりに上ります。

 コネクタを提供することで、セキュリティ侵害のリスクを低下させるだけでなく、紙の文書を電子化する際のリスクを低減できます。事実、ERPやCRM、コンテンツ管理などの側面に特化しているドキュメンタムなどの企業は、認証やアクセス制御に関する負担を減らしたいと考えており、その部分をわれわれデオンが肩代わりしています。

ZDNet 確かデオンは、まだ新しい会社でしたね?

タタン ええ、2000年に設立された新しい企業で、今年3月に初の製品を投入したばかりですが、4月にはもう顧客を獲得しました。新興企業とはいえ成功を収めており、これからまさに、バイオメトリクス・トラスト・インフラストラクチャを水平展開しようとする時期にあります。

ZDNet どのような顧客があるのでしょう?

タタン ヨーロッパと北米を中心に、政府や金融機関、旅行業界や軍関連の顧客があります。例えばある金融機関では、トレーディングフロアでのアクセスコントロールと監査追跡に(バイオメトリクスを)利用しています。またコンタクトセンターにおいて、顧客の個人情報が登録されているCRMシステムのデータを変更する際には、必ずその記録と署名を残すようにしている顧客もあります。他にも、臨床試験に関するデータを記した文書のアクセスコントロール・管理を行っている製薬企業や、プラントへの入退室管理を行っている製造業など、さまざまな例があります。

ZDNet 日本での販売計画は?

タタン われわれはIBMとワールドワイドのパートナー契約を結んでいますが、同時に、各市場ごとのパートナー、代理店も探しています。日本市場に向けて、現在幾つか調査しているところです。

ZDNet バイオメトリクス認証には、どういったメリットがあるのでしょう?

タタン バイオメトリクス認証の普及は進んでいます。理由の1つは、利便性に優れているからです。使いやすいシングルサインオンやローミングなどを実現できます。しかもただ便利であるだけでなく、複数のIDの管理運用にまつわるコストを削減し、さらにセキュリティを高めることができます。また、バイオメトリクスに署名機能を組み合わせれば、ただ1度の認証で監査証跡や否認防止を実現できます。

ZDNet これはPKIが実現しようとしていることと同じではないでしょうか?

タタン バイオメトリクスはPKIを補完するものです。セキュリティにおける「ラストワンマイル」の溝を埋めるものといえるかもしれません。PKIという信頼できるインフラの上にバイオメトリクスを組み合わせることによって、特定の人物に対する否認防止を実現できます。これは、強力な暗号技術やセキュリティ機器だけでは実現できないことです。

 その上、PKIでは鍵の配布をどう行うかが課題になりますが、われわれはWebベースのローミング機能を提供しており、この問題を解決できます。コネクタを通じて、アプリケーションとの橋渡しやログオン管理、パスワード管理も可能です。基本的な暗号技術、PKI技術を拡張し、便利で有益なソリューションを提供することにより、運用コストの削減も実現できます。

ZDNet とはいえPKIとバイオメトリクスを組み合わせたセキュリティ製品を提供する企業は、他にも存在します。

タタン ガートナーが行った調査では、われわれがこの分野における圧倒的リーダーであるという評価を得ました。またIBMからも、われわれの製品が、最も堅牢で、高い相互接続性を備えたセキュリティソリューションであるとの評価を得ています。レガシーアプリケーションと連携できるだけでなく、認証の手段として虹彩や指紋、音声などさまざまな手段をサポートしているからです。

ZDNet 拡張性はどうでしょう?

タタン IBMのスケーラビリティラボでのテストでは、同時に500ユーザーの認証を3秒以内に行えるという結果が出ました。数百万アクセスといった大規模システムに耐えられるだけの停止防止機構をすべて織り込んでいます。

ZDNet バイオメトリクスには依然として初期導入コストの高さが付いて回りますが。

タタン ですがこのソリューションを導入することによって、データの損失・漏洩といったリスクを減らすことができます。しかも、管理に必要なデータを統合することによって、全体的に見ると、運用管理コストを削減できます。

ZDNet プライバシーの問題はどうでしょう? 指紋情報などの個人的なデータを預けることに抵抗はないのでしょうか?

タタン この問題は非常に重要で、ヨーロッパ委員会の中に立ち上げられた、ヨーロッパ・バイオメトリクス・フォーラムでも議論されました。デオンはこのフォーラムの会長を務めており、米国やアジアをリードするような標準と技術、要件などをまとめています。

 1つ言えるのは、バイオメトリクスはプライバシーを守るための最上の手段だということです。個人のデータが集中していけば、それらが盗まれたり改ざんされたりすることのないよう、守りを固めなくてはなりません。それにはパスワードだけでは不十分です。例えば、バイオメトリクスを組み込んだハードウェアセキュリティモジュールに、個人情報を保存し、署名を付けることによって、何人たりとも、本人以外にその情報にアクセスすることはできなくなります。バイオメトリクス技術はプライバシーを保護する技術なのです。

関連リンク
▼デオン

[聞き手:高橋睦美,ITmedia]