News 2003年2月7日 11:09 AM 更新

ポイントは「危険な距離」――SecurityWatch開発者に聞く

シチズンが先日発表した「SecurityWatch」。PCや携帯電話などを自動でロックすることができ、個人情報や機密データを簡単かつ安全に保護できるという。もっともウェアラブルなセキュリティデバイスを実現するその仕組みについて、開発者に聞いた

 シチズンが先日試作品を発表した腕時計型セキュリティデバイス「SecurityWatch」は、PCや携帯電話などを自動でロックできるセキュリティ機能を搭載している。


腕時計型セキュリティデバイス「SecurityWatch」の試作モデル

 大切な個人情報や機密データを簡単かつ安全に保護できるというその仕組みや応用例、今後の取り組みなどについて、開発した同社時計開発部NW開発課長の木原啓之氏と同課の田中透氏に話を聞いた。


SecurityWatchを開発した同社時計開発部NW開発課長の木原啓之氏(右)と田中透氏(左)

 他人にPC内の情報を見られないように、PCにパスワードを設定しているユーザーは多いだろう。だが、パスワードの入力は思いのほか面倒で、しかも入力しているところを盗み見られる危険性もある。また、文字や数字を組み合わせただけのパスワードは見破られることも多い。

 そのため最近では、パスワードやIDに加えて指紋や虹彩などを使った生体認証(バイオメトリクス認証)やUSBセキュリティキーなどが個人認証に使われ始めている。しかし、使用するごとに認証が必要だったり、認証後うっかりPCから離れて盗難されてしまった時などに情報が保護できないといった問題があった。また、これらの個人認証システムは、携帯電話やPDAなどPC以外の機器では使いづらいという欠点もある。

 木原氏はSecurityWatchの開発経緯について「私もPDAを使っているが、外出するとき以外はめんどくさいのでパスワードロックをかけない。SecurityWatchでは、このようにユーザーが意識的にセキュリティ対策をとらなくても、ユーザーの身の回りにある時は自由に使えて、ユーザーが離れたら自動で確実にロックされるシステム作りを目指した」と語る。

“ユーザーの目が届く範囲”でしか認証されない

 ユーザーが意識しなくても、必要な時だけ確実にロック機能が働く。セキュリティシステムの理想形ともいえるその仕組みはこうだ。

 SecurityWatchは、キーモジュールが内蔵された腕時計と、PCや携帯電話など情報を守りたい機器に搭載するベースモジュールで構成。キーモジュールとベースモジュールとが無線で定期的にID交換を行うことで、両機器の認証が保たれている。ワイヤレス通信には300MHz帯の微弱無線が使われており、その認証範囲は半径1−2メートルと意外に狭い。


電波の強弱は携帯電話同様にバー表示される

 だが、この“ユーザーの目が届く範囲”でしか無線認証されないのがSecurityWatchのポイント。認証範囲から抜け出ると、ベースモジュールは搭載デバイスに使用制限をかけて情報漏えいを防ぐのだ。

 「無線が届かない(認証できない)ということは、ユーザーの目が行き届かない“セキュリティ上で危険な距離”になった証拠。その状態がセキュリティロックをかける一番のタイミングとなる」(木原氏)。


ユーザーの目が行き届かない“危険な距離”になると鍵マークが表示されてロック状態を知らせる

 腕時計にはCPUとフラッシュメモリが内蔵されており、何時何分にロックをかけたという履歴が時計内部に残るようになっている。「家の戸締りなどで、外出後にちゃんと鍵をかけたか気になって、戻って施錠を確認したという経験は誰でもあると思う。SecurityWatchはロックを自動で行うが、履歴をチェックすることによって、どの時点でロックが行われたかがいつでも確認できる」(田中氏)。

 キーモジュールとベースモジュールの間で交わされるIDは固有のもので厳重なセキュリティシステムで守られているため、第3者がIDをコピーしたり、直接ベースモジュールをコントロールすることはできない。つまり、ベースモジュールを組み込んだPC/携帯電話/PDAなどを利用できるのは、対応したキーモジュール内蔵腕時計を“身に着けた”ユーザーのみとなる。

ウェアラブルなセキュリティデバイスとしての腕時計の可能性

 このようにSecurityWatchでは、キーモジュール(内蔵機器)さえ持っていれば、ユーザーは特に意識することなく強固なセキュリティシステムを利用できる。ただしこのシステムは“絶対的な鍵”となるキーモジュールを、ユーザーが肌身離さず持っていることが必須条件となる。

 そこで生きてくるのが“腕時計型”という点だ。

 「電子機器の中で一番身に付けやすいのが腕時計。最近は、携帯電話を肌身離さず持っているユーザーも多いだろうが、それでもポケットやカバンに入れているか、ストラップで首から下げている程度だろう。肉体に直接装着する機器などは、腕時計くらいしかない。ちなみに、近年では置き忘れナンバーワンが携帯電話。そんな電子機器に、大切な情報が自由に操作できるキーモジュールはとても搭載できない」(木原氏)。

 逆に携帯電話側にベースモジュールを装備すれば、仮に携帯電話を紛失しても、キーモジュール内蔵腕時計から離れた時点(ユーザーの手元からを離れた時点)で自動的にロックされるため、拾得者が無断で携帯電話を使ったりデータを閲覧されることもなくなる。

 また、家や自動車の鍵などは、キーホルダーなどに付けてポケットやカバンにいれているが、これもドアにベースモジュールを設置することで、腕時計が鍵の役目をしてくれる。「世の中にある“鍵”といわれるものすべてに、SecurityWatchが応用できる」(木原氏)。

腕時計として製品化する上の課題は“省電力化”

 実はこのSecurityWatchには、同社が2001年9月に発売した潜水用コンピュータウオッチ「サイバーアクアランド」の技術が応用されている。特に試作機は、サイバーアクアランド用の8ビットCPUでキーモジュールをコントロールしていたり、充電器を共用できたりと、共通部分は多い。


SecurityWatchは潜水用コンピュータウオッチ「サイバーアクアランド」(右)と同じCPUで、充電器も共用可

 「ただ、ID認証程度の処理にはサイバーアクアランドの回路仕様はオーバースペック。もう少しCPUのクロックスピードを下げたり、機能を限定したりすることで省電力化は図れそうだ」(田中氏)。

 現在同社が取り組んでいるのが、SecurityWatchの省電力化と小型化。特に内蔵リチウムイオン充電池で約1カ月という試作機の駆動時間は、なんとしても改善していきたいという。

 「可能かどうかは別として、目標は1回の充電で半年の駆動。情報機器としては十分すぎるぐらいの駆動時間だろうが、腕時計として見た場合はこれが最低ライン。最初の製品では実現は難しいだろうが、時計メーカーとしてはこだわっていきたい部分。SecurityWatchは2003年度中には製品化したい」(木原氏)。

関連記事
▼ シチズン、携帯やPCを自動ロックするセキュリティ腕時計を試作

関連リンク
▼ シチズン時計

[西坂真人, ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.