News 2003年6月3日 09:49 PM 更新

RSA Conferenceの展示で一番目立ったのが「電子署名」であることの「?」(1/2)

国際フォーラムで開催された「RSA Conference 2003 Japan」。展示会場では何かと話題になる「住民基本台帳ネット」がらみの製品があちらこちらで目に付いた

 技術セミナーに相当する、基調講演やクラストラックセッションに関する内容は別記事を参照していただくとして、この記事では展示会で、印象に残った製品を紹介していこう。


「RSA Conference 2003 Japan」展示会会場

 今年の特徴は、電子署名関連システムの展示が目立ったこと。電子署名技術そのものは、とくに目新しいものではない。公開鍵とタイムスタンプで原本保証を行い、原本サーバに蓄積していく電子認証ソリューションは、すでに以前から提案されている。

 ところが、大手メーカーのブースでは、この「電子署名ソリューション」が競うように「参考出展」されていたのである。技術的トリガーはとくに出てきていないのに、なぜ今になって一斉に参考出展なのか。

 これには、法律整備のタイムスケジュールが大きく影響している。2000年に電子署名法が成立、さらに住民基本台帳ネットの運用が開始されたことから、自治体における電子署名対応システムの導入が、去年から今年にかけて一気に進んでいる。

 自治体が電子署名に対応すると、一般企業もそれに追従する。そのため、企業では電子著名システムの導入機運が高まっている。これが、各社から一斉に電子署名システムが登場した経緯だ。

 電子署名の技術はすでにある程度完成されたもの。そのため、各社は原本サーバのセキュリティや、長期認証システムのいち早い導入などで、差別化を図っている。


NECが提案する電子署名を利用した原本管理システム。このシステムは、認証局サーバを独自に立ち上げて、社内のみで使える電子署名体制を容易に導入できることだ


富士通のシステムでは、原本サーバにすでに市販されている「セキュアアーカイバ」を導入。セキュアアーカイバは、きょう体やデバイスの状態を監視し、不正にきょう体が開けられたり、デバイスが抜き取られると警告を出す仕掛けになっている


電子署名の有効期間は通常2〜3年程度しかない。自動車免許などで、更新手続きの面倒さが身にしみている方も多いだろう。NTTコムウェアは、この問題を解決するために、自動更新で長期保存に対応させる方式を、日本で初めてXML文書に導入した


NTTコムウェアで目にしたUSBで接続される印鑑。中身は電子署名トークンで、これを接続することで内部の原本データにアクセス出来るようになる。それと同時に紙の書類にも実際に判が押せるように、印鑑の形にしたそうだ。ドッカンドッカン印鑑を押す快感は一度味わったら止められない、ということか

 RSAセキュリティが提唱するワンパスユーザ認証方式「SecurID」を実装した端末も、各ブースで展示されていた。

 SecurIDはトークン端末が表示する「シード値」とユーザー固有の「暗証番号」を入力してネットワークにログインするシステム。シード値を表示するトークン端末はポケットベルのような「Key Fob」、クレジットカード形状の「RSA SecurID スマートカード」、そしてPDAや携帯電話で動作する「ソフトウェアトークン」がすでに実用化されている。

 今回の展示では、従来のトークン以外にPocket PCやau、ボーダフォン端末で動作するソフトウェアトークン、USBメモリスティックの形状をしたトークンが参考展示されていた。


携帯電話で動作するソフトウェアトークン



Pocket PC(上)とPalm OS(下)で動作するソフトウェアトークン

 一時期活発だったバイオ認証の展示は、数が絞られてきた感じだ。ただし、それは、ベンダーが淘汰された結果。企業ユースではすでに実用段階に入っている。認証方式で現在主流になっているのは「指紋」「顔」「声紋」「サイン」。指紋はコンシューマでもよく使われるバイオメトリックス。ベンダーは「認証率95%以上」というが、ユーザーからは未だに「認識率が低い」という声が大きい。

 これは、コンシューマ向けに使われている指紋認識デバイスが「光学式」であるため。認識面や、指紋の汚れですぐに認識率が下がってしまうらしい。企業で導入されるデバイスは「静電感圧式」。指が濡れていたり静電気を大量に帯電していない限り、認識率は高い。

 声で個人を認識させる「声紋」は、個人認証だけでなく、「電話サポートで声から個人を認識させ、ユーザー情報を引き出して対応するシステムが、米国では実用化されている」段階まできている。

 馴染みのない「サイン」であるが、一見、手書き認識で取得した筆跡イメージで個人を認証するのかと思いきや、筆跡が完全に一致した場合は、偽装されたコピーと判断して認証しないらしい。「サイン」の入力でで認証判断に使われるのは、署名する時間、筆圧、それに書いていないときのペンの動きと、書いた署名そのものより、書くときの動作によって個人の認証を行っている。

[長浜和也, ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.

前のページ | 1/2 | 次のページ