映画「ミッション：インポッシブル」5作品の“セキュリティ突破方法”を考察してみた：架空世界で「認証」を知る（3/3 ページ）

[朽木海，ITmedia]

多要素認証に守られたデータセンターへの潜入方法は？

　クリストファー・マッカリーが監督した第5作「ミッション：インポッシブル/ローグ・ネイション」では、多要素認証がシナリオの鍵となるシーンがいくつか存在する。

　中盤に登場するデータセンターは、ICカード認証、指紋認証、3つのナンバーロックに加え、個人の動きの癖を見て認証する「動作認証」のシステムを複合したシステムで守られている。

　ICカード認証は第2回で紹介した「所有物認証」、指紋認証は第3回で紹介した「生体認証」、3つのナンバーロックは第1回で紹介した「知識認証」。そして動作認証は今回初登場だが、これも「生体認証」の一種だ。個人の動きの癖まではエージェントはまねできないが、どのようにしてクリアするのか……？　その答えは自分の目で確かめてほしい。

　そしてもう一つ、終盤に多要素認証が登場する。「レッドボックス」と呼ばれる暗号化システムだ。

　解読には指紋認証、網膜認証に加え、とある人物の声によるパスワードが必要となる。全て「生体認証」ではあるが、最後の要素だけ、「声紋認証」に加えてパスワードという「知識認証」もミックスされている。もはや当該人物を連れてこないと突破できそうにないが、イーサン達IMFの面々はどのようにしてクリアしたのか……？　ここはこの映画の大きなネタバレとなるので、その答えは控えさせていただこう。

　このように「知識認証」「生体認証」、それに「所有物認証」のような認証方式を複数組み合わせるのが多要素認証だ。組み合わせが増えるほど必要な情報が増えるので、突破するのは難しくなる。だからこそ「ミッション：インポッシブル」シリーズのようなスパイものでは重要な要素となり、どのように突破するのかを楽しむことができるというわけだ。

多要素認証をうまく使って安全・安心な生活を

　今回は「ミッション：インポッシブル」シリーズを通して登場する認証と、IMFのエージェントがそれをどう突破してきたのかを紹介してきた。

　実際の一般生活ではIMFのエージェントに狙われるようなことはまずないが、われわれも肝心なところでは多要素認証をうまく運用して、安全・安心にセキュリティを保っていこうではないか。

　具体的に言うと、オンラインバンキングやAmazon.comなど、お金を扱うようなサービスは、パスワードに加えてセキュリティトークンによるワンタイムパスワード、指紋認証などの生体認証を組み合わせた認証方法を提供するようになっている。

　また、多要素認証ではセキュリティは高くなるが、利便性が下がってしまう。端末の起動時など、ある程度のセキュリティと同時に利便性を求める場合は、iPhoneのTouch IDやiPhone Xから搭載されたFace ID、忍者増田氏が試していたWindows Helloなど、生体認証を利用するのも良いだろう。

　パスワードのみではなく、うまく認証を使い分けていってほしい。

　今回はちょっとボリュームが多くなってしまったが、いかがだっただろうか。次回も1つの作品シリーズに絞ってお送りしたいと思う。それでは本日はここまで！

著者プロフィール

朽木 海 （ライター、編集者、γ-Reverse代表）

ゲーム会社や出版社などの「IPが欲しい会社」と、ライトノベル作家や脚本家、漫画家などの「IPを作りたいフリーランス」を繋げるためのプロジェクト「γ-Reverse」の代表。引き続きライター業や編集者業も行っています。

「せぐなべ」にて「オンラインゲームセキュリティガイド〜正体バレても大丈夫？ネットの向こうにご用心〜」を執筆。

「せぐなべ」紹介

ITを活用する上で無視できない認証とセキュリティの話題を、楽しく分かりやすく伝える認証セキュリティの情報サイト「せぐなべ」。運営企業のパスロジは、企業向け認証プラットフォーム「PassLogic」や個人向けパスワード管理アプリ「PassClip」などを提供。ITmedia NEWSで認証関連の話題を分かりやすく解説する「今さら聞けない「認証」のハナシ」を連載中。