認証の革命 3

strongauthenticationブログ

前回掲載した「認証の革命2」ではパスワード認証の限界について指摘しましたが
今回はパスワード認証に代わる可能性を持った、最新の生体認証規格である「FIDO UAF」について説明をします。

FIDO UAFとは

UAFとはUniversal Authentication Frameworkの略でFIDO Allianceが制定した
「指紋」「顔」「虹彩」「静脈」等を認証に利用できるプロトコルです。
実はUAFでは、生体情報を認証として利用することが必須条件ではないのですが
ここでは生体認証の規格部分にフォーカスして、説明をします。生体情報を利用した生体認証は既に存在していますが、
FIDO UAFは認証を「個人の認証情報がネットワークを経由しない」事と「標準規格」である点が従来型の生体認証との大きな違いです。

個人の認証情報がネットワークを経由しない

FIDO UAFでは、生体認証に利用される指紋や虹彩などの生体情報はサービス側のサーバに保存されず、ネットワーク上を経由することもないので、ネットから生体情報が流出する可能性が少なく、従来型の生体認証に比べ、セキュリティレベルが高いのが特徴です。

認証の革命3 説明図1

UAFは標準規格

またUAFはFIDO Allianceが制定する標準プロトコルの為、FIDO認定を受けたモジュールを組み込んだデバイスであれば、どのUAF認証サーバでも利用できます。つまりサービスによって違う生体認証デバイスを持つ必要も無く、そのデバイスが一つあれば、あらゆるUAF認証サービスを利用できる利便性の高さも特長です。
これらこれらの2つの特性から、管理者を悩ませてきたセキュリティと利便性の両立を可能にしたプロトコルと言えます。
少し厳密に言うと、FIDO UAF認定のカテゴリには、「デバイス」というカテゴリはありません。その代わりに、下図中の以下の3つのカテゴリがあります。

  • FIDO AUTHENTICATOR
  • FIDO CLIENT
  • FIDO SERVER

そして、これらを組み込んだ機器やサービスのことを、
図中にもある通り「FIDO USER DEVICE」または「RELYING PARTY」と呼んでいます。
いずれにせよ、このように標準規格によって、高い相互運用性を目指しているということが言えます。


引用:FIDO Alliance公式ウェブサイト

次の節からはFIDO UAFがパスワード認証に比べて「正確性」、「利便性」、そして「機密性」の観点からどう優れているのかを説明いたします。

UAFが何故正確に本人であることを証明できるのか?

UAFが認証に利用する情報は生体情報であり、「生物個体が持っている特性(Something You Are)」を利用した認証で、認証を行う個人が「認証の鍵」となる為、より正確に本人であることを証明出来ます。

UAFは生体認証を端末で行い、またその端末は認証を行うサービスに登録する性質上、認証時に「持っている(Something You Have)」情報も必要となるため、仮に指紋などの生体情報をコピーされたとしても、サービスに登録した端末を利用しない限り、認証が成功しません。
つまりUAFでの認証は「特性」と「持っている」という情報を利用しないと認証に成功しないため、パスワードの様な「知っている(Something You Know)」情報より優れていることはもとより、特性情報のみしか利用しない通常の生体認証に比べて、「この端末を持っていて、この生体情報を持っているのはこの人しかいない」という条件で認証を行うため、より正確に本人を証明することが可能です。
ただし、UAFでは、厳密には下図のように、単に端末(Device)というのではなく、Authenticatorというモジュールが、登録されたユーザ本人あることをローカルで認証(User Verification)し、さらに登録されたAuthenticatorで作成された電子署名をサーバ側で認証(FIDO Authentication)するという定義になっています。


引用:FIDO Alliance公式ウェブサイト


引用:FIDO Alliance公式ウェブサイト

UAFが何故便利なのか?

前述の通り、FIDO UAFは認証に生体情報を利用し、認証者自身が「認証の鍵」となるため、指紋や虹彩などといった生体情報をスキャンするだけで認証が行えます。※1

また昨今、爆発的に普及したスマートデバイスなどでパスワード認証(ソフトキーボードによる入力)を行うのは非常に不便ではありますが、生体認証の場合、身体の一部をスマートデバイスまたは外付けの専用端末でスキャンするだけで認証が行える点でも利便性は非常に高いと言えます。

そしてUAFは標準規格の為、サービスがUAF認証に対応していて、ユーザが保有するUAF規格の認証端末(Authenticator)と相互運用が可能であれば、従来の生体認証規格の様にサービス毎に高価な認証端末を準備する必要が無いのも利便性を高めています。

※1・・・ただし、現時点の実際のサービスでの運用としては、パスワードが全く不要になったわけではなく、前述のAuthenticatorを最初にユーザが登録する際に、当初のパスワードが必要になることもありますし、運用中に生体認証がどうしてもうまくいかない場合に、救済措置として、パスワードを使ってユーザを認証するということも、考えられます。

UAFが何故機密性を担保できるのか?

生体情報が盗まれたら・・・

生体認証を語る上で欠かせないのが生体認証が盗まれた場合のリスクです。生体情報を盗まれる?どうやって?と思われるかも知れませんが、例えば指紋などは簡単に採取可能で、採取した指紋から指紋マスクなどを作成してしまえば、簡単に成りすますことも可能です。また生体情報はパスワードと違い一度漏洩してしまった場合、変更がほぼ不可能な為、二度と利用できなくなったり、悪用され続ける危険性が有ります。
FIDO UAFの仕様ではサービスに登録した生体認証用端末を利用しないと認証が行えないことと、サービス側は生体認証を行っていないため、仮に生体情報を複製されたとしてもそれを悪用して第三者が不正に認証を行うことは不可能です。

生体情報は盗まれないのか?

FIDO UAFでは生体認証は端末内で完結し、サービス側に生体情報を保管しない仕様となっています。認証に利用した生体情報は端末とサービス間の通信にも乗りませんし、サービス側のサーバにも保存されません。この為、パスワード認証のように通信盗聴や、サーバからの生体情報の流出が発生しません。
またUAFは端末で生体認証を行い、サービスとの認証は公開鍵ベースの認証プロトコルで行われる為、生体認証情報がサービス間の通信に乗らないことから、通信から生体情報が流出することはありません。
また生体認証に必要な生体情報や公開鍵ベース認証に利用される秘密鍵(Private Key)などは、端末内の耐タンパ性に優れたモジュール内(例えばセキュアエレメントなど)に保持することで、端末からこれらの情報が盗まれる可能性が非常に低いものになっています。更に端末内に保管される秘密鍵(Private Key)から対となる公開鍵(Public Key)を格納しているサービス情報を読み取ることは不可能となっているため、認証端末を悪意のある第三者が利用したとしても、どのサービスに対しての認証なのか分からず、悪用することは出来ません。

今、そこにある危機に

パスワードによる本人認証だけでは、企業の大切な情報は守れない時代になっています。

データ流出事故やサイバー攻撃は決して対岸の火事ではなく、明日にでも貴方の会社で起こるかもしれない身近な危険です。今後、脅威は増す一方のオンライン認証において、パスワードは確実に廃れていくべき存在にあります。パスワードは過去十数年にわたり人々に浸透した認証方式のため、脆弱性があると言えども、すぐに切り替えることが難しいと考える人も多いのも事実です。

当社で企業の IT 管理者を対象にした、IDとパスワード認証に関する意識調査(2016年6月実施)では、65%が「IDとパスワード認証は強化と対策の必要性を感じている」と回答しました。同時に「IDのパスワード認証を強化したいが、課題が多く、すぐに変更するのは難しい」という回答も 34%を占めています。

しかしながら、サイバー攻撃を行う攻撃者は利用者のマインドシフトを待ってはくれません。20年前のスーパーコンピューターの性能が、現在はスマートデバイスで実現できるようになったことで、低コストで高パフォーマンスのサイバー攻撃が可能になり、大企業だけでなく中小企業も攻撃の対象となる危険性が増しています。
進化を続ける攻撃者に対し、守る仕組みだけが従来型のIDとパスワードの認証だけで変わることがないとすると、それでは守りきれない時代が必ず訪れることでしょう。かつては高価な機器が必要だった生体認証が、今やスマホ1台で可能となり、低コストで高パフォーマンスの防御も可能となっています。セキュリティと利便性は常に相反する要素として語られてきましたが、スマートデバイスの普及により、その方程式もまた揺らぎつつあります。

セキュリティを保ちつつ、利便性も損なわない、安価な生体認証を企業に導入していくべき時代がすでにきていると言えます。