「IDを使い捨てる」国産認証技術で世界のIoT市場を目指す--AUSOLの大河代表

國谷武史 (編集部)2017年10月26日 07時00分

 「IoT化は国産の認証技術を世界に広げるチャンス」--認証ベンチャーAUSOLの代表取締役を務める大河克好氏は、同氏が20年以上にわたって開発を手掛ける「Disposable-ID」技術の事業化をパートナー企業と共同で進めている。

AUSOL
AUSOL 代表取締役の大河克好氏。現在64歳の同氏は、「日本の若い技術者が世界で戦える環境を作りたい」と話す

 Disposable-IDは、パスワードを使わず、一時的なIDを次々に生成することで認証や暗号化通信を可能するという。認証処理に要する時間は45~50マイクロ秒ほどで、認証エンジン部のデータサイズはソフトウェアでは45KB程度、チップセットに組み込めば1KB程度になり、IoTデバイスに実装可能だとしている。

 この技術では、クライアント側とサーバ側(もしくは別のクライアント)で「シード」と呼ぶ独自の乱数生成アルゴリズムを共有する。まずクライアント側で生成された一時的なIDをサーバ側がアルゴリズムに基づいて認証する。認証に成功すると、以降はクライアントとサーバの間で毎回異なるIDが生成され、やりとりを行う。都度生成されるIDは使い捨てる形だ。また、使い捨ての共通暗号鍵を用いて通信内容を保護することもできるという。

 大河氏によれば、こうした特徴から仮に第三者が一時的なIDを窃取しても、実質的には悪用できない。万一認証する側のサーバ(もしくは別のクライアント)で情報漏えいが発生しても、クライアント側とDisposable-IDを使ったやりとりができなければ、第三者による悪用は事実上不可能だとしている。

「Disposable-ID」の流れ''
「Disposable-ID」の流れ

 AUSOLでは、パーソナルデータの保護技術「Personal Life Repository(RLR)」を手掛けるアセンブローグ、認証サーバ「CERGATE」を開発したISVのブライセンと協業し、国内外の企業や組織と、Disposable-IDを活用したサービス開発の検討を進めている。

 通信制御ソフトウェアなどの開発を手掛けてきた大河氏は、当初は業務システムなどの認証を安全に行うための技術を目指していたという。その過程で固定のIDを前提する認証の仕組みや、暗号化通信でも海外の技術を利用せざるを得ない実態に疑問を感じたことが、Disposable-IDを開発する契機になったという。

 「日本で利用される大半のセキュリティ基盤技術は海外で開発され、海外の開発元あるいは提供元に対する信頼を前提にしているが、日本のサービスにおいて、海外の技術に依存したままで良いのだろうかと感じていた」

 IDとパスワードで認証するサービスでは、第三者によるなりすましなどの被害が時折発生している。現在はこうした被害を回避するために、ワンタイムパスワードや生体情報など複数の手段を組み合わせる認証が推奨されるようになった。

 しかし大河氏は、固定のIDを用いたままでは、抜本的な解決にならないと指摘する。そこで「IDを使い捨てる」という発想に立ち、20年以上をかけてDisposable-IDの開発を進めてきたという。「IDを使い捨てる」というコンセプト自体はこれまでもあったが、実用化にまで踏み込んで開発を続けているケースは、他にあまり無いという。

 同氏も開発当初は実用化を諦めかけたが、多数のデバイスがインターネットに接続するIoTの出現によって、Disposable-IDの可能性を再度見出したという。

 「数百億台ものデバイスで認証を必要とする場合、これまでの技術では処理に時間がかかり過ぎてサービスの利便性が低下してしまうし、デバイスの制約によって公開鍵暗号のような仕組みを取り入れづらいこともある。Disposable-IDではデバイスを個人認証に利用することで、さまざまなサービスにおける利便性の向上とセキュリティの確保が可能になる」


クライアントとサーバ(もしくは別のクライアント)間では独自アルゴリズムに基づいて生成される「使い捨てのID」をやりとりすることで、認証や暗号化通信を可能にしているという

 同氏が描くサービスモデルの一例としては、ウェアラブルデバイスを利用した健康管理サービスがある。Disposable-ID機能を搭載したデバイスで認証すれば、パスワードなどを使うことなく上位のサービスと接続して機密性の高い自身の情報をアップロードし、サービス側では、人工知能(AI)などで情報を解析し、ユーザーにアドバイスを提供するといったイメージだ。

 上述のように、クライアントデバイス側でパスワードや指紋などの生体情報を保持する必要がないため、デバイス側での開発や製造などコストも少なくて済む。認証処理が速く、データサイズも非常にコンパクトなことから、大量のIoTデバイスを利用するサービスでの「エッジコンピューティング」にも適用できるとしている。

 大河氏自身は、あくまでDisposable-IDの開発や提供に注力し、実際のサービス開発はパートナーとの協業で展開したい考えだ。「さまざまなサービスを実現するには、サービス全体の安全性が鍵を握る。Disposable-IDを活用してもらい、パートナーとユーザーに価値のあるサービスを提供していけることが大切だと考えている」といい、将来的にICカードやスマートホーム、ロボットなど、同技術の広がりに期待をかけている。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]