...

トラストフレーム ID連携についての提言

by user

on
Category: Documents
23

views

Report

Comments

Transcript

トラストフレーム ID連携についての提言
『個人の記憶と国家戦略』
続編 #1
トラストフレームワーク
ID連携についての私的提言
過度な脆弱性一極集中を避けること
⇒ 領域別レベル別の分散型ID連携を
モバイル利用を前提とし災害時も想定すること
⇒ 記憶照合が必須との再確認を
パスワードの信頼性を向上させること
⇒ 〈記憶の干渉〉を緩和する手段の提供を
作成者: 「個人の記憶と国家戦略」タスクフォース(仮称)
過度な脆弱性一極集中を避けること
A 「一つのパスワードを多くのアカウントに使い回す」
B 「一つのパスワードで多くのアカウントを管理する」
A: 管理者パスワードを破られるか或いはハッキングによって一つのサイトからパスワードが流出すると、同
じパスワードを使いまわしている他のアカウントが芋づる式に不正アクセスされる。ただ、流出判明後速やか
にパスワードを変更できたアカウントは無事。
B: 一つのサイトでパスワードが流出しても他のアカウントは影響を受けない。ただ、マスターパスワードを破
られるか或いはハッキングによって管理ソフトや管理サーバに侵入された時には管理下のアカウントは即座
に全滅。
一般に前者は厳禁とされ、後者はID連携(SSO/パスワード管理ツール)などの形態で推奨されているが、脆
弱性を一極に集中させているということでは両者に顕著な差異はない。どちらにせよ一つの籠に多数の卵を
玉石混交で入れるものではない。
⇒ 提言: 領域別レベル別の分散型ID連携を
・ID連携は領域別レベル別の分散方式で重要性の低いアカウントで運用。
・重要度の高いアカウントはそれぞれ異なる良質なパスワードを使用。
モバイル利用を前提とし災害時も想定すること
所持物照合: 単独では本人の意思行為であるかどうかの確認ができない。また、屋外で災害やトラ
ブルに遭遇した利用者を想定すると、利用者が必ず所持物をもっていると前提するのは現実的
でない。
生体照合(バイオメトリクス): 利用者の負傷やパニックを想定しなければならない災害場面では、
いつでも可用であると前提するのは難しい。また、静的特徴点の照合だけでは本人の意思行為
であるかどうかの確認ができない。
⇒ 記憶照合が必須との再確認を
着の身着のままであっても実行可能であり、且つ当人が意識喪失状態では実行し得ないので機密
性の要件も満たすもの、それは利用者の記憶の照合、つまり、パスワード。
しかしながら、そもそもID連携の導入が望まれるようになったのは、人間がしっかりと覚えていられる
文字パスワードが平均3個という現実に気づいたことによる。望ましい分散型ID連携には記憶の
制約の少ないパスワードが不可欠。
パスワードの信頼性を向上させること
文字パスワードを平均3個ほどしか覚えていられないのは意思の欠如や精神力の弛緩による
ものではなく、〈記憶の干渉〉が起こるための生理的な自然現象。
⇒ 提言: 〈記憶の干渉〉を緩和する手段の提供を
・文字に加えて画像も扱える拡張型パスワードシステムの導入
情報量が少ないほど記憶刺激の類似性が高くなり混乱混同が起こりやすい。文字と画像の間、
画像と画像の間では干渉は起こりにくく、特に自伝的画像記憶は情報量が膨大で相互の類
似性が極めて小さいため干渉は特に起こりにくい。
また、「文字記憶に対する画像記憶の優位性」、「再生(穴埋問題の解答)に対する再認(選択
問題の解答)の優位性」、「加齢における文字エピソード記憶に対する画像エピソード記憶
の優位性」などは認知心理学では既知。
拡張型パスワードシステムは、たとえれば階段の横にエスカレーターとエレベーターを設置した
ようなもの。文字方式(階段)を捨てて画像方式(エスカレーター・エレベーター)に移れと強
制するものではなく、文字方式継続でも画像方式でも望ましいものを目的や環境に応じて
選択できるので、本方式導入によって不便・不利益を蒙る利用者は考えにくい。
文字に加えて画像も扱える拡張型パスワード
文字方式を捨てて画像方式に移れと強制するものではなく、文字方式継続に加えて画像方式も
選択できるようにするものなので、本方式導入によって不便・不利益を蒙る利用者は考えにくい
パスワード
3UVB9KUW
今までの手順
(パスワード入力)
を変えたくない人
【文字モード】
(いわば、長い階段を登るしかない)
文字パスワードを
使いこなす自信の
ない人
【漢字モード】
登録したパスワード
を思い出して入力
選択肢は文字モードのみ
最も確実なセキュリティ
を求める人
【雛型画像利用モード】 【自伝的画像記憶モード】
登録した漢字(その文字
楽しい想い出につながる
イメージ)を思い出して入力 画像をみつけるだけ
より確実な
セキュリティ
自ら登録した懐かしく愉
しい画像をみつけるだけ
最も確実な
セキュリ
ティ
(例えて言えばビルの上階に行く手段として階段・エスカレーター・エレベーターから自由に選択可とする)
世界に先駆けて築く
柔軟で強靭な情報セキュリティ基盤
受益分野
行政 外交 国防治安 医療健康介護
情報通信 製造 運輸 金融 エネルギー 流通 商業
テレワーク 出版 教育 スポーツ 観光 地域振興 等々
対ハッキング
誰も置き去りにしない
マイナンバーとマイポータル
対マルウェア
対フィッシング
匿名化
分散化
多様化
脆弱性を過度に集中させないID連携
トラストフレームワーク
多重化
生身の人間が利用し運用する、災害にも強い
拡張型パスワード本人認証と強固な暗号技術
署名捺印の後継基盤
自己情報自己管理権を技術的に担保
作成者: 「個人の記憶と国家戦略」タスクフォース(仮称)
Fly UP