2016. 12. 08 Update !

イマ旬

IoT時代の認証技術

家電機器がインターネットにつながるスマートホーム、インターネットに自動車がつながるコネクティッドカーなどさまざまなIoT機器とそれを利用するIoTシステムが登場しようとしています。IoTが当たり前になるときには、利用者に対してどのような認証技術が必要になるのでしょうか?

山田 達司
株式会社NTTデータ 技術開発本部
課長 山田 達司

イマ旬の注目キーワード
アイデンティティ

普及を始めたIoT

さまざまなものがネットワークにつながるIoT(Internet of Things)は私たちの生活を大きく変えるものとして期待されています。IoTは未来の技術ではなく、すでに多くのIoT機器やIoTシステムが登場しており、さらにたくさんの機器やシステムが登場しようとしています。たとえば、以下のような機器やシステムが既に実現されています。

・スマートフォンで鍵を制御するスマートロック
・人と会話が可能なコミュニケーションロボット
・屋外からも確認可能な自宅の見守りカメラ
・地図上でのバスの位置確認と到着時刻の予測
・電子看板(デジタルサイネージ)
・自動販売機の残量確認と最適な補充

IoTシステムにおける利用者認証

多数あるIoTシステムには、サイネージシステム、バスの位置確認、自動販売機の補充のように、誰が利用しているかを意識する必要なく動作するものがあります。その一方、スマートロック、見守りカメラのように、特定の人にしか使わせたくないシステムも多数あります。自宅の鍵を誰でも開けられては困りますし、見守りカメラを知らない人に見られたら大変です。

そのため、IoTシステムでも通常の情報システム、Webサービス等と同様に利用者を確認(認証)し、その利用者にサービスを提供してよいかどうかの判断(認可)を行う必要があります。しかし、IoT機器はパソコンやスマートフォンと異なり、IDやパスワードを入力するためのキーボードも、指紋センサーもついているとは限りません。どうやって利用者を認証するのでしょうか?

現状の利用者認証

現在登場しつつあるIoTシステムでの利用者認証の方法は、以下の3通りに大きく分類することができます。

・スマートフォンによる認証
スマートロック、見守りカメラなどは利用者が所有するスマートフォンにより、利用者を認証します。スマートフォンを利用してID、パスワードを入力するものや指紋認証を行うものなどがあります。

・専用の認証機器
IoT機器にテンキー、ICカードリーダーなどがついており、それにより利用者の認証を行うタイプです。複合機、電子錠つきのドア、電子ロッカー、コネクティッドカーなどで利用されます。

・認証機能なし 
IoT機器が特定の利用者のみが操作可能な場所に置かれており、他人が操作できない場合は認証機能を持たないことがあります。特にスマートホーム系のIoT機器(スマートTV、冷蔵庫、掃除機、コミュニケーションロボットなど)は自宅に入らない限り操作はできませんので、このタイプが多いでしょう。

また、本来は利用者ごとにサービスを提供したいものの、認証機能を持たないために使い道を制限している場合もあります。これらの機器はいずれ認証機能を持つようになると思われます。たとえば、以下のようなものが考えられます。

・コミュニケーションロボット:利用者ごとに対話内容を変える
・デジタルサイネージ:利用者の嗜好に合わせた表示の変更
・スマートTV:利用者ごとのメディアの管理
 
ただし、これらの機器もインターネット経由で利用する場合は認証が必要となります。その場合はPC、スマートフォンなどを利用することがほとんどです。

未来の姿

このようにIoT機器の利用者認証をどのように行うかはまだまだ試行錯誤の段階です。どの方式が主流になるにしても、IoT機器を使う際に個別に認証が必要になるとすると、家の中でも常にスマートフォンを手から離せない、身の回りのあらゆる場所で暗証番号を入力するなど、IoTが本当に私たちの生活を便利にしてくれるかどうかも怪しくなってしまいます。(図1)

図1:こんなIoTはいやだ

図1:こんなIoTはいやだ

一方、将来IoTがさらに普及する時期でも利用可能な認証技術も登場してきています。

・指紋認証
iPhone 7、Xperia X performanceなど、最近発売されるスマートフォンのほとんどに指紋認証機能が搭載されています。従来から富士通のARROWS、サムスン電子のGalaxyなど独自に指紋認証機能を搭載したスマートフォンはありましたが、iOS, AndroidなどのモバイルOSが指紋認証を標準的にサポートしたことで、より多くの機種が搭載し、また多くのアプリケーションで利用できるなど使い勝手がよくなってきました。

指紋による認証とスマートフォンのOSの機能を利用することで、スマートフォンを起動し、一度指紋認証を行っておけば、IoT機器を利用するたびに認証を行う必要がなくなります。

・カメラによる利用者の認識
普及時期に入った指紋認証は従来利用されていたパスワード、暗証番号に比べると認証にかかる時間が短く、操作が簡単などの利点がありますが、指紋のコピーは比較的簡単であり、セキュリティ的には必ずしも確実とはいえません。利用者の生体情報を利用するより確実な認証には虹彩、静脈などがありますが、専用の機器を必要とするため、スマートフォンでは利用が進みませんでした。

しかし、スマートフォンが持つ普通のカメラのみで虹彩、静脈での認証を可能とする技術、製品が登場しています。これらが普及するとより便利でセキュリティ的にも確実なIoTの認証が実現するでしょう。また、認証は小さなカメラで可能ですので、IoT機器に搭載することも可能です。

・ウェアラブルデバイスを利用した認証
紹介した2つの技術はスマートフォン上で利用することが多いものでした。外出中はともかく、自宅の中でも常にスマートフォンを持っていないといけないというのは使いにくい場合も多いでしょう。
一方、身につけるコンピューターであるウェアラブルデバイスを利用して認証を行う技術が登場してきています。この技術を利用すれば、腕時計やリストバンドをつけていれば、どこにいてもIoT機器を利用することが可能になります。既に実現されている機能を二つ紹介します。

・自動ロック解除機能
macOS sierraでは、自動ロック解除機能を利用すると、Apple Watchを身につけた利用者がMacに近づくと自動的にロックを解除することが可能になります。

・SmartLock
Androidに搭載されたSmartLock機能を利用すると、信頼できるBluetooth機器を登録しておくことで、その機器がそばにあると、自動的にスマートフォンのロックを解除することが可能です。Bluetooth機器にはスマートウォッチ、リストバンド、ワイヤレスイヤフォンなどさまざまなものがありますので、常に身につけることができるものを選ぶことができます。

終わりに

IoTは私たちの生活を大きく変える可能性を持っていますが、認証などのセキュリティ機能が適切に用意されないと、かえって不便になりかねません。NTTデータはIoT機器のセキュリティに関しても取り組みを行っていきます。

※1 磐田信用金庫においてコミュニケーションロボット「Sota®」の実証実験開始

http://www.nttdata.com/jp/ja/news/release/2016/072000.html

※2 自動販売機オンライン検量サービス「IsleLinX®」

http://www.nttdata.com/jp/ja/lineup/islelinx/index.html

※3 パスワードレス認証技術 FIDO 

http://www.nttdata.com/jp/ja/insights/trend_keyword/2015070901.html

※4 虹彩認証機能を持つ富士通のスマートフォン ARROWS NX F-01J 

http://www.fmworld.net/product/phone/f-01j/

※5 スマートフォンのカメラで指静脈認証を実現する技術を開発(日立製作所)

http://www.hitachi.co.jp/New/cnews/month/2016/10/1024.html

※6 ウェアラブルとアイデンティティの不思議な関係

http://www.nttdata.com/jp/ja/insights/trend_keyword/2014112001.html