V.S.A. III

こんにちわ，五十嵐です．今回はちょっとオタク的ヨタ話．1992年3月7日に「美少女戦士セーラームーン」が放映されてから丸14年．当時，先輩のA氏が熱烈なファンで，熱く語ってくれてました．主人公「うさぎ」が変身すると「セーラームーン」になるのですが，ほとんど素顔むき出し．しかし，だれも変身前の正体に気づかない．これは不思議でしたが，そう思っていた人も多いはず．そんな貴方に顔認証です．っていうか生体認証？

髪型が変っただけで，変身前と変身後の顔が区別できないわけがないじゃない，という良い子の疑問を一挙解決するのが顔認証技術．変身後の顔を登録しておいて，正体はこの人に違いないという人物の顔と照合すれば，一発で変身前の人がわかっちゃうという仕組みだ．両目の配置や鼻や口の位置関係など，誤認率の低い仕組みを利用しちゃうわけだ．良い子のみんなだけでなく，悪人も当然利用しますね．これで正体バレバレ．

仮面で素顔を隠すタイプのヒーローは声紋認証で一網打尽．必殺技を叫んだ瞬間(ヒーロー/ヒロインは必殺技やキメ台詞を叫ぶことになってます，ハイ)，声紋認証装置を取り出した少年少女達に正体がばれてしまうという仕組み．なぜだか正体がばれては困るヒーロー達は，あわてて仮面に変声器をとりつけるという有様．まるで名探偵コナンのようであります．

暴れん坊将軍では「この顔を見忘れたのか？！」というと，悪人どもはおもむろに携帯式の顔認証装置を取り出し走査．「こ，これは上様！」が，しかしそこは悪人どもの悪賢さ．「上様の顔を詐称してなりすましをする不届き者じゃ！出会え出会えっ」となって，いつもどおりに話が進むわけです．しかし，生体認証全盛の EDO 時代．将軍様はあわてずに，おもむろに目玉をひん剥き「では，網膜認証してみよ」と，網膜で認証させるわけですが，そんなもんが悪人に通用するはずもなく，結局「成敗！」と悪人を切り捨ててしまいます．

水戸黄門では「この紋所が目に入らぬか」という代わりに「この印籠で認証できぬか！」というセリフになり，非接触の認証チップが埋め込まれた IC 印籠で幕府の第三者認証．しかし，IC印籠を持っているからと言って，本人かどうかはわからないので，黄門様が手を差し出して静脈認証で本人確認をするという光景が．．．もっとも，それ以前に旅籠に取り付けられた顔認証装置で「越後のちりめん問屋のご隠居」の正体はばれてしまうのですが．．．

悪人どもは，日夜，指紋認証のグミ指作りに励み，ダイコン静脈認証の実験に明け暮れる日々．偽造手形ならぬ，掌形認証用の偽造掌形を開発し続ける．ヒーロー達の顔を偽造して，良い子のお友達からアメを騙し取る．ここでも善人と悪人との泥沼の戦いが．．．

ヒーロー達に平穏な日々が来るのはいつの日か．．．


ところで，ウルトラマンが出現した途端にいつもいなくなる人間体の主人公．怪獣が倒されるとどこからともなく「おーい」と帰ってくる．怪獣退治の専門家のみなさんは「いままでどこいってたんだ」とおとぼけですが，そんな方には GPS 付き生体チップか，ICタグを体に埋め込みましょう．怪獣退治のプロですから，誰がウルトラマンなのか，知っていても知らないふりをしてくれるはず．最終回であっと驚くこともなくなります．

ニセウルトラマンがとがった靴，釣りあがった目をしていて，明らかに本物のウルトラマンと違うのに，「なんで科学特捜隊は気がつかないんだ！」あるいは「あんたバカァ？」とテレビに向かって叫んでいたお友達も多いでしょう．ああ，あの時，科特隊に顔認証技術があれば．．．

いや，ほんと，一度，ウルトラマンとニセウルトラマンを顔認証させてみたいです．

【注】「認証」と「識別」は用途が違いますが，ここは敢えて，混同して使用しています．

【追伸】
私はセーラームーンは最終回を含めて，日本では 4 回くらいしか見たことないです．ほんとです．でも米国で，もうちょっと見ました．"Under the name of the Moon, I shall punish you!" です．

【情報ソース】
「グミ指」というのは，横浜国立大学の松本勉教授がゼラチンで作成した偽の指で指紋認証のなりすましを証明したもの．
参考リンク：

• IT Pro: 特集「生体認証大ブレーク」（7）
• 金融研究第24巻第2号(2005年7月発行） 宇根 正志／松本 勉 「生体認証システムにおける脆弱性について： 身体的特徴の偽造に関する脆弱性を中心に」
• 金融研究第24巻別冊第2号(2005年12月発行） 宇根　正志／田村　裕子「生体認証における生体検知機能について」

ソース：まるちゃんの情報セキュリティ気まぐれ日記： 生体認証 偽指問題についての論文

 

TGIF: 生体認証で仮面をはがされるヒーローたちの続きを読む

こんにちわ，五十嵐です．いつも「高木浩光＠自宅の日記」を拝見しているのですが，「作成罪」に関する記事の行方は特に最近興味を持っています．

• 「不正指令電磁的記録に関する罪」に「作成罪」はいらないのではないか
• 続・「作成罪」はいらない
• 続・作成罪はいらない その2

極論すると「ソフトウェアを作ったら罪に問われる可能性がある」という，こわーい話です．立法側としては「運用でそこまではやらないよ」といういつもの論旨らしいのですが，うかつにプログラムを作れないということになりかねません．

Winny の作者である金子氏が著作権法違反幇助の罪に問われている裁判は，多くの人が注目していることでしょう．

便利なものを作ってみたら，思ってもみない方法で悪用された．そういうことで作成者が罪に問われるのかというのが最大の論点だと思います．

FTP というファイル転送の標準プロトコルがありますが，これを実装したファイル転送ソフトウェアはたくさんあります．Winny の裁判の論点とは少し異なるのですが，極端な解釈では，この FTP プログラムの作成者も罪に問われかねないというのが Winny の裁判の注目されているところであり，「作成罪」に対して私が敏感になっている点です．

Winny を悪用した Antinny などのウィルスが蔓延しているために，Winny そのものが悪いと考える風潮があるようですが，Winny そのものは P2P の技術を用いた先進的なソフトウェアであるということは，このブログの読者の皆さんには言うまでもないでしょう．Winny を利用しなければ，Winny を経由した情報漏洩は発生しないというのも事実ですから，Winny の利用そのものをやめるというのも対策としては有効です．

しかし，Winny の利用をやめるということと，Winny そのものが悪いのかどうかということは，区別して考える必要があります．Winny 裁判では，是非とも被告無罪という結末になることを私は願っています．

一方で，ウィルスのような作成時に悪意を持って作られるソフトウェア(マルウェア)についても考えておく必要があります．「悪意」は目に見えませんから，技術力を具現化するために試しに作ってみた(だけで，流布はしない)というものと，流布することを目的に作られたウィルスのようなものを区別することはできません．これをひとくくりにして罪に問おうとするのが「作成罪」なのです．「真意」は目に見えないのだから，出来上がった結果として悪さをするプログラムは，すべて作った者が悪いということです．

高木さんのブログでは，"format c:" という一行プログラムの例が書かれています．自分の便宜のために作ったプログラムが，悪意の元では PC の環境を破壊するものになってしまうという例です．この一行プログラムの作成者を「作成罪」に問うのか否か．貨幣は民間人が作成した時点で罪に問われるが，ソフトウェアも同様に考えるのか．紙幣とソフトウェアはどこがちがうのか．そういう点を非常によくまとめてくださっています．

便利だと思って作ったものが，いつの間にか意図しない方法で悪用されて，作成者が罪に問われる．そんな社会になってしまったら，シェアウェアもフリーウェアもオープンソースソフトウェアも，怖くて世の中に出せなくなるでしょう．OSS にとっては，推進を阻害する要因になるでしょうね．ウィルスを世の中に出すということと，なんとかして区別することはできないものでしょうか．ひとくくりにして「作成罪」にするのは勘弁して欲しいものです．

罪を憎んでソフトウェアを憎まず，ってことにはならんですか．

【追記】
実は私は Winny を利用したことがありません．一度は利用してみたいと思っていたのですが，今となっては Winny を利用するのはやめておいた方が良さそうですね．

 

ソフトウェアを作ったら，罪に問われるかもしれないの続きを読む

こんにちわ，五十嵐です．かなり長いことブログをお休みしていました．本日より，ぼちぼちと再開していきます．

会社のビルの周りの桜は全体としては7分咲きですが，中にはほぼ満開の木もありました．写真は喫煙所で撮ったものです．ちょっと古い携帯なのでいまいちですが，白い桜が見事に咲いていました．

喫煙所というのでわかると思いますが，私は愛煙家です．ビル全体が禁煙なので，外の喫煙所に吸いに行きます．全社禁煙になったのは，昨年末からですが，そろそろコートも要らなくなったので，息抜きにはちょうど良い季節になりました

ところが，ビルが全面禁煙になってから，トイレの便座に焼け焦げができるようになりました．身内の恥を晒すような話ですが，社員の中にルールを守れない者がいるようです．時々，トイレからタバコの臭いがすることもあります．嫌煙家の方にとっては，喫煙者全体への怒りとなってぶつかってくることでしょう．同じ愛煙家としても恥ずかしい限りです

そこで，ガバナンスとモラル･ハザードのお話．

会社の方針としてばかりではなく，ビルの規則として定められているものが，一部の人間によって破られる．これが縮小傾向ならばやがては消滅するかもしれませんが，隣の人もやってるという屁理屈で拡大していくと，ルールが形骸化します．これがモラル・ハザードです．

私は，モラル・ハザードが起きる要因には二つあると考えています．一つは，"Broken Window Theory"に見られるような匿名性がある環境での軽微な違反の放置から始まるものであり，もう一つは，過度な負担を強いる規則などからの抜け道探しです．

情報セキュリティ対策でも，誰にも知られずにこっそりできる状態があると，それを悪用しようとする輩は必ず出てきます．また，過度に負担を強いるような面倒な対策を講じると，人は必ず楽をする方法を見つけ出します．そのような状態では，いくらガバナンスを強化しようとも，必ずどこかで破綻してしまいます．情報漏洩などに関していえば，たった一人の違反者がいるだけで，すべての対策が台無しになってしまいます．

負担を強いる代わりに何らかの見返りが得られるような対策ができればよいのですが，そんなに都合の良い方策はなかなか見つかりません．攻めに使える情報セキュリティ対策．経済産業省などが推進しようとしているのは，そういうことなのでしょうね．

情報セキュリティ対策によって世の中を明るくするような，みんなが率先して行うような，そんないい方法はないものでしょうか．

【追記】
"Broken Window Theory" は，日本語では，滋賀県のページ「ブロークン･ウィンドウズ(割れ窓)理論とは」をご覧になるとよいかと思います．

 

ガバナンスとモラル･ハザードの続きを読む