記事用にトリミング

DDS、触ってかざすウェアラブル指紋認証機器「magatama」を発表

  • このエントリーをはてなブックマークに追加

by [2015年10月29日]

記事用にトリミング

株式会社ディー・ディー・エス 代表取締役社長 三吉野健滋氏

2015年10月27日、帝国ホテル「牡丹の間」にて、株式会社ディー・ディー・エスによる記者発表会「世界初のウェアラブル指紋認証機器“magatama(マガタマ)”」が行われました。本記事は発表会における質疑応答の内容をまとめたものです。

magatamaとは?

現在、ネットサービスを用いた決済・送金などを行う際は本人認証が必要ですが、利便性やセキュリティ確保の観点から、ID・パスワードに代わる新しい仕組みが求められています。

DDSはこうした認証課題を解決するために、携帯可能なワイヤレス生体認証機器“magatama”を開発しました。magatamaは、さまざまなWeb端末にかざすだけで生体認証デバイスとして機能し、日常のあらゆる場面で活躍します。これにより人々は、ID/パスワード入力の煩わしさから解放されます。

また、私たちはmagatamaが、magatamaデバイス・スマートフォンアプリ・FIDO(※)準拠のサーバー等で構成される「magatamaプラットフォーム」として、スケーラブルで安全な認証局サービスを実現すると考えています。
※次世代オンライン認証の標準規格→FIDO関連記事

magatama_platform

magatamaはセキュリティの最大公約数

magatama

-FeliCa対応-

───magatamaとmagatamaアプリ間、あるいは認証局とスマートフォン(以下、スマホ)間の通信のタイミングは、それぞれ任意なのかどうか教えていただきたいです。
magatamaとスマホの間はBluetooth通信をしていて、ON・OFFはmagatamaを触ったときに行われます。スマホが指紋を認証したときに本人確認をしますが、それと同時に色々なことが始まります。例えば、端末の前にいることがBluetooth通信によってわかっていれば、その後認証局に行って認証するだろうし、既にスマホの中に何らかの情報があり、それだけでmagatamaが動作する場合は、magatamaがNFCで端末につなげます。もしくはBluetoothで別の端末につなげることも出来ます。

───それは、来年発表される予定のFeliCa対応magatamaでは、スマホの電池がたまたま切れていた際、電車には乗れないということですか?
そうですね。スマホの電池が切れたら乗れない仕様にしようと思っています。というのは、Suicaカードをぶら下げていると、それにカードリーダーを近づけ、情報を盗み出すという犯罪が起きているからです。Suicaカードにしっかりふたをするという意味もあるので、基本的にはFeliCaとスマホはどちらもONにした状態で使うといった仕様にする予定です。

───それは地下などで圏外といった場合でも、電車は乗れるのでしょうか。
もちろんです。

-セキュリティレベル-

───magatamaプラットフォームで使えるサービスが増えていく場合に、magatamaアプリは1つのアプリの中に、色々なサービスが使える仕組みになるのでしょうか。それともサービスごとに個別のアプリとして出てくるのでしょうか。
両方パターンが存在します。magatamaアプリの基本機能は、端末をFIDO端末にすることです。FIDOという仕組みは端末とサーバーが共にFIDOであれば、オープンシステムとしてパスワードレスで通信します。ですからどのようなアプリやWEBサービスであっても、サービスする側がFIDOに準拠していれば、それで事が足ります。

ところが、例えばFIDOに準拠していない楽天のサーバーに、ID認証なしで繋ごうとするなら、楽天と我々が提携して楽天magatamaアプリを開発するか、楽天のアプリ中にmagatamaの機能を組み込んだものをDLしてもらうことによって、パスワードレスで繋がるといった仕組みになります。現状のmagatamaアプリは、それぞれのWEBサービス会社のアプリとくっついて動いている状態です。しかし今後、FIDOが標準化されていくことで、magatamaアプリさえ入っていればどのようなサービスにも、FIDOというオープンシステムを通じてパスワードで繋がることが出来るようになります。

───magatamaサーバーと他社サーバーはIDで連携していますが、これはもしもmagatamaサーバーがハッキングされてしまった際、IDが洩れてしまう可能性があるということですか。
あらゆるIDサーバーにハッキングされた場合、その可能性は十分にあります。ただ、IDと結びついた属性データは、このmagatamaサーバーで持たないようにしようと思っていますので、IDが洩れてもあまり問題がないです。つまり、属性は分散管理、IDはクラウド管理ということになります。端的にサーバーだけで見た場合、セキュリティレベルは今と変わりませんが、全体のシステムで見た場合にはセキュリティレベルがうんとアップします。これはFIDOシステムが生体認証を組み込んだからで、特に成りすましといった観点については劇的にアップすると思います。

───magatamaサーバーまでの通信はFIDO認証された通信だと伺いましたが、そこから先のID連携のところは、やはりIDとパスワードを通していますよね。そこが本当になくなるのはいつなのでしょうか。
magatamaサーバーとID連携する際に一番簡単なのは、IDとパスワードをmagatamaサーバーで代打ちすることです。しかしこれだとリスクがあるため、我々としては「ここでFIDO認証をしたので、この先パスワードはいりませんよ」といった仕組みにし、その先にはIDだけで連携させられる流れにすることで、セキュリティを確保しようと考えています。

───それでも、個人とIDというものは存在するわけですよね?
もちろんそうです。

───それを完全に生体認証化することは可能ですか?
可能ですが、すべきではないと考えています。生体認証というのは、サーバー側に生体情報を持った方がシステム構築が簡単ですし、セキュリティアップが出来ます。しかしサーバー側にその情報を持つと、ある会社のある生体認証しか使えなくなるため、互換性がなくなってしまいます。ここ何十年、生体認証がパスワードより良いセキュリティであるにも関わらず、普及しなかった原因がこれです。そこで生体情報ではなく、FIDOの使用によって代替しようと考えました。

FIDOはセキュリティが最高なわけではありません。利便性も最高ではありません。しかしセキュリティと利便性両方の面を考えたときに、今の時点での最大公約数的システムであると考えております。FIDOが標準化されるのは遠い未来の話ではないです。あと2~3年で進んでいきます。FIDOの重要なところは、個人が生体情報を持つことで情報セキュリティのリスクも持つということです。責任を個人に持たせることで、互換性を保ち、みんなが利便性高く使えるようにするという仕組みです。

-販売展望-

───何社くらいといつまでに組みたい、売り上げをどれくらいにしたい等、将来的な数値の目標はありますか。
いただいたご質問に明快にお答えしたいのですが、色々な投資政策上・開示上の問題があることから、回答を伏せさせていただきたいと思います。ただ、提携したいとおっしゃってくださる方々は上場している企業だけで10社を超えていますし、来年以降売れる単位も数千とか数万といった単位ではなく、年間累計で数百万を超える数字が狙える製品になると考えております。

───1個辺りの製造コストはいくらですか?
1個辺り、数千円前半です。販売価格は一万円に行かない数千円の後半になると思います。

───単体でも使えるとおっしゃっていたように記憶しているのですが、その場合どういったように使うのでしょうか。
単体でも使えるというのはスマホとか他の機器が全くない場合を指します。NFC回路やICカードの代わり、自撮り棒のスイッチやカギなどのリモートコントロールキーとしても使えます。

-国際標準化団体「FIDO」-

───FIDOの認証をしているのは、magatamaの方ですか。アプリの方ですか。
基本的にFIDO認証はサーバー上で行うので、magatamaで行っているのは指紋の画像を暗号化してスマホに送ることです。

───つまり、指紋画像情報はスマホに送られるということですね。
そうです。指紋情報はスマホの中にしかありません。自分で管理をします。

───画像自体は暗号化して保存しているという理解で良いですか。
画像は保存せずに、画像から抜き取った特徴データを暗号化して、スマホの中だけに置いています。magatamaの中には何も入っていないので、失くしても大丈夫です。

───WEBサービス側はFIDOが準拠していればOKという話があったかと思いますが、DDSアプリが信頼できるということを、ECサイト側はどのように確認するのでしょうか。
FIDOは国際標準化団体になっておりまして、「FIDO Ready」もしくは「FIDO Certified」に認証を受けなければなりません。その団体からの認証を受けていれば、サーバー側であっても、端末側であっても、FIDOの仕組みを使ってもいいということになっていますので、それでオープンに繋がるという仕組みです。

───では、ECサイトが「FIDO Certified」であれば、全てのアプリを受け付けなければならないということですね。
それはFIDOサーバーの作り手が考えて良い部分ですが、基本的なFIDOの考えでは、オープンに受け付けることになっています。受け付けずに囲い込むことも出来ると思いますが、業者さん次第ですね。

───magatama単体で、指紋認証が成功したかどうかを確認することは出来るのしょうか。
はい。2種類のLEDがついていて、光り方でわかります。先ほど前提として、magatamaで認証してから使うという話をしましたが、認証しなくても済むようなNFCであればしなくても使えます。これはセキュリティのポリシーによります。最初の質問にあったように、スマホの電池が切れた場合などでもこうした使い方が出来ます。

-magatama単体の使用-

───外部端末やNFC通信という点に関して、スマートフォンを全く使わないユースケースはあるのでしょうか。
スマホがないケースは想定していません。ここでいう「スマホを使わない」というのはウェアラブルでといった意味です。magatamaを取り出して触ると通信がはじまり、その処理はポケットやカバンの中のスマホが行います。だから、スマホがないケースというのは実際にはほとんどありません。magatamaとスマホは対になって動いているけど、本人にはmagatamaだけを使っているように感じるということですね。

───それでは決済サービスを使う際に、magatamaを使って決済をするように見えて、バックエンドでは必ずスマホが必要であるという理解で良いでしょうか。
決済の場合は、必ずスマホが必要です。

-指紋認証と偽装-

───指紋認証の普及率が高いことはわかりますが、その一方で偽造しやすい認証方式だと感じています。その点の対策をどのように担保されているのか伺いたいです。
セキュリティレベルをどう確保するのかというのは、誰がそのセキュリティに対して責任を負うかという問題になります。例えば、日本最大手の通信事業者NTTさんが全ての生体情報を確保して、生体認証を色々な種類でやるということも出来ます。しかしそのリスクはNTTさんが負うことになりますから、決してやろうとなさらないでしょう。

今おっしゃった偽造のリスクはFIDOの考えだと、すべて自己責任になっています。偽造できる出来ないとか、セキュリティレベルが高いとかそうでないかといった議論の下にこのプロジェクトがなりたっているのではなくて、FIDOでセキュリティを十分確保した上で、利便性を求めたときにはこれが現実解ではないかと考えます。正直、完璧なセキュリティはないと思っています。指紋に限らず静脈も偽造が出来ますし、ハッキングも出来ます。でもだからといって生体認証は使わないとか、もっと高いものを使おうだとかそういう議論になると、利便性がどんどん損なわれます。もちろん、偽造が出来ないものを3つ4つと使えば、手間や時間はかかりますが、セキュリティレベルは上がるでしょう。でも実際そこまでセキュリティレベルを上げてしまうと、使う人がいなくなってしまいます。

それと偽造に関してもうひとつ。偽造はなかなか起こりません。人の指を偽造して情報を引き出すというのは、よほど心してやらないといけない方法です。犯罪行為をする前提で偽造をする場合、犯罪のリスクとそのリターンのトレードオフになるので、実際にはそう簡単には起こりません。現実にそれで大きな事件になっているようなことも少ないと考えます。

───自己責任というのがどういうことなのか、もう少し具体的に説明をお願いします。
セキュリティの主体をどこに持つかという意味です。例えばサーバー側に生体認証のセキュリティ主体を持つと、サーバーの管理者に管理責任が生じます。生体情報の場合には偽造も含めて、その管理責任は個人にあります。ベタベタ触ったmagatamaを落とさないとか、コップをその辺に残さないというのも恐らく自己責任に含まれますが、いずれにしてもその責任はやはり本人に帰属すると思います。ただ、このmagatamaの中にはデータがないので、それを取り出すことは非常に難しいし、マルウェアを使ってそこから抜き出して。の抜き出したものをもう一回どこかで再入力するというのも大変難しいですから、そういう意味ではセキュリティ範疇は、自己責任というのは、自分で確保しているということです。

───magatamaはなくしても中に情報がないから大丈夫とおっしゃていますが、実際には自身が持っている1つのmagatamaと信号情報が紐付いているんでしょうか。
使うときは紐付いています。

───Aさんのmagatamaを使って、BさんのスマホにBさんが認証することは可能なのでしょうか。

Bさんがmagatamaアプリをインストールして、AさんのmagatamaでBさんがもう一回ペアリングすれば、可能です。
───スマホにデフォルトで指紋認証の機能搭載が増えている中で、あえてユーザーがmagatamaを使うメリットはどこにあるのでしょうか。

iPhoneの場合は6SでもNFCの機能が入っていませんので、今のiPhoneにmagatamaを使えばお財布ケータイになるという面でプラスになります
。他のAndroid携帯は「FIDO Certified」の形でFIDO技術が入っていないことで、オープンシステムになっていません。そのままだとmagatamaサーバーにも普通のFIDOサーバーにもつながりませんが、アプリをDLすれば内蔵のFIDOを使って、我々のファイルプラットフォームが使えるようになります。

「全部付いているからスマホで用が足りているじゃないか」という意見もあると思うのですが、ウェアラブルという点がポイントです。スマホを出してログインして、アプリを立ち上げてと、何回もボタンを押さなくても用が足りるというところがミソなのです。ウェアラビリティと操作性といった点が普通のスマホに全部付いていた場合との違いです。ただ、現状では全部付いているスマホはありませんから、それぞれのiPhoneにもGalaxyにもXperiaにもこのmagatamaの存在意義はあるといえると思います。

───サービスのユースケースとしては、提携企業がmagatamaを組みこみ、サービス提供会社が配布するという形がサービスモデルとしてはベストでしょうか。
そういう場合もあると思いますが、それが必ずしもベストだとは考えていません。財布の中にあるカード類を、magatamaを使って束ねてしまうという機能もありますし、プリペイドのNFCはそういう機能をmagatamaに持たせることも可能だからです。

世界初のウェアラブル指紋認証機器 “ magatama(TM) ” を発表

PageTopへ