【2-4】アナログとデジタル、どっちが安全？（本人認証編2/2）

安全とはなんでしょうか？
本人認証における「安全性（セキュリティ）」とは、最も代表的なものは「なりすまし」による不正アクセスが代表的でしょう。

ハンコの場合は、物理的に「ハンコ」又は「印鑑証明書」が偽造されて、借金の連帯保証人になってしまったり、相続時に揉めたりする事が考えられますね。

デジタルの場合も同様に、ある人が別の人を詐称してシステムを利用したり、第三者とコミュニケーションしたりする事で、様々なトラブルにつながってきます。

ただ、デジタルの場合はアナログにはない特徴が￥もあります。
これからのデジタル社会を生き抜いていく上でも、ハンコと比較しつつ、デジタルセキュリティ事情を今回は見ていきましょう。

◆デジタル化の特徴

デジタルセキュリティにおける潜在的な危険性について知識を持っておくことが、これからデジタル社会を暮らしていく上で役に立つ知識になるかと思います。

例えば貴方が「なりすまし」を行って悪事を働こうとします。

A 「ハンコやサインを偽造する能力」
B 「電子認証に利用される暗号の突破技術」

5年の歳月と引き換えに、いずれか一方の技術が得られるとします。どちらを選びますか？

どうでしょうか。ほとんどの方が「B」を選択したのではないかと思います。
ではなぜ「B」を選びましたか？


そうですよね。
Aの場合は１つ１つ偽造していかなければならないのに対し、Bの場合は１つのセキュリティの壁が解けた場合、その解除技術を用いて、同じ仕組みの他システムまでも一気に解除できる可能性があります。
また、侵入出来た後もその仕組み上で動いている情報の量も格段に多い。

アナログは　「１：１」、デジタルは　「１：N」という構図。

要するにＡはコスパが悪いんです。
この「出来る事」と「実際に行う」という間には隔たりがあるという点はセキュリティを考える上で大切です。

近年記憶に残る事故としては以下のようなものが上げられます。

2021年4月6日
Facebook5億3000万人を超えるユーザーの個人情報が流出

2020年9月
問題が表面化した「ドコモ口座」の不正利用問題

2018年1月26日
仮想通貨取引所「Coincheck」が外部からのハッキング攻撃を受け、580億円相当の仮想通貨「NEM（ネム）」が盗難

では、これら犯人は捕まったでしょうか？

「捕まっていません」
こうした情報犯罪は追跡がとても難しくなるのも特徴です。

そして、被害規模も甚大になる傾向があります。「１：N」の影響です。
個人情報などは目に見える被害額よりもその後、ブラックマーケット上で取引されるものも含めると社会に与える影響は計り知れません。

アナログでここまでの被害は出ますでしょうか？
580億円持ち出す事や5億人分の個人情報が載った紙を持ち出す事は可能でしょうか？無理ですよね。

このようにデジタルとアナログでは「事故の規模に違いがある」という点も現代を生きる知識として大切になります。

もちろんシステムを構築する側も充分な対策をしています。
ただ、この分野は成長分野で、ある技術的な課題がクリアされた時に一気に技術革新する場合も往々にしてあります。
「充分」だと思っていた定義が書き換わってしまうのです。

最近でいうと量子コンピューター（量子超越性）などが分かりやすい例ですよね。その処理速度は、これまでのスーパーコンピューターなどと比べ、100倍とか1000倍とかいうレベルではありません。
少なく見積もっても数億倍以上です。数兆倍になるという試算もあります。

また、世界中類似の仕組みを使っている場合、それを狙うハッカーの数も比例して増える事を意味します。

もしも突破されてしまったら、他人になりすまして借金が出来たり、土地の権利を書き換えたり、社会基盤自体がダウンしてしまいます。ここがデジタル社会の恐ろしいところです。

【ここでのポイント】
デジタルはセキュリティ突破された時の被害が大きい！

◆根本的なリスク「暗号の危殆化」とは？

良い意味でも悪い意味でもデジタル社会はネットワークでつながっています。そしてそのネットワークの安全性を担保するのは、幾重にも重なった暗号技術です。

その暗号技術の根本的なリスクとして、
「暗号の危殆化（きたいか）」問題
というものがあります。

これは、その暗号技術では十分な安全性を提供できない状態に陥ることを意味します。今現時点では大丈夫でも将来的には前述の「量子コンピューター」のような著しい技術革新があった場合には、急にその信頼性を失うリスクがあります。

ブロックチェーンでも、ハッシュアルゴリズムは使用されており、「危殆化」のリスクは存在します。想定される被害としては、「取引データの改変」や「二重使用」などの可能性が考えられます。

また、もしも暗号アルゴリズムが脆弱になったときにアルゴリズム移行（Transition）の合意が必要ですが，高可用性（動き続けている）であるブロックチェーンの仕組上、どのように対策のコンセンサスを取るべきかについても難しい問題です。

【ここでのポイント】
暗号技術には「暗号の危殆化」という根源的な問題が存在する

◆ブロックチェーンに対するよくある誤解

昨今はブロックチェーンという分散型での合意形成の仕組みが登場してきています。
ブロックチェーンとは単一の技術で出来上がっている訳ではなく、これまで開発されてきた「技術」と「学問」の知見が結実した複合的な仕組みなのです。

（前回見たPKIの技術もブロックチェーンを構成する技術の１つ）

一般にブロックチェーンと聞くと、未来の技術で
「安くて安全で透明性が高いシステム」というイメージがありますが、まだそこまででもないのが実情です。

もちろん技術は日進月歩で進歩しており、実現出来る事は増えていくでしょう。

一方で、そのコア技術の組み合わせやシステムの設計によって、セキュリティレベルも実現出来る事もバラバラという状況が現在地であるという事も事実なのです。

特にセキュリティ面においては、複数の要素技術の組み合わせになるため、各要素における脆弱性をクリアする必要があります。

　・コア自身の脆弱性
　・スマートコントラクトの実装上の脆弱性
　・アプリケーション層における脆弱性

中でもハンコでいう「実印」にあたる「秘密鍵」の管理は特に重要です。

例えばビットコインなどで用いられる秘密鍵は、利用者が自身のデバイス（ハードウェアやウォレットなど）で保護する場合と、取引所等に保管してもらう場合があります。

前者は、自分で適切にデバイスを管理することが求められますが、

一般には
「専門用語が多くて難しい」
「安全性の高いパスワードの使用率が低い」
といった理由から、利用者によるデバイスや鍵の厳重な管理は難しいのが実情です。

実際に利用者が選んだパスフレーズから
秘密鍵を生成するケース（ブレイン・ウォレット）において、秘密鍵を高速に探索する手法をビットコインに適用したところ、約56ドルでクラウドのリソースを調達して18,000個以上の秘密鍵を発見できた旨が報告されています（Breitner and Heninger [2019]）

よって、取引所等に鍵の保管をお願いする選択が現実的となるのですが、せっかくの分散処理型の仕組みの中で、重要な秘密鍵の管理が中央集権的に管理されるという、なんとも皮肉な状態に置かれる事になります。

したがって、現時点でブロックチェーン技術を厳格な本人認証に使用する事は難しいと思われます。

しかし、今「汎用的なコア」と「専門性の高いコア」の2極化が進んでいきます。

その過程で認証分野においても利用できる専門性の高いコアが出てくるのかもしれません。

【ここでのポイント】
細かい事は分からなくても、

◆本人認証として安心、便利に使用できる仕組みは出来上がっていない
　＝成熟した「印鑑登録制度（実印）」は暫く継続される可能性が高い

◆新しい技術　＝　未知のリスクが多い

◆使い慣れた技術　＝　既知のリスクが多い

という点だけは抑えておきましょう。

◆古いアナログ技術はセキュリティ上有利？

これまでデジタル技術に関するセキュリティ上の課題をつらつらと書いてきました。これは意図的に、危ない事ばかりを取り上げて書いています。
なぜなら今こうした声があまりにも小さいと思うからです。

いかなるプログラムにも脆弱性は存在します。
怖いからといって全ての面で新技術を用いず、保守的になる必要はないと思っています。

デジタルを扱う上で個人的に大切だと思うのは、脆弱性が顕在化することを想定したうえで、その被害を最小限に留めるように対処方法を予め検討しておくこと。

一方で今回の「脱ハンコ」の話においては、こうしたリスクの議論が乏しいまま拙速に各制度が既に書き換えられています。
この状況に私は一抹の不安を抱きます。

セキュリティの議論をするときに大切な観点として、
「利便性」と「セキュリティ」はトレードオフ（一得一失）の関係
という点があります。
これは堅牢性の高いシステムを構築されているIT業界の方ほど、良く理解されておられます。

翻って、アナログ技術は「不便」です。しかし「不便」であること自体が、皮肉にも高い「セキュリティ」にもつながるのです。

例えば貴方が
「誰にも聞かれたくない秘密の話」を特定の1人にだけ相談したい時、どうされますか？

Zoom？LINE？Instagram？facebook?電話？
違いますよね。
直接会って、話しませんか？
シンプルにいうと、そういう事なんです。

機械を介さず、直接会って、やり取りをする。
アナログでコミュニケーションをとるのが一番安全だと実はご自身で理解されているのです。

要するに社会として受け入れるべき、「セキュリティ上のリスク」と享受する「利便性」のバランスが最も重要です。

個人的には「印鑑登録制度」の選択は、その使用頻度や仕組みの成熟度を考えると、合理的な選択と言えるのではないかと思います。

要するに、「印鑑登録」が必要な手続きとは、

使用頻度がそれほど高くない　＝　業務効率化効果が低い
制度の成熟度が高い　＝リスクが顕在化している

と捉える事も出来ます。


また、「利便性」という意味では確かに紙での運用が前提となり、「不便さ」も理解できます。

一方で、デジタルと比較した際の「複製の手間」や、個々人でバラバラに保管する「リスク分散性」、また物質ならではの「漏洩時の認識のしやすさ」「使用時の実感」などを考慮した時においても、「重要な取引」においては合理的な選択ではないかと思います。

みなさんはどのようにお考えでしょうか？
もちろん反対意見もあると思います。
しかし私はこうした議論自体に価値があると私は考えます。

「簡易な取引」には「効率」を求め、
「重要な取引」はあえて「不便にする（セキュアにする）」

このように、「利便性」と「セキュリティ」の両面から、社会が受けるメリット/デメリット検討した上で国の制度として合意形成を図っていく事が重要なのではないでしょうか。
もっと言うと、一方のデメリットサイドを語らずに、場当たり的に特定方向に動くのは危険だと私は考えます。

また、文化的側面の話もありますが、それは後述する事にします。