インターネットにおける簡易型本人認証システム

Similar documents

続に基づく一般競争 ( 指名競争 ) 参加資格の再認定を受けていること ) c) 会社更生法に基づき更生手続開始の申立てがなされている者又は民事再生法に基づき再生手続開始の申立てがなさ

の購入費又は賃借料 (2) 専用ポール等機器の設置工事費 (3) ケーブル設置工事費 (4) 防犯カメラの設置を示す看板等の設置費 (5) その他設置に必要な経費 ( 補助金の額 ) 第 6 条補

為が行われるおそれがある場合に都道府県公安委員会がその指定暴力団等を特定抗争指定暴力団等として指定しその所属する指定暴力団員が警戒区域内において暴力団の事務所を新たに設

平成１７年度高知県県産材利用推進事業費補助金交付要綱

は共有名義 )で所有権保存登記又は所有権移転登記をされたものであること (3) 居室便所台所及び風呂を備え居住のために使用する部分の延べ床面積が 5 0 平方メートル以上

5 民間事業者における取扱いについて( 概要資料 P.17~19) 6 法人番号について( 概要資料 P.4) (3) 社会保障税番号制度のスケジュールについて( 概要資料 P.20) 1 平成 27 年 10 月から( 施行日は

高松市緊急輸送道路沿道建築物耐震改修等事業補助金交付要綱（案）

検討検討の進め方検討状況簡易収支の世帯からサンプリング世帯名作成事務の廃止 4 5 必要な世帯数の確保が可能か簡易収支を実施している民間事業者との連絡等に伴う事務の複雑

兵庫県公立学校教職員等財産形成貯蓄事務取扱細則

は固定流動及び繰延に区分することとし減価償却を行うべき固定の取得又は改良に充てるための補助金等の交付を受けた場合においてはその交付を受けた金額に相当する額を長期前受金とし

東京大学生協ICカード利用規約

通知カードと個人番号カードの違い 2 通知カード ( 紙 )/H27.10 個人番号カード (ICカード)/H28.1 様式 (おもて) (うら) 作成交付主な記載事項全国 ( 外国人含む)に郵送で配布希望者に交

<4D F736F F D208E52979C8CA78E598BC68F5790CF91A390698F9590AC8BE08CF D6A2E646F6378>

代議員会決議内容についてお知らせしますさる3 月 4 日当基金の代議員会を開催し次の議案が審議され可決承認されました第 1 号議案 : 財政再計算について ( 概要 ) 確定給付企業年金法第

私立大学等研究設備整備費等補助金（私立大学等

b) 参加表明書の提出時において東北地方整備局 ( 港湾空港関係を除く) における平成年度土木関係建設コンサルタント業務に係る一般競争 ( 指名競争 ) 参加資格の認定を受けて

( 別紙 ) 以下法とあるのは改正法第 5 条の規定による改正後の健康保険法を指す ( 施行期日は平成 28 年 4 月 1 日 ) 1. 標準報酬月額の等級区分の追加について問 1 法改正により追加

（別紙３）保険会社向けの総合的な監督指針の一部を改正する（案）

2 役員の報酬等の支給状況平成 27 年度年間報酬等の総額就任退任の状況役名報酬 ( 給与 ) 賞与その他 ( 内容 ) 就任退任 2,142 ( 地域手当 ) 17,205 11,580 3,311 4 月 1

工事名能代南中学校体育館非構造部材耐震改修工事 ( 建築主体工事 ) 入札スケジュール手続等期間期日期限等手続きの方法等 1 設計図書等の閲覧貸出平成 28 年 5 月 24 日 ( 火

二　資本金の管理

(10) 本工事の契約締結日において現場代理人を工事現場に常駐で配置し得ることただし本入札の一般競争入札参加申込書の提出日現在において 3カ月以上直接的かつ恒常的な雇用関

入札参加者は入札の執行完了に至るまではいつでも入札を辞退することができこれを理由として以降の指名等において不利益な取扱いを受けることはない 12 入札保証金免除 13 契約保証金免除 14 入

(4) 運転する学校職員が交通事故を起こし若しくは交通法規に違反したことにより刑法 ( 明治 40 年法律第 45 号 ) 若しくは道路交通法に基づく刑罰を科せられてから1 年を経過していない場合同

Ｓ１６－３８６・ソフトウェアの調達に関する入札実施の件

2 導入に係る各課の役割部署名危機管理室主な事務番号法に規定された事務への個人番号の導入に関すること制度導入に向けた事務の総括に関すること個人番号の独自

(7) 公共施設における建築物 (1 敷地における延床面積の合計が 5,000 m2 以上 )の劣化についての調査 ( 劣化度調査健全度調査等 )の実績があること (8) 公共施設における建築物 (1 敷地に

<4D F736F F D208F7493FA95948E738A4A94AD8E968BC682CC8EE891B18B7982D18AEE8F8082C98AD682B782E98FF097E182C98AD682B782E98F9590AC8BE093998CF D6A B315D2E B4E88C A>

入札公告機動装備センター

Microsoft Word - 佐野市生活排水処理構想（案）.doc

PowerPoint プレゼンテーション

介護保険制度改正にかかる事業所説明会

新ひだか町住宅新築リフォーム等緊急支援補助金交付要綱

(2) 単身者向け以外の賃貸共同住宅等当該建物に対して新たに固定資産税等が課税される年から起算して5 年間とする ( 交付申請及び決定 ) 第 5 条補助金の交付を受けようとする者は

2 1.ヒアリング対象 (1) 対象範囲分類年金医療保険雇用保険税備考厚生年金の資格喪失国民年金の加入老齢給付裁定請求など健康保険の資格喪失国民健康保険の加入健康保険

ていることからそれに先行する形で下請業者についても対策を講じることとしました本県としましてはそれまでの間に未加入の建設業者に加入していただきますよう 28 年 4 月から実施することとしました問 6 公共工事の

1 本店の申請において代理人を立てない場合電子証明書の利用者は代表者で取得してください 6 電子証明書の利用者は誰にすればよいのですか? 2 本店の申請で代理人を立てるまたは支店の申請

<4D F736F F D DC C5817A A4F8D91906C8CA48B868ED282CC8EF393FC>

就業規則 ( 福利厚生 ) 第章福利厚生 ( 死亡弔慰金等 ) 第条法人が群馬県社会福祉協議会民間社会福祉施設等職員共済規程に基づき群馬県社会福祉協議会との間において締結す

4 参加資格要件本提案への参加予定者は以下の条件を全て満たすこと 1 地方自治法施行令 ( 昭和 22 年政令第 16 号 ) 第 167 条の4 第 1 項各号の規定に該当しない者であること 2 会社

< F2D C93FA967B91E5906B8DD082CC94ED8DD0>

Microsoft Word - ★ＨＰ版平成２７年度検査の結果

電子申告控除無料作成案内-2.xdw

ができます 4. 対象取引の範囲第 1 項のポイント付与の具体的な条件対象取引自体の条件は各加盟店が定めます 5.ポイントサービスの利用終了その他いかなる理由によっても付与されたポイントを換金すること

税金読本（8-5）特定口座と確定申告

後期高齢者医療制度

Microsoft Word - 不正アクセス行為の禁止等に関する法律等に基づく公安

<4D F736F F D C482C682EA817A89BA90BF8E7793B1834B A4F8D91906C8DDE8A A>

工事名渟城西小学校体育館非構造部材耐震改修工事 ( 建築主体工事 ) 入札スケジュール手続等期間期日期限等手続きの方法等 1 設計図書等の閲覧貸出平成 28 年 2 月 23 日 ( 火

中根・金田台地区平成23年度補償説明業務

<819A955D89BF92B28F BC690ED97AA8EBA81418FA48BC682CC8A8890AB89BB816A32322E786C7378>

Microsoft PowerPoint - 経営事項審査.ppt

Microsoft Word - 【事務連絡】居所情報の登録申請が間に合わなかった場合の取扱いの周知について.docx

Taro13-01_表紙目次.jtd

<4D F736F F D F4390B3208A948C E7189BB8CE F F8C668DDA97702E646F63>

目次 1. 社会保障分野でできること 1 1 高額医療高額介護合算制度の改善 2 保険証機能の一元化 3 自己診療情報の活用 4 給付可能サービスの行政側からの通知 2. 年金分野でできること 5

土購入土借用土所有権移転登記確約書農転用許可書 ( 写 ) 農転用届出受理書 ( 写 ) 土不動産価格評価書土見積書 ( 写 ) 又は売買確約書 ( 写 ) 土売主印鑑登録証明書売主

6 構造等コンクリートブロック造平屋建て4 戸長屋 16 棟 64 戸建築年 1 戸当床面積棟数住戸改善後床面積昭和 42 年 36.00m m2 昭和 43 年 36.50m m2 昭和 44 年 36.

< F2D E633368D86816A89EF8C768E9696B18EE688B5>

住み慣れたこの町で最期まで安心して暮らすために

<4D F736F F D C8E9688D993AE82C994BA82A492F18F6F8F9197DE81698DC58F49816A2E646F6378>

(Microsoft Word - \203A \225\345\217W\227v\227\314 .doc)

疑わしい取引の参考事例

既存建築物の建替市街化調整区域で許可を不要とする取扱いについて既存建築物の建替は以下の1)~3)をすべて満たしている場合に可能です 1) 建替前の建築物 ( 以下既存建築物という )につ

●電力自由化推進法案

平成27年度大学改革推進等補助金（大学改革推進事業）交付申請書等作成・提出要領

郵便局において提供される金融 2 社の金融サービス参考 1 銀行サービス 2 保険サービス (*)は銀行窓口業務 ( 総務省告示で規定 ) (*)は保険窓口業務 ( 総務省告示で規定 ) ( 太枠内を総

<4D F736F F D F303088A4926D8CA78E8497A EF68BC697BF93998C798CB895E28F958BE08CF D6A2E646F63>

文化政策情報システムの運用等

1. 前払式支払手段サーバ型の前払式支払手段に関する利用者保護等発行者があらかじめ利用者から資金を受け取り財サービスを受ける際の支払手段として前払式支払手段が発行される場合

<4D F736F F D F93878CA797708F4390B3816A819A95CA8B4C976C8EAE91E682538B4C8DDA97E12E646F6378>

弁護士報酬規定（抜粋）

<4D F736F F F696E74202D D382E982B382C68AF1958D8BE090A C98AD682B782E B83678C8B89CA81698CF6955C A2E >

Microsoft Word 第１章　定款.doc

4 承認コミュニティ組織は市長若しくはその委任を受けた者又は監査委員の監査に応じなければならない ( 状況報告 ) 第 7 条承認コミュニティ組織は市長が必要と認めるときは交付金事業の遂行の

一般競争入札について

大阪府電子調達システムの開発業務 (第一期)に係る仕様書案に対する意見招請のお知らせ

個人所得課税 ~ 住宅ローン控除等の適用期限の延長 2 4. 既存住宅に係る特定の改修工事をした場合の所得税額の特別控除居住年省エネ改修工事控除限度額バリアフリー改修工事平

要な指示をさせることができる ( 検査 ) 第 8 条甲は乙の業務にかかる契約履行状況について作業完了後 10 日以内に検査を行うものとする ( 発生した著作権等の帰属 ) 第 9 条業務によって甲が乙に

工事名沢口浄配水場建設工事 ( 浄水管理棟 ) 入札スケジュール手続等期間期日期限等手続きの方法等平成 24 年 5 月 8 日 ( 火 ) 正午から 1 設計図書等の閲覧貸出基本事項 2のとおり

答申第585号

( 運用制限 ) 第 5 条労働基準局は本システムの維持補修の必要があるとき天災地変その他の事由によりシステムに障害又は遅延の生じたときその他理由の如何を問わずその裁量によりシステム利用者

第１章　簿記の一巡

面を保佐人又は補助人の同意を要する場合は同意を証する書面を提出するものとする前項の場合代理人は代理人自身の本人であることを証する書面を保佐人及び補助人は株主本人の保

第１章　総則

(2) 広島国際学院大学 ( 以下大学という ) (3) 広島国際学院大学自動車短期大学部 ( 以下短大という ) (4) 広島国際学院高等学校 ( 以下高校という ) ( 学納金の種類 ) 第 3 条

　三郷市市街化調整区域の整備及び保全の方針（案）

花巻市条件付一般競争入札について花巻市では入札における透明性公平性の向上を図りより一層の競争性を確保するために条件付一般競争入札を実施します条件付一般競争入札について条

<4D F736F F F696E74202D CA A837D F815B90A E096BE8E9197BF88C4>

(3) その他市長が必要と認める書類 ( 補助金の交付決定 ) 第 6 条市長は前条の申請書を受理したときは速やかにその内容を審査し補助金を交付すべきものと認めたときは規則第 7 条に規定す

1 ガス供給業を行う法人の事業税の課税についてガス供給業を行う法人は収入金額を課税標準として収入割の申告となります ( 法 72 条の2 72 条の 12 第 2 号 ) ガス供給業とその他の事

Microsoft Word - 19年度（行個）答申第94号.doc

<4D F736F F D208ED089EF95DB8CAF89C193FC8FF38BB CC8EC091D492B28DB88C8B89CA82C982C282A282C42E646F63>

の基礎の欄にも記載しますア法人税の中間申告書に係る申告の場合は中間イ法人税の確定申告書 ( 退職年金等積立金に係るものを除きます ) 又は連結確定申告書に係る申告の場

とする (1) 多重債務や過剰債務を抱え返済が困難になっている人 (2) 債務整理を法律専門家に依頼した直後や債務整理途上の人 (3) 収入よりも生活費が多くお金が不足がちで借金に頼

<4D F736F F D2090AD957B94468FD88AEE94D B292428C7689E68F912E646F63>

Microsoft Word 実施要綱⑦H24.doc

Transcription:

インターネットにおける簡易型本人認証システムの調査開発報告書平成 21 年 3 月財団法人ニューメディア開発協会この事業は競輪の補助金を受けて実施したものです URL: http://ringring-keirin.jp/

序わが国経済の安定成長への推進にあたり情報機械産業をめぐる経済的社会的諸条件は急速な変化を見せており社会生活における環境都市防災住宅福祉教育等直面する問題の解決を図るためには技術開発力の強化に加えて多様化高度化する社会的ニーズに適応する情報機械システムの研究開発が必要でありますこのような社会情勢の変化に対応するため財団法人ニューメディア開発協会では財団法人 JKAから自転車等機械工業振興事業に関する補助金の交付を受けてニューメディアを開発普及する補助事業を実施しております本インターネットにおける簡易型本人認証システムの調査開発はニューメディア情報システム開発事業の一環として当協会がイデアコラボレーションズ株式会社に委託し実施した成果をまとめたもので関係諸分野の皆様方にお役に立てれば幸いであります平成 21 年 3 月財団法人ニューメディア開発協会

目次 1 調査開発の概要...1 1.1 調査開発の目的...1 1.2 調査開発の内容...1 2 既存の認証方法および認証技術の調査...3 2.1 既存の認証システムの認証方法および認証技術...3 2.1.1 既存の認証方法...6 2.1.2 既存の認証技術...8 2.2 既存の認証システムの考察...11 2.2.1 有効性および信頼性...11 2.2.2 ユーザの利便性...13 2.2.3 運用面での課題...16 2.2.4 関連技術...18 2.3 既存の認証システムの評価...21 2.4 既存の認証システムにおける課題...23 3 簡易型本人認証システムの実現モデルの検討...24 3.1 既存の認証システムと簡易型本人認証システム...24 3.2 簡易型本人認証システムの実現モデルの検討...25 3.2.1 簡易型本人認証システム...25 3.2.2 考えられる実現モデルの例...26 3.3 簡易型本人認証システムとしての成人認証システム...28 3.3.1 さまざまな認証のレベル...28 4 成人認証システムのデモシステムの検討...31 4.1 成人認証システムのデモシステムの開発...31 4.1.1 設計思想...31 4.1.2 年齢認証の考え方...32 4.1.3 トークンとしての携帯電話...33 4.1.4 基本設計...33 4.1.5 携帯電話を使用した認証システム...39 4.1.6 要約図...40 4.2 成人認証システムのデモシステムの検証...41 5 関連する既存特許...42 6 まとめ...56 7 付録...57 7.1 既存の本人認証システム...58 7.2 キーワードで検索した既存特許...59 i

1 調査開発の概要 1.1 調査開発の目的本調査開発は行政機関や各民間企業によって提供されている本人認証システムの課題整理や各方式の比較分析を通じて従来のような厳格な本人認証ではなく年齢などサービスに必要な利用者の特定属性だけを認証するような簡易型の本人認証システムを提示することを目的とする 1.2 調査開発の内容簡易型本人認証システムとして昨今のインターネット環境においてこれまで以上にその必要性が指摘されている成人認証に焦点を当て簡易型本人認証システムの実現モデルとなり得る新しいシステムを検討する検討する成人認証システムは単に新しいシステムであるだけでなく既存の本人認証システムが抱える課題を解決しながら導入や運用の面からも普及を阻害することのないような仕組みに基いたものとするまたこれを実現する技術についても可能な限りシンプルでありかつ幅広い応用性を持つ技術を使用することを目指すさらにこれらの調査研究結果から構成される成人認証システムのデモシステムを開発し運用時における課題等を整理する (1) 既存の認証方法及び認証技術の調査現状での本人認証システムの課題を明らかにするためインターネット上での認証に限らず本人認証システムとして実際に運用されているシステムや技術について広く調査を行い既存のシステムとしてどのような認証方法や認証技術が存在するかを調査するまたそれらの既存のシステムの有効性や信頼性ユーザの利便性運用面での課題関連技術などについても考察を加えるこれらの調査結果および考察を総合的に評価し簡易型本人認証システムを開発するうえでの課題等を整理する (2) 簡易型本人認証システムの実現モデルの検討年齢に関する属性のみを認証する成人認証システムに焦点を当てることで簡易型本人認証システムの実現モデルを検討する成人ではない人物からのアクセスを拒否することを可能にする成人認証システムとしてなりすましの防止など信頼性の維持を実現しながら導入や保守などの運用コストを必要最小限に留め操作性などのユーザの利便性も損なわない新しい仕組みを設計提案するこの仕組みについてはシンプルかつ応用性に富む技術考え方を取り入れることで成人認証以外の簡易型本人認証システムへの応用を視野に入れたものとする 1

(3) 成人認証システムのデモシステムの検討ユーザが実際に認証を受けてアクセス制限された Web ページにアクセスする( 認証を受けていないユーザはアクセスできない) 成人認証システムのデモシステムを開発し実装面での検証を行うこのデモシステムは認証を受けようとするユーザにとって操作が容易でありながら認証の信頼性が損なわれないようなものをイメージして開発する 2

2 既存の認証方法および認証技術の調査この章では現状での本人認証システムの課題を明らかにするためインターネット上での認証に限らず本人認証システムとして実際に運用されているシステムや技術について広く調査を行い既存のシステムとしてどのような認証方法や認証技術が存在するかを調査した結果を示すまたそれらの既存のシステムの有効性や信頼性ユーザの利便性運用面での課題関連技術などについても考察を加えこれらの調査結果および考察を総合的に評価し簡易型本人認証システムを開発するうえでの課題等を整理した結果を示す 2.1 既存の認証システムの認証方法および認証技術この節では既存の認証システムとしてどのような認証方法や認証技術が存在するかを調査した結果を示した具体的にはインターネット上での認証に限らず本人認証システムとして実際に運用されているシステムや技術について図書館などで使用されている利用者カード磁気定期券から最新技術を用いた入退室管理システムまで広く調査を行った既存の本人認証システムの認証方法や認証技術の特徴および具体的なサービス例についてまとめた結果を示したものが表 2.1-1 既存の本人認証システムの代表例である表 2.1-1 既存の本人認証システムの代表例では本人認証システムとして実際に運用されているシステムや技術についてそれぞれ認証のために何の情報を比較するか ( 認証属性 ) 比較するために登録する情報をどのように登録するか( 認証属性登録方法 ) 登録した情報をどこに保存するか( 登録情報の保管場所 ) 属性情報をどうやって取り出すか( 認証属性の取得方法 ) について調査した結果を示したまたそれぞれの認証システムにおける課題を示した 3

表 2.1-1 既存の本人認証システムの代表例 1 2 3 4 5 6 認証システムの名前何の情報を比較するか ( 認証属性 ) 情報をどのように登録するか ( 認証属性登録方法 ) 登録情報をどこに保存するか ( 登録情報の保管場所 ) 属性情報をどのように取り出すか( 認証属性の取得方法 ) 年齢制限のあるWebサイトなしなしなしなし(インターネット(ブラウザ)) Webメールなど図書館カード( 港区立図書館 ) 磁気定期券 Suica PASMO 定期券 Tカード(TSUTAYA 等 ) (1)ID (2)パスワードカードに搭載された情報 ( 所有していることをもって本人とみなす ) カードに搭載された情報 ( 所有していることをもって本人とみなす ) カードに搭載された情報 ( 所有していることをもって本人とみなす ) カードに搭載された情報 ( 所有していることをもって本人とみなす ) インターネット(ブラウザ)で登録する本人がその場で登録する ( 証明書などで本人であることを認証 ) 本人がその場で登録する ( 証明書などで本人であることを認証 ) 本人がその場で登録する ( 証明書などで本人であることを認証 ) 本人がその場で登録する ( 証明書などで本人であることを認証 ) 運用サーバ運用サーバ (1)カードの磁気部分および (2) 運用サーバ (1)カードに搭載されたICチップおよび (2) 運用サーバ (1)カードの磁気部分および (2) 運用サーバなし(インターネット(ブラウザ)) バーコードリーダ( 紙カード) 磁気カードリーダ ICカードリーダ ICカードリーダ日本国パスポート顔 ( 顔写真 ) 交付時に登録される (1)パスポートに記載なし( 目視 ) 運転免許証顔 ( 顔写真 ) 交付時に登録される (1)カードに記載なし( 目視 ) 住民基本台帳カードクレジットカード(DCカード) ICチップ付きクレジットカード (DCカード) 生体認証 ICキャッシュカード ( 三菱東京 UFJ 銀行 ) 生体認証 ICキャッシュカード ( 三井住友銀行 ) 電子マネーカード(Edy) 電子マネー( 携帯電話 ) Webマネー(インターネット専用のプリペイド型電子マネー) (1)カードに搭載された情報 (2)パスワード (3) 顔 ( 顔写真入りカードの場合 ) 署名 ( 所有していることと署名をもって本人とみなす ) (1)ID( 数字 16 桁 ) (2)パスワード( 数字 4 桁 ) 手のひら静脈指静脈カードに搭載された情報 ( 所有していることをもって本人とみなす ) カードに搭載された情報 ( 所有していることをもって本人とみなす ) (1)ID (2)パスワード BitCash(インターネット専用のプ (1)ID リペイド型電子マネー) (2)パスワード成人識別 ICカード(TASPO) 出入国管理システム( 米国 ) US-Visit 入退室管理システム(DNP) 通常の使用については所有していることをもって本人とみなす顔写真は付いている (1)ビザに記録されているデータ (2) 指紋 ( 左右の人差し指の指紋 ) および顔写真 (1)ID (2) 顔本人がその場で登録する ( 証明書などで本人であることを認証 ) 本人がその場または郵送などで登録する ( 証明書などで本人であることを認証 ) 本人がその場で登録する ( 証明書などで本人であることを認証 ) 本人がその場で登録する ( 証明書などで本人であることを認証 ) 本人がその場で登録する ( 証明書などで本人であることを認証 ) 本人がその場または郵送などで登録する ( 証明書などで本人であることを認証 ) 本人がその場で登録する ( 証明書などで本人であることを認証 ) インターネット(ブラウザ)で登録するインターネット(ブラウザ)で登録する本人がその場または郵送などで登録する ( 証明書などで本人であることを認証 ) ビザ取得時に登録される本人がその場で登録する ( 証明書などで本人であることを認証 ) (1)カードに搭載されたICチップおよび (2) 運用サーバ (1)カードの磁気部分および (2) 運用サーバ (1)カードに搭載されたICチップおよび (2) 運用サーバ (1)カードに搭載されたICチップおよび (2) 運用サーバ (1)カードに搭載されたICチップおよび (2) 運用サーバ (1) 運用サーバおよび (2)カードに搭載されたICチップ (1) 運用サーバおよび (2)カードに搭載されたICチップ運用サーバ運用サーバ (1)カードに搭載されたICチップおよび (2) 運用サーバ (1)ビザに搭載されたICチップおよび (2) 運用サーバ運用サーバ ICカードリーダ磁気リーダ( 磁気カード) (1)ICカードリーダ (2)パスワード入力装置 (1)ICカードリーダ (2) 生体情報読取装置 ( 静脈 ) (1)ICカードリーダ (2) 生体情報読取装置 ( 静脈 ) ICカードリーダ ICカードリーダなし(インターネット(ブラウザ)) なし(インターネット(ブラウザ)) ICカードリーダビザ読み取り装置指紋スキャナ撮影カメラ顔認証センサ課題 IDとパスワードを使用するためセキュリティ強度はやや上がるがそれほど高くはない IDとパスワードを使用するためセキュリティ強度はやや上がるがそれほど高くはない所持者 = 所有者としているためセキュリティ強度が低い所持者 = 所有者としているためセキュリティ強度が低い備考 http://www.lib.city.minato.tokyo.jp/j/g uide2-1.html http://www.jreast.co.jp/suica/howtoget/commute 01.html http://www.pasmo.co.jp/procedure/index.html 所持者 = 所有者としているためセキュリティ強度が低い https://tsite.jp/wentry/index.pl?_op=012 所持者 = 所有者としているためセキュリティ強度が低い現在は顔写真のみが電磁的記録されているが将顔写真が含まれているため目視による来的には生体認証 ( 虹彩認証指紋認証顔認証など)を利用した出入国管理を行う計画があり認証が可能でありセキュリティ強度は中現在関係省庁において実験 (e-passport 連携実程度証実験 ) 及び検討が行なわれている顔写真が含まれているため目視による http://www.keishicho.metro.tokyo.jp/menkyo/sub 認証が可能でありセキュリティ強度は中 menu.htm 程度 http://www.soumu.go.jp/cgyousei/daityo/juki_card.html 登録手続きが面倒ほとんど普及していない所持者 = 所有者としているためセキュリティ強度が低いパスワードを使用するためセキュリティ強度は上がるがパスワードが漏れる可能性がるカード受取後銀行窓口へ行き生体認証情報を登録 (バイオ認証付加の場合 ) カード受取後銀行窓口へ行き生体認証情報を登録 (バイオ認証付加の場合 ) http://www.bk.mufg.jp/kouza/card/visa/card_lineu p/request_other.html#mado http://www.bk.mufg.jp/kouza/card/visa/card_lineu p/request_other.html#mado http://www.edy.jp/howto/get/index.html 所持者 = 所有者としているためセキュリティ強度が低い http://www.edy.jp/howto/get/index.html 所持者 = 所有者としているためセキュリティ強度が低い IDとパスワードを使用するためセキュリ http://www.webmoney.jp/guide/index.html ティ強度はやや上がるがそれほど高くはない IDとパスワードを使用するためセキュリ http://www.bitcash.jp/ ティ強度はやや上がるがそれほど高くはない顔写真が含まれているため目視による http://www.taspo.jp/ 認証が可能でありセキュリティ強度は中支払は現金程度あるいは電子マネービデル運用コストが膨大ただしセキュリティ強度はかなり高い顔認証とIDを使用するためセキュリティ強度は格段に上がるが運用コストやレスポンス時間が課題となる 4

表 2.1-1 既存の本人認証システムの代表例に示した認証システムは用途や特徴などから 6 つのグループにまとめることができる 1 つめのグループは年齢制限のある Web サイト Web メールであるこれらのサービスではサービスを受ける際に ID/PW を使用した本人認証を行うため一定のセキュリティ強度を持つがなりすましなどに対応していないためセキュリティ強度は低い 2 つめのグループは図書館カード ( 磁気 ) 定期券 IC チップ付き定期券 T カードを使用した認証システムであるこれらの認証システムはある程度の厳密な本人確認を行ったうえで本人情報の登録および認証カードの発行が行われるが認証カードを使用した認証を受ける際には認証カードを持っていることをもって本人であると見なす運用が行われるそのため本人認証の信頼性は低くなる 3 つめのグループは日本国パスポート運転免許証住民基本台帳カードを使用した認証システムであるこれらの認証システムは極めて厳密な本人確認を行ったうえで本人情報の登録および発行が行われるため原則として本人以外が認証カードを持つこと(あるいは身元を偽った情報によって発行された認証カードを持つこと)はないと考えられることおよび認証カードに添付された写真により使用者本人であることを目視で確認することにより本人認証の信頼性は一定程度高くなる 4 つめのグループはクレジットカード IC チップ付きクレジットカード IC チップ付き生体認証キャッシュカードを使用した認証システムであるこれらの認証システムは一定の厳密性を伴った本人確認を行ったうえで本人情報の登録および認証カードの発行が行われるが認証カードを使用した認証を受ける際に IC カードに登録された情報と認証を受ける際に入力する情報が同一であることをもって本人であると見なすそのため本人認証の信頼性は一定程度高くなる特に生体認証を使用した認証システムでは本人以外が本人になりすますことが困難であるためその信頼性はより高いと考えられる 5 つめのグループは電子マネーカード(Edy) 電子マネー( 携帯電話 ) Web マネー BitCash は電子マネーサービスを提供するシステムであるこのうち電子マネーカード(Edy) 電子マネー( 携帯電話 ) は電子マネーカードや携帯電話を持っていることをもって本人であると見なす運用が行われるため本人認証の信頼性は低いまた Web マネー BitCash は ID/PW を使用した本人認証を行うため電子マネーカード(Edy) 電子マネー( 携帯電話 ) と比較してセキュリティ強度はやや上がるものの絶対的な強度を持つセキュリティ強度とはならない 6 つめのグループは成人識別 IC カード(TASPO) 出入国管理システム( 米国 ) US-Visit 入退室管理システム(DNP) であるこれらの認証システムはそれぞれの目的に応じた認証システムである成人識別 IC カード(TASPO) は自動販売機でたばこを購入する際に本人が成人であることを証明するカードであり成人認証のみを行う 5

システムである出入国管理システム( 米国 )US-Visit は米国に入国または米国から出国する際に発行されたビザにあらかじめ登録された指紋データと本人から採取した指紋を用いて認証を行うセキュリティ強度は極めて高いが運用コストは膨大になる 2.1.1 既存の認証方法この項では 2.1 既存の認証システムの認証方法および認証技術で調査した結果をもとに認証方法の特徴に従って既存の認証システムにおける認証方法を以下の 3 つに整理した 1) 自己申告制の認証 2) 物理的な手段を使用しない認証 3) 物理的な手段を使用する認証 3 つに整理した認証方法の特徴とサービス例を表 2.1.1-1 既存の認証システムの特徴に示した表 2.1.1-1 既存の認証システムの特徴 (1) 自己申告制の認証ア) 特徴登録不要 Yes/No 方式 ( 例 : 18 歳以上ですか? ) (2) 物理的な手段を使用しない認証事前にサーバへ ID/PW 等の情報登録が必要 (3) 物理的な手段を使用する認証物理デバイスが必要事前にサーバや物理デバイスへの情報登録が必要イ)サービス例一部の Web サイト Web メール会員制 Web サイトアクセス制御交通系サービス金融系サービス( 物理デバイスは磁気カード/IC カード/IC チップ付携帯電話等 ) 6

3 つに整理した認証方式の特徴およびサービス例の詳細は以下のとおりである (1) 自己申告制の認証自己申告制の認証とは成人向けのコンテンツなどを含む Web サイトにアクセスしようとするときに所定の年齢以上であるかの問いかけに Yes/No で答えることでアクセスが可能となるような認証方法であるア) 特徴自己申告された情報が正しいものであるかどうかの確認は行わないため虚偽の申告も可能であり信頼性はほとんどないサービス提供側にとっては ( 自己申告制ではあるものの)ユーザの確認を実施したということになるために用いられることが多いイ)サービス例自己申告制の認証を使用するサービスの例としては成人向けのコンテンツを含む一部の Web サイトなどが挙げられる (2) 物理的な手段を使用しない認証物理的な手段を使用しない認証とはサービス利用者があらかじめ自分の情報を登録して自分専用の ID と PW(パスワード)の発行を受けサービス利用時に ID と PW(パスワード)を入力させ登録されている情報と同一であるかを照合し同一であればサービス利用者であることを認証する認証方法であるア) 特徴上記 (1) 自己申告制の認証に比べセキュリティの強度は高くなるただし ID と PW さえ同一であれば本人であると判断されるため本人であることの認証の度合はそれほど強いものではないつまり他人であっても ID と PW を入手できればいわゆるなりすましが可能でありなりすましを意図しない場合でもランダムに入力した ID と PW が偶然一致すれば本人と認証とされてしまうこのため ID/PW の厳重な管理が必要であるまた ID/PW の設定には一定の強度が必要となるイ)サービス例物理的な手段を使用しない認証を使用するサービスの例としては一般的に Web メールと呼ばれる電子メールサービスや会員制の Web サイトなどが挙げられる 7

(3) 物理的な手段を使用する認証物理的な手段を使用する認証とはデバイス内に格納された情報とアクセスを要求するユーザの情報が同一であるかを照合し同一であればサービス利用者であることを認証する認証方法であり大きく 2 つの認証方法が存在する一つはデバイス内に格納された情報とあらかじめサーバに登録してある情報との照合を行う方法であるもう一つはデバイス内に格納された情報とユーザの入力した情報との照合を行う方法であるいずれの方法でもカード等の物理デバイスおよび読み取りデバイスが必要となるア) 特徴物理的な手段を使用する認証では上記 (2) 物理的な手段を使用しない認証に比べセキュリティ強度はさらに高くなるただしデバイス内に格納された情報とあらかじめサーバに登録してある情報との照合を行う方法ではデバイス内に格納された情報の持ち主とデバイスの持ち主が同一であることを検証しないためセキュリティ強度はその分低くなるつまり本来の持ち主ではない人物がそのデバイスを( 不正に) 取得した場合などなりすましが可能となる可能性がある一方物理デバイスに加えて他の入力 (たとえば ID/PW 等 )も必要な認証方式であればセキュリティ強度は高くなるイ)サービス例物理的な手段を使用する認証を使用するサービスの例としては図書館利用者カードや IC チップ付き銀行キャッシュカードが挙げられるまた物理的な手段を使用した認証サービスのうちハードウェアトークンを使用したサービスの例として住民基本台帳カードなどの IC カードや IC チップ付携帯電話が挙げられる 2.1.2 既存の認証技術この項では 2.1 既存の認証システムの認証方法および認証技術で調査した結果をもとに認証技術の特徴に従って既存の認証システムにおける主な認証技術を以下の 3 つに整理した 1)ID/PW 認証 2)カード認証 3) 生体認証 8

整理した認証技術の特徴とサービス例を表 2.1.2-1 既存の認証技術の特徴に示した表 2.1.2-1 既存の認証技術の特徴 (1)ID/PW 認証 (2)カード認証 (3) 生体認証ア) 特徴事前にサーバへ ID/PW 等の情報登録が必要事前にカードの発行が必要認証時にカードの所持が必要物理デバイスが必要事前にサーバや物理デバイスへの生体情報登録が必要イ)サービス例一部の Web サイト銀行などの ATM クレジットカード TASPO アクセス制御金融系サービス(/IC カード等 ) 3 つに整理した認証技術の特徴およびサービス例は以下のとおりである (1)ID/PW 認証 ID/PW 認証とはサービス利用者があらかじめ自分の情報を登録し自分専用の ID と PW(パスワード)の発行を受けサービス利用時に ID と PW(パスワード) を入力させ登録されている情報と同一であるかを照合し同一であればサービス利用者であることを認証する認証技術であるア) 特徴 ID と PW さえ同一であれば本人であると判断されるため本人であることの認証の度合はそれほど強いものではないつまり他人であっても ID と PW を入手できればいわゆるなりすましが可能でありなりすましを意図しない場合でもランダムに入力した ID と PW が偶然一致すれば本人と認証とされてしまうこのため ID/PW の厳重な管理が必要であるまた ID/PW の設定には一定の強度が必要となるイ)サービス例自己申告制の認証を使用するサービスの例としては一般的に Web メールと呼ばれる電子メールサービスや会員制の Web サイトなどが挙げられる (2)カード認証カード認証とはカードの所有者 (カードホルダー)をサービス利用者とみなす 9

認証技術であるア) 特徴カードの種類は紙カードや磁気カード IC カード等があるサービスを利用しようとする者がそのサービスに必要なカードの本来の所有者であることを確認するために各々次のような認証手段をもつイ)サービス例 - 紙カード: 写真付の場合は応対者による目視確認が可能である - 磁気カード: 入力された暗証番号の照合による確認が可能である - IC カード: 入力された PIN 番号の照合による確認が可能である (3) 生体認証生体認証とはサービス利用者の身体の特定部位の情報をあらかじめ登録している情報と照合しその近似度によりサービス利用者であることを認証する認証技術であるア) 特徴比較的多く用いられている技術は指紋照合静脈照合顔照合であるまたそのほかに虹彩照合音声照合等も製品化されてきている生体認証の場合は生体認証のみで認証を完結させるのではなく暗証番号入力等の他の認証と組み合わせて用いられる場合が多いイ)サービス例 - 指紋照合 :PC のログオンや入退室の認証金融系 ATM の認証等種々の分野で用いられている - 静脈照合 : 主に金融系 ATM の認証で採用されており指静脈や手のひら静脈による認証技術がある - 顔照合 : 主に入退室の認証に用いられる - 虹彩照合 : 主に入退室の認証に用いられる - 音声照合 : 主に入退室の認証に用いられる 10

2.2 既存の認証システムの考察この節では 2.1 既存の認証システムの認証方法および認証技術で調査した結果をもとに既存の認証システムの以下の点に対して考察を加える 1) 有効性および信頼性 2)ユーザの利便性 3) 運用面での課題 4) 関連技術 2.2.1 有効性および信頼性 2.1 既存の認証システムの認証方法および認証技術で調査した既存の認証システムの有効性および信頼性について考察を加える認証システムの有効性および信頼性とは認証時における本人確認の精度 ( 本人確認レベル)がより高いことであると考えることができる表 2.2.1-1 認証の有効性および信頼性は 2.1.1 既存の認証方法で整理した 3 つの認証方法毎にそれぞれの有効性および信頼性を示したものである表 2.2.1-1 認証の有効性および信頼性ア) 自己申告制のイ) 物理的な手段をウ) 物理的な手段を認証使用しない認証中程度 (ID/PW を不正取得され悪用される可能性あり) 使用する認証高い( 物理デバイスおよび認証情報が必要 ) 有効性および低い( 虚偽申請の回避困難 ) 信頼性 3 つの認証方法毎の有効性および信頼性について考察した結果の詳細は以下のとおりであるア) 自己申告制の認証自己申告制の認証における認証では自己申告された情報が正しいものであるかどうかの確認は行わないため虚偽の申告も可能であり有効性および信頼性はほとんどないと考えられる 11

イ) 物理的な手段を使用しない認証物理的な手段を使用しない認証を行うサービスにおいては事前に情報を登録した利用者本人しか知りえない情報によって本人である照合を行うため上記ア) 自己申告制の認証に比べ有効性および信頼性は高くなるただし ID と PW さえ同一であれば本人であると判断されるため本人であることの認証の度合はそれほど強いものではないつまり他人であっても ID と PW を入手できればいわゆるなりすましが可能でありなりすましを意図しない場合でもランダムに入力した ID と PW が偶然一致すれば本人と認証とされてしまう可能性があるウ) 物理的な手段を使用する認証物理的な手段を使用する認証では上記イ) 物理的な手段を使用しない認証に比べ有効性および信頼性はより高くなるただしデバイス内に格納された情報とあらかじめサーバに登録してある情報との照合を行う方法ではデバイス内に格納された情報の持ち主とデバイスの持ち主が同一であることを検証しないため有効性および信頼性はその分低くなるつまり本来の持ち主ではない人物がそのデバイスを( 不正に) 取得した場合などなりすましが可能となる可能性がある一方物理デバイスに加えて他の入力たとえば ID/PW 等も必要な認証方式であれば有効性および信頼性は高くなるまた物理的な手段を使用する認証ではデバイス内に格納された情報とあらかじめサーバに登録してある情報との照合を行う方法ではデバイス内に格納された情報の持ち主とデバイスの持ち主が同一であることは認証の際には検証されないそのため本来認証されてはいけない人を認証してしまう可能性は中程度と考えられるが物理デバイスに加えて他の入力 (たとえば ID/PW 等 )も必要な認証方式では物理デバイスを所持しかつ認証情報が合致する必要があるため本来認証されてはいけない人を認証してしまう可能性は格段に低くなると考えられるまた物理的な手段を使用する認証には使用者自身を認証することとは別に不正な機器を使用したアクセスを制限するために使用されているハードウェアを保証する認証 ( 端末認証など)がある 12

2.2.2 ユーザの利便性認証システムがユーザにとって便利なものであるためにはユーザが認証を受けたいときに認証を受けることができるシステムである必要がある一方で認証を伴うサービスの提供を受けるためにはユーザはユーザの情報を登録する登録手続きとユーザがサービスを要求する際に行う認証手続きを行う必要がある登録手続きは原則としてサービス利用開始前に行っておく必要がある手続きであり通常は 1 回のみ行う認証手続きは登録手続きの完了後 ( 登録手続き不要のサービスもある) サービス利用のたびに認証を受ける手続きである以下ではユーザの利便性として登録手続きと認証手続きの 2 つの観点からそれぞれについて考察する (1) 登録手続きここでは 2.1 既存の認証システムの認証方法および認証技術で調査した既存の認証システムの登録手続きについて考察を加える表 2.2.1-1 登録手続きは 2.1.1 既存の認証方法で整理した 3 つの認証方法毎にそれぞれの登録手続きを示したものである表 2.2.2-1 登録手続きア) 自己申告制の認証基本的に事前登録は不要イ) 物理的な手段を使用しない認証 ID/PW 等を事前にサーバへ登録ウ) 物理的な手段を使用する認証所定の情報を事前に物理デバイスやサーバへ登録登録手続き 3 つの認証方法毎の登録手続について考察した結果の詳細は以下のとおりであるア) 自己申告制の認証自己申告制の認証を行うサービスにおいてはユーザがサービス要求時に自己申告する情報に基づいて認証を行うため事前にユーザの情報を登録する必要はないイ) 物理的な手段を使用しない認証物理的な手段を使用しない認証を行うサービスにおいては事前に ID/PW をサーバに登録しておく必要がある Web メールや会員制の Web サイト等がその例で 13

あるウ) 物理的な手段を使用する認証物理的な手段を使用する認証を行うサービスでは所定の情報を事前に物理デバイスやサーバに登録しておく必要がある物理的な手段を使用する認証を行う代表的なサービスについて登録をする場合の認証用証明書の例登録場所登録に必要な書類等登録方法を表 2.2.2-2 認証証明書の登録例に示した表 2.2.2-2 認証証明書の登録例認証用証明書登録区分証明書名登録場所登録に必要な物登録方法行政図書館カード( 港区立図書館 ) 図書館窓口住所確認のできるもの( 健康保険証等 ) 図書館窓口へ提出住民基本台帳カード資格証明運転免許証 ( 更新 ) 役所窓口電信携帯電話 (ドコモ新規契約 ) 販売店交通 Suica 定期券運転免許試験場運転免許更新センター指定警察署みどりの窓口ネットワーク( 申込 ) 本人確認書類 ( 運転免許証等 ) 写真 ( 写真付きカードの場合 ) 免許証更新連絡ハガキ(なくとも手続きは可能 ) 役所窓口へ提出登録場所へ手数料とともに提出本人確認書類 (パスポート住民基本台帳カード等 )および金融機関届出印と口座番号がわかる販売店へ提出もの申込書提出通学証明書 ( 通学定期の場合 ) ネットワーク申込 PASMO 定期券駅窓口通学証明書 ( 通学定期の場合 ) 駅窓口へ申込書提出金融銀行カード(MUFGカード) 銀行カード(SMBCカード) 銀行窓口郵送銀行窓口郵送届出印および本人確認書類 ( 運転免許証等 ) 届出印および本人確認書類 ( 運転免許証等 ) 銀行窓口へ提出郵送銀行窓口へ提出郵送 Edy 登録不要 (カード購入 ) - カード購入電子マネー Webマネー(インターネット専用のプリペイド型電子マネー) コンビニやネットで WebMoneyを購入不要 - BitCash(インターネット専用のプリペイド型電子マネー) コンビニやネットで BitCashを購入不要 - ポイント Tカード(TSUTAYA 等 ) 登録申請書物品購入 TASPO 郵送中学生は保護者の同意書が必要な場合あり小学生は必ず保護者の同意書が必要本人確認書類 ( 運転免許証等 )および顔写真登録申請書提出郵送表 2.2.2-2 認証証明書の登録例では認証証明書の登録例としてそれぞれ登録を行う場所 ( 登録場所 ) 登録に必要なもの登録方法に示した表 2.2.2-2 認証証明書の登録例から物理的な手段を使用する認証はさまざまであるこれは登録に必要となる物や登録方法はその用途やサービスの内容に応じてさまざまな形態を取るためであると考えられる 14

(2) 認証手続きここでは 2.1 既存の認証システムの認証方法および認証技術で調査した既存の認証システムの登録手続きについて考察を加える表 2.2.2-3 認証手続きは 2.1.1 既存の認証方法で整理した 3 つの認証方法毎にそれぞれの認証手続きについて示したものである表 2.2.2.-3 認証手続きア) 自己申告制のイ) 物理的な手段をウ) 物理的な手段を認証使用しない認証 ID/PW 等のキー入力 (サーバ内の情報と照合 ) 使用する認証物理デバイス内情報の読取りキー入力や生体情報読取り( 入力情報と物理デバイス内やサーバ内の情報と照合 ) 認証手続き質問に Yes/No で回答 ( 虚偽の回答の回避困難 ) 3 つの認証方法毎の認証手続きについて考察した結果の詳細は以下のとおりであるア) 自己申告制の認証自己申告制の認証を行うサービスにおいては基本的に質問に対して単純に Yes/No 等で答えることで認証を受ける所定の年齢以上であるかの問いかけに Yes/No で答えることでアクセスが可能となるような一部の Web サイト等が挙げられるイ) 物理的な手段を使用しない認証物理的な手段を使用しない認証を行うサービスにおいては入力した ID/PW が事前にサーバに登録しておいたものと一致するかの照合をする一般的に Web メールと呼ばれる電子メールサービスや会員制の Web サイトなどが挙げられるウ) 物理的な手段を使用する認証物理的な手段を使用する認証を行うサービスにおいては基本的には物理デバイス内の情報を読取り照合を行う照合先となるのは利用者の入力データや 15

サーバに事前に登録されている情報である物理的な手段を使用する認証を行う代表的なサービスについて事前登録した物理デバイスを運用するにあたってその物理デバイスの受取方法と使用場所および認証方法を表 2.2.2-4 認証証明書の認証例に示した表 2.2.2-4 認証証明書の認証例認証用証明書運用区分証明書名受取方法使用場所認証方法行政図書館カード( 港区立図書館 ) 図書館窓口図書館バーコード情報読取り住民基本台帳カード役所窓口役所ほかカード内情報の読取り資格証明運転免許証 ( 更新 ) 登録場所または郵送運転中に携帯義務あり免許証記載内容を目視確認暗証番号 (IC 免許証の場合 ) 電信携帯電話 (ドコモ新規契約 ) 販売店店頭常時暗証番号 ( 設定してある場合 ) 交通金融 Suica 定期券 PASMO 定期券みどりの窓口または駅の発売機駅窓口銀行カード(MUFGカード) 郵送 ATM 銀行カード(SMBCカード) 郵送 ATM 改札機 Suica 利用加盟店マンション等住宅のセキュリティ改札機 PASMO 利用加盟店マンション等住宅のセキュリティカード内情報の読取りカード内情報の読取りカード内情報の読取り手や指で照合 (バイオ認証付加の場合 ) カード内情報の読取り手や指で照合 (バイオ認証付加の場合 ) Edy (カード購入後チャージ) Edy 利用加盟店なし電子マネー Webマネー(インターネット専用のプリペイド型電子マネー) BitCash(インターネット専用のプリペイド型電子マネー) - 希望サイトの決済画面 - 希望サイトの決済画面 WebMoneyに記載された 16 桁のプリペイド番号の入力 BitCashに記載された 16 桁のひらがなIDの入力ポイント Tカード(TSUTAYA 等 ) 郵送ポイントプログラム参加企業カード内情報の読取り物品購入 TASPO 郵送タスポ対応たばこ自動販売機カード内情報の読取り表 2.2.2-4 認証証明書の認証例では認証証明書の認証方法の例としてそれぞれ認証証明書の受取方法認証証明書の使用場所認証証明書の認証方法に示した表 2.2.2-4 認証証明書の認証例から物理的な手段を使用する認証はさまざまであるこれは登録に必要となる物や登録方法はその用途やサービスの内容に応じてさまざまな形態を取るためであると考えられる 2.2.3 運用面での課題認証システムは有効性および信頼性が高くかつユーザの利便性が高いことが望ましいただしその実現を阻害する要因の一つとして挙げられる課題が運用コストである認証をともなうサービスで発生するコストには利用者側の導入コストと運用コ 16

ストおよび運用者側の導入コストと運用コストがある導入コストは認証サービス導入時に必要なコストであり導入時にかかるコストである運用コストは認証サービス導入の完了後認証サービスを継続するうえで必要となるコストであるこれらのコストの種類について表 2.2.3-1 コストの種類に示した表 2.2.3-1 コストの種類運用者側導入コストサーバ導入費認証ソフトの購入費物理デバイスの購入費など運用コストサーバストレージ費利用者側物理デバイスの購入費ここでは運用面での課題として 2.1 既存の認証システムの認証方法および認証技術で調査した既存の認証システムの導入コストおよび運用コストの 2 つの観点からそれぞれについて考察を加える表 2.2.3-2 認証のコストは 2.1.1 既存の認証方法で整理した 3 つの認証方法毎にそれぞれの導入コスト/ 運用コストを示したものである表 2.2.3-2 認証のコストア) 自己申告制のイ) 物理的な手段をウ) 物理的な手段を認証使用しない認証使用する認証導入コストサーバ導入費 ( 運用サーバ導入費 ( 運用物理デバイスの購入者 ) 者 ) 費 ( 利用者 ) 認証ソフトの購入費読み取りデバイスの ( 運用者 ) 購入費 ( 運用者 ) サーバ導入費 ( 運用者 ) 認証ソフトの購入費 ( 運用者 ) 運用コストサーバストレージ費サーバストレージ費サーバストレージ費 ( 運用者 ) ( 運用者 ) ( 運用者 ) 17

また 3 つの認証方法毎のコストについて考察した結果の詳細は以下のとおりであるア) 自己申告制の認証自己申告制の認証を行うサービスにおいてはサービス利用者が質問に対して単純に Yes/No 等で答えるものが多いこの場合認証を行うために必要となる目的のサービスをユーザに提供するプログラムを保存するためのサーバの導入費およびそのサーバの運用費のみであるイ) 物理的な手段を使用しない認証物理的な手段を使用しない認証を行うサービスにおいてはサービスを要求するサービス利用者が入力した ID/PW が事前にサーバに登録されていたものと一致するかの照合を行うため目的のサービスをユーザに提供するプログラムを保存するためのサーバの導入費 / 運用費以外に登録データを登録するサーバの導入費がコストに含まれることになるまたサービスを要求するサービス利用者が入力した ID/PW が事前にサーバに登録されていたものと一致するかの照合を行うためのプログラム( 認証ソフト) の導入費も必要となるウ) 物理的な手段を使用する認証物理的な手段を使用する認証を行うサービスにおいては物理的な手段を使用する認証で必要となる導入コストおよび運用コストに加えサービス利用者が物理デバイスを購入するコストが必要となるまた運用側においても物理デバイスを読み取るための機器の導入が必要となる 2.2.4 関連技術ここでは 2.1.2 既存の認証技術で整理した既存の認証システムにおける主な認証技術に関連する技術の利便性有効性および信頼性を中心に考察を加える (1)ID/PW 認証に関連する技術 ID/PW 認証に関連する技術として SSL およびワンタイムパスワードについて考察を加える 18

SSL SSL はインターネット上で情報を暗号化して送受信するプロトコルである現在インターネットで広く使われている WWW や FTP などのデータを暗号化しプライバシーに関わる情報やクレジットカード番号などを安全に送受信することができる点で有効性および信頼性が高く利便性も高いといえるワンタイムパスワードワンタイムパスワードはパスワードを盗まれても同じパスワードでは二度とアクセスできないためパスワードが盗まれてしまうと簡単にセキュリティを破られてしまうという従来のパスワード認証の弱点を克服している点で有効性および信頼性が高く利便性も高いといえる (2)カード認証に関連する技術カード認証に関連する技術として磁気カードおよび IC カードについて考察を加える磁気カードデータの保存管理を磁気によって行う磁気カードは情報の登録や発行にかかるコストが比較的低いなど利便性が高い反面で偽造や変造が比較的行いやすいため信頼性はそれほど高くない IC カード IC カードは搭載している半導体集積回路 (IC チップ)に記録できるデータの量が磁気カードの約 100 倍と格段に大きく利便性が高いことに加えデータの暗号化も可能で偽造や変造が困難であることから磁気カードに比べて有効性および信頼性が高い (3) 生体認証に関連する技術生体認証に関連する技術として指紋照合静脈照合虹彩照合および顔照合について考察を加えるこれらの技術を利用した生体認証では認証に生体情報を利用することからパスワードを失念するなどの可能性がない点で利便性が高いといえる指紋照合指紋は同じ指紋を持つ人が存在する確率が極めて低く身体の成長や歳月の 19

経過によっても紋様は変化しないため有効性および信頼性は高いただしパターンマッチング方式の指紋照合では指紋画像を撮影するためユーザがプライバシーについて不安を持つ可能性があることが課題となる静脈照合静脈パターンは体の中にある情報であることから外部から盗み見られる危険性が低く生涯を通じて不変であるため有効性および信頼性は高いまた指紋照合に比べユーザがプライバシーについて不安を持つ可能性が少ないと期待される虹彩照合虹彩の模様は個人毎に異なり生涯を通じて不変であると考えられているまた身体的特徴の中でも虹彩は特に安定性が高くかつ周囲の環境から受ける影響が少ないため高い認証精度が得られることから有効性および信頼性は高いといえる顔照合あらかじめ登録した顔イメージとの照合によって認証を行う顔照合は他の生体認証と比較して心理的抵抗感が少なくユーザにとって受容性が高いただし識別のための特徴点が目鼻口眉などに限られていることや表情の変化等により指紋照合静脈照合虹彩照合と比べて認証精度が低いため有効性および信頼性の面で課題がある 20

2.3 既存の認証システムの評価上記 2.2.1 から 2.2.4 で既存の認証システムに対して考察した結果から自己申告制の認証物理的な手段を使用しない認証および物理的な手段を使用しない認証の分類毎に評価を行いそれぞれの特徴やメリット/デメリットとして整理した結果を表 2.3-1 認証のメリット/デメリットに示した表 2.3-1 認証のメリット/デメリット自己申告制の物理的な手段を物理的な手段を認証使用しない認証使用する認証特徴登録不要 ID/PW 等を事前にサ物理デバイスが必要はい/いいえ方式 (18 ーバへ登録所定の情報を事前に歳以上ですか?) 物理デバイスやサーバへ登録メリット利用者側 / 運用者側アクセス制限可能物理的な手段を使用ともに運用が簡単しない場合に比してアコストほぼゼロクセス制限が強力デメリット信頼性ほとんどなし運用側の登録手続き利用者側に物理デバアクセス制限ほぼ不に手間がかかるイスの購入コストが発可不正利用される可能生性有り運用側に物理デバイスと本人との紐付けが必要またアクセス制限の強度運用コストおよび利便性の観点から評価した結果の詳細は以下のとおりである (1)アクセス制限の強度 ( 信頼性 ) 自己申告制の認証においては質問に対してはいという答えをすれば認証を通過するものが典型的でありアクセス制限はないに等しい物理的な手段を使用しない認証においては登録してある ID/PW を知らない限りはアクセス不可であり強度は高いといえるただしこれは逆を言えば ID/PW を知ってしまえば他人が自由にアクセス可能であることを意味している他人が ID/PW を知る手段としては ID/PW を記入したメモを見る入力した ID/PW を盗聴 21

するなどさまざまであるこれらと比較して物理的な手段を使用する認証においては物理デバイスを所持していなければアクセス不可であり強度はさらに高いといえるただしこれも他人が物理デバイスを入手すればアクセス可能であることになるこのため単に物理デバイスのみで認証するのではなく他の認証手段と組み合わせることが勧められる組み合わせる他の認証手段とは ID/PW 入力や生体認証が有力な手段として挙げられるこのように認証を受けるための手続きが複雑になるほどアクセス制限の強度が高くなるといえる (2) 運用コスト前記でアクセス制限の強度が高いのは物理的な手段を使用した場合の認証であると述べたがこれは利用者側に物理デバイスのコスト負担を強いることになる場合があるここで新規に物理デバイスを用意するのではなくすでに広く普及している物理デバイスを利用することができればこの課題を解決することができると考えられるまたその物理デバイスにより属性の認証が可能であれば適格といえる (3) 利便性認証を行うためのデバイスとして物理デバイスを使用する認証システムでは信頼性を高めることができる一方ユーザの利便性が損なわれる場合がある具体的には以下のような点でユーザの利便性が損なわれる可能性があると考えられるア) 物理デバイスにあらかじめ本人の情報を登録しておく必要があるイ) 物理デバイスがないと認証を要求できない( 認証を要求するときに物理デバイスを持ち合わせておく必要がある) ウ) 物理デバイスには紛失盗難の可能性があるまた紛失盗難の結果として他人に悪用される危険性があるエ) 物理デバイスの保守が必要である( 不具合損壊の可能性がある) 22

2.4 既存の認証システムにおける課題調査結果および考察の結果を総合的に評価した結果から簡易型本人認証システムを開発するうえでの課題等を整理した 2.3 既存の認証システムの評価で行った既存の認証システムの評価の結果および表 2.3-1 認証のメリット/デメリットから既存の認証システムにおける課題として以下の 2 つが挙げられる 1) 信頼性の維持と利便性が両立され利便性とアクセス制限の強度が妥当なものでなければならない 2) 利用者側およびと運用側における手間コストはできるだけ低く妥当なものでなければならない (1) 信頼性と利便性の両立課題 : 信頼性を高めると利便性が損なわれる解決案 :サービスの内容に応じて必要とされる認証レベルを設定しその認証レベルを満たす認証システムとするメリット:サービスの内容に応じた認証レベルを設定しその認証レベルを満たす認証システムとすることで必要となる認証レベルを最低限満たしながら利便性を損なわない認証システムとすることができる (2) 利用者側および運用側のコストア) 利用者側のコスト課題 : 新しい物理的手段 ( 物理デバイス)の購入にはコストがかかる解決案 :すでに普及しているデバイスを物理的手段として使用するメリット:すでに普及しているデバイスを使用することができれば新規購入の必要がないイ) 運用側のコスト課題 :ユーザ情報の登録と管理にコストがかかる解決案 : 物理デバイス自体に情報を持たせるメリット: 物理デバイス自体に情報を持たせることができれば認証サーバ上へ個々の情報を登録する必要がないまた認証サーバ上で登録した情報を管理する必要もないため登録情報の管理および保守 ( 情報の更新やセキュリティ対策を含む)を行う必要がない 23

3 簡易型本人認証システムの実現モデルの検討この章では年齢に関する属性のみを認証する成人認証システムに焦点を当てることで簡易型本人認証システムの実現モデルを検討する成人ではない人物からのアクセスを拒否することを可能にする成人認証システムとしてなりすましの防止など信頼性の維持を実現しながら導入や保守などの運用コストを必要最小限に留め操作性などのユーザの利便性も損なわない新しい仕組みを設計提案するこの仕組みについてはシンプルかつ応用性に富む技術考え方を取り入れることで成人認証以外の簡易型本人認証システムへの応用を視野に入れたものとする 3.1 既存の認証システムと簡易型本人認証システム 2.1 既存の認証システムの認証方法および認証技術および 2.2.1 有効性および信頼性より既存の認証システムにおける本人認証の仕組みではそのサービス内容によってサービスへのアクセスを要求する利用者 ( 認証を求めている利用者 )が本人であることをどの程度要求するかが異なることがわかった 2.3 既存の認証システムの評価よりサービスへのアクセスを要求する利用者 ( 認証を求めている利用者 )が本人であることをより厳密に要求するためにはより高度な認証システムが必要となりそのことでサービスの利用者およびシステムの運用者にかかるコストとして導入コストのみならず運用コストが増大することがわかったまた 2.4 既存の認証システムにおける課題で示したとおり既存の認証システムにおける課題には以下の 2 点が挙げられる 1) 信頼性の維持と利便性の両立信頼性がサービスの内容に対して妥当なものであること 2) 導入運用の面で普及を阻害しない利用者側および運用側における手間コストが妥当なものであることこのことよりサービスへのアクセスを要求する利用者 ( 認証を求めている利用者 )の本人性 ( 本人確認の精度 )を損なうことなくサービスの利用者およびシステムの運用者への負担が少ない目的に応じた認証システムのあり方として簡易型本人認証システムを検討するまたこの簡易型本人認証システムでは簡易型であるためにシステムの導入および運用コストの負担がより少なくなるようなシステムでありながらサービス提供のために必要な認証レベルが確保されるシステムであることが求められる 24

ここでは簡易型であることの要件として以下の 2 つを定義する 1) 認証を行うために使用する属性は 1 つとする 2) 本人性 ( 本人確認の精度 )は認証の用途目的に応じて必要最低限のレベルが確保されればよいものとするこのことを踏まえ簡易型本人認証システムの実現モデルとなり得る新しいシステムを検討する 3.2 簡易型本人認証システムの実現モデルの検討 2.4 既存の認証システムにおける課題および 3.1 既存の認証システムと簡易型本人認証システムでは簡易型本人認証システムで解決されるべき既存の認証システムの課題として以下の 2 つが挙げられることを示した 1) 信頼性の維持と利便性を両立すること 2) 導入運用の面で普及を阻害しないことまた 3.1 既存の認証システムと簡易型本人認証システムで簡易型であることの要件として以下の 2 つを定義した 1) 認証を行うために使用する属性は 1 つとする 2) 本人性 ( 本人確認の精度 )は認証の用途目的に応じて必要最低限のレベルが確保されればよいものとするこのことより簡易型本人認証システムの実現モデルを検討するにあたってポイントとなるのは以下の点であると考えられる - なりすましの防止など信頼性が維持される - 導入や保守などの運用コストを必要最小限に留める - 操作性などのユーザの利便性を損なわない - 目的に応じた認証方法および認証レベルによる認証である 3.2.1 簡易型本人認証システム前章で抽出された課題のうちもっとも大きなものは本人であることを認証するために必要となる登録とその情報の維持管理および認証にコストがかかるということであるこの場合コストとは金銭的な費用のみならず人時間 25

物理的場所も含まれる次に簡易型本人認証システムにおける登録および認証の利便性を考える登録の利便性とは登録情報の一部をデバイスに持たせることによって登録サーバの負荷を軽減することをいう登録情報の全部をデバイスに持たせる場合は登録サーバが不要となる ( 不要となるのは登録サーバサーバへの登録作業登録情報の保守 ( 維持更新削除など) 登録情報との照合である )あるいは本人であることの認証を行わず属性情報が条件にあてはまっているかどうかのみを判定する認証であれば登録サーバなどが不要となる認証の利便性としては特定の属性 1 つのみを持って認証するため登録および照合が簡単になることである 3.2.2 考えられる実現モデルの例簡易型本人認証システムとして考えられる実現モデルの例を下記に示した (1)Web サイトへのアクセス Web サイトへアクセスする場合であり簡便なものは年齢等の質問への回答によりアクセスを承認するモデルであるただしこのモデルでは質問に対して虚偽の申告をすることが可能であるためアクセスしている利用者が正当な利用者であるという確証を得ることがむずかしいそのほかに ID/PW の入力により照合結果でアクセスを承認するモデルがあるこのモデルでは ID/PW を知らない人はアクセス不可で ID/PW を知り得る人を使用者本人であるとしているので本人認証の機能を果たしているただしこの ID/PW を他人が不正に入手してしまうと本人になりすましてアクセスすることが可能となり本人認証機能を果たせなくなくなる危険性がある (2) 入退室の制御事務所や工場への入退室の制御をするモデルである入室 / 退室に認証を課す方式は下記の二通りある - 入室のみに認証を行い退室はフリーとする社員証カードで事務所へ出入りする場合に用いられる場合が多い - 入室と退室の双方ともに認証を行う部外者入室禁止等の厳密なチェックを要するエリアへ出入りする場合に用いられる場合が多い 26

制御の手段としてはカードを用いるものが主流であり最近は磁気カードに代り IC カードを採用する例が増えてきたこの場合はカード保持者 (カードホルダ)を使用者本人であるとしているただしカードを読み取らせるだけで扉が開くような仕様になっていると他人が不正にカードを入手してしまうと本人になりすまして自由に出入りできる危険性があるこの危険性を防止するためにカードを読み取らせたうえでさらに使用者に何らかの操作をさせる仕様の入退室システムがある操作の内容としては ID/PW の入力を必要とするものや生体情報の読取り( 生体認証 )を必要とするもの等がある (3) 自販機での物品購入自動販売機で物品を購入する場合の購入可否を制御するモデルであるたばこ等の成人認証に用いられているのが例であるたばこ販売の場合は TASPO カードを自販機にかざすことによりたばこの購入が可能となるこの場合はカード保持者 (カードホルダ)を使用者本人であるとしているただしカードを読み取らせるだけで認証が完了したばこが購入できるため未成年者でもカードを( 一時的にでも) 所持していれば購入が可能となるまたカード所有者が故意に他人に貸与した場合でも商品の購入が可能となる (4)その他考えられる例例としてコンビニエンスストアやスーパーマーケットでの酒類たばこ成人向け書籍などの販売が挙げられるこれは自動販売機での物品購入の場合と同様に購入する商品に一定の年齢制限がある場合に年齢を証明することができるものを提示することでサービスを受けることができるようにする考え方である認証カードなどをデバイスとする場合カード保持者 (カードホルダ)を使用者本人と想定して認証を行うことになるが他人が不正にカードを入手してしまった場合に本人になりすまして不正にカードを使用する可能性を排除できないそのためカードに顔写真を記載するなど本人性を確保する要素を併せ持ったデバイスを使用することが必要となる 27

3.3 簡易型本人認証システムとしての成人認証システム簡易型本人認証システムとしてある属性のみを使用する本人認証システムを考えるうえで成人認証システムに着目する成人認証で使用する属性は生年月日情報であるため個人がひとつしか持ち得ないこと属性の内容が永久的に変化しないこと事前の登録が不要であること認証ではなく年齢の算出を行うことなどがある 3.3.1 さまざまな認証のレベルここでは成人認証システムに最低限求められる本人確認のレベルについて検討する通常認証時における本人確認の精度 ( 本人確認レベル)がより高くかつ確認内容に対する公的な保証が存在すれば認証システムの有効性および信頼性もより高くなると考えられるため本人認証における本人確認レベルはより厳格であることが望ましいと考えられるその一方で一般的には認証システムの有効性および信頼性が高くなるほどユーザの利便性や運用性が損なわれる場合が多い認証システムの有効性および信頼性とユーザの利便性および運用性の関係を示したものが図 3.3.1-1 有効性および信頼性とユーザの利便性および運用性の関係である高有効性および信頼性レベル4 レベル3 レベル2 住民基本台帳カードなど ICカードを用いた ATMなど端末認証など低レベル1 成人認証システム低ユーザの利便性および運用性高図 3.3.1-1 有効性および信頼性とユーザの利便性および運用性の関係 28

図 3.3.1-1 有効性および信頼性とユーザの利便性および運用性の関係における有効性および信頼性とユーザの利便性および運用性については以下のとおりである (1) 有効性および信頼性 1)レベル 1 レベル 1 は本人性の保証の必要性が比較的低い認証システムである例として ID/PW のみを使用した認証システムが挙げられる本人確認のレベルが高くなく有効性および信頼性は低くなる 2)レベル 2 レベル 2 は使用するためには本人性の保証が必要となる機器に対する認証を行うことで本人性の保証が求められる認証システムであるこのレベルの本人認証システムは認証を求める利用者の環境が不正ではないことを保証するシステムであり一定程度の本人性が保証されていると考えことができるレベル 1 の本人認証システムより有効性および信頼性は高くなるが利用者環境の保証を行うために運用コストがレベル 1 よりも高くなる 3)レベル 3 レベル 3 は本人性機密性の保証が求められる認証システムであるこのレベルの本人認証システムではレベル 2 での利用者の環境が不正ではないことの保証に加えハードウェアによる使用者の保証を行うレベル 2 の本人認証システムより有効性および信頼性は高くなる 4)レベル 4 レベル 4 は実印相当の署名行為が求められる認証システムであるレベル 3 の認証システムに加え公的な保証を用いた認証システムであり本人確認のレベルが極めて高い有効性および信頼性がもっとも高い認証システムと考えられる (2)ユーザの利便性および運用性ユーザの利便性および運用性とは認証システムの導入や運用にかかるコストおよびユーザがユーザ情報を登録するための手続きや認証を得るための手続きが簡易かどうかについての相対的な尺度となる認証システムの導入や運用にかかるコストがより高くなるまたはユーザの登録 29

手続や認証手続がより複雑になるとユーザの利便性および運用性は低くなる Web 認証で成人認証が必要とされる場合多くの場合は厳密に本人であることを認証する必要はなくアクセス許可を求めているユーザの年齢が条件にあてはまるかどうかのみを判定することができればよいそのため成人認証では厳格な本人認証ではなく年齢などサービスに必要な利用者の属性だけを認証すればよいと考えることができるそのため成人認証システムで最低限求められる本人確認レベルはレベル 1 相当の本人確認レベル( 有効性および信頼性 )かつ利便性の高いシステムであると考えることができる 30

4 成人認証システムのデモシステムの検討この章では簡易型本人認証システムの一例として成人認証システムを取り上げその成人認証システムのデモシステムを開発し実装面での検証を行うこのデモシステムは認証を受けようとするユーザにとって操作が容易でありながら認証の信頼性が損なわれないようなものをイメージして開発する 4.1 成人認証システムのデモシステムの開発ここではユーザが実際に認証を受けてアクセス制限された Web ページにアクセスする( 認証を受けていないユーザはアクセスできない) 成人認証システムのデモシステムを開発するために簡易型としての本人認証システムに必要となる考え方や課題となる点をまとめデモシステムを設計するための設計思想として整理するその設計思想に基づき成人認証システムのデモシステムの基本設計を行う 4.1.1 設計思想成人認証システムの開発を検討するにあたり既存の本人認証システムの課題の解決を目的とする 2.4 既存の認証システムにおける課題において既存の本人認証システムの課題として以下の 2 つを挙げた 1) 信頼性と利便性の両立ア) 必要な信頼性が確保されているイ) 操作が簡単である 2) 導入運用の面で普及を阻害しないア) 利用者側のコストが妥当であるイ) 運用側のコストが妥当であるこのことを踏まえ成人認証システムのデモシステムを検討するために以下の要素を設計思想とする 1) 信頼できる 2) 誰にでも使える 31

3) 簡単である 4) 便利である 5) 比較的廉価である( 追加的費用が発生しない) 以下ではこの設計思想にもとづき成人認証システムのデモシステムを検討するこの設計思想にもとづく認証システムを実現するために必要となる考え方として以下の 2 つに着目することとする 1) 年齢のみを認証する 2)ハードウェアトークンとして携帯電話を使用する 4.1.2 年齢認証の考え方成人認証システムにおいて必要となるのは認証を要求している者が成人 ( 満 20 歳以上 )であることを認証することに他ならないこの成人認証で求められるのは本人認証が本人であることを認証するのに対してサービスを要求している人が成人であることを認証するものであるこの成人であることの認証のみに着目する場合必ずしも本人であることの認証を要求するものではないつまり具体的には認証を要求する者の生年月日が正しいことが担保されかつその生年月日情報に基づいて算出された認証要求者の年齢が満 20 歳以上であることが認証されればよいと考えることができるこの場合成人であることの認証を行うために必要となるのは生年月日という属性のみである属性による認証が可能であれば属性を変更することで他の認証への応用が可能となり成人認証以外の認証システムへの拡張性を広げることも可能となる本人認証では通常はその本人の情報をあらかじめ登録しておきサービス要求のたびに認証局に本人情報を送信しその情報がそこで登録されている情報と一致することをもって本人であることを証明するこの場合認証局では情報の登録および登録情報の維持更新という運用コストがかかることになるこの課題はユーザにトークンを持たせることで回避できるつまりユーザがサービス要求を行うたびにワンタイムパスワードを発行しそのワンタイムパスワードで認証を行う方法であるただしワンタイムパスワードでは本人であることを認証する度合が弱まりなりすましの防止は困難となる 32

4.1.3 トークンとしての携帯電話認証を行うハードウェアトークンとして携帯電話を考えた場合携帯電話はすでに契約台数が 1 億台を超えており一人一台と言っても差し支えないほど普及しているため認証システムのために新しくデバイスを購入したりする必要がなく認証を受けたいときにその場で認証を受けられる点から使用する側の利便性は高いと考えられるまた携帯電話の特徴として複製改ざんが容易ではない点が利点として挙げられるまた携帯電話の貸し借りには精神的なハードルが高いことも利点として挙げられる 4.1.1 年齢認証の考え方では成人認証においては本人認証を必ずしも厳密に要求はされないことを示したが携帯電話をトークンとして使用することの特徴から一定の本人性 ( 本人確認の精度 )は確保できると考えることもできる携帯電話に生年月日情報を登録するには携帯電話端末を購入する際に販売店代理店にて登録を行う方法がもっとも有力である通常携帯電話を購入する際には住民票運転免許証など本人確認性の強い身分証明書の提示などが必要であるため携帯電話への生年月日情報の確認登録を正確に行うことができるものと考えられる携帯電話を使用した認証システムの案としてコンピュータなどから認証が必要な Web ページを閲覧する際に携帯電話を使用して認証サーバにアクセスし携帯電話が持つ識別番号によって認証を受けて使い捨てのトークンを受け取ることで Web ページにアクセスができるような仕組みを考えることができるこのように使用するハードウェアトークンとして携帯電話はもっとも有力なデバイスであると考えられる 4.1.4 基本設計成人認証システムのデモシステムとしてこの報告書における開発では携帯電話を使用した認証システムを例としてあげたすなわち携帯電話にあらかじめ生年月日情報を登録しておきユーザがサービスを利用するときに登録されている生年月日情報を確認するものである携帯電話を使用した認証システムの仕組みを下記に従って説明する 1)ユースケース図システムの利用のしかたをシステム外部の視点から記述したユースケース図により成人認証システムのデモシステムの俯瞰およびシステムの使用機能と外部環境との関連を示す 33

2) 配置図システムの利用のしかたをシステムの観点から記述した配置図により成人認証システムのデモシステムの構成を示す 3)シーケンス図システムの利用のしかたをワークフローの観点から記述したシーケンス図により成人認証システムのデモシステムのフローを示す 4.1.4.1 ユースケース携帯電話を使用した成人認証システムの仕組みをユースケース図によって示したものが下の図であるサービス認証番号認証番号サービス提供認証番号 + 年齢情報年齢確認センター認証番号 + 生年月日情報図 4.1.4.1-1 ユースケース図下記はユースケース図をユースケース記述として示したものであるユースケース名 : 成人認証ユースケースゴール: 成人であることの認証を受け目的のサービスを受ける事前条件 : 所持する携帯電話に生年月日情報が登録されていること 34

(1)アクター1:ユーザ 1.サービスを受けるサイトにアクセスする 2.サービスを受けるサイトから認証番号を受け取る 3. 携帯電話を使用しあらかじめ携帯電話に登録されている生年月日情報および認証番号を年齢確認センターに送信する 4.サービスを受けるサイトにアクセスし目的のサービスの提供を受ける (2)アクター2:サービス 1.サービスの提供を要求するユーザからのアクセスを受ける 2. 認証サーバに認証番号を要求する 3. 認証サーバから受け取った認証番号をユーザに提示する 4. 認証サーバから認証番号と年齢情報を受け取る 5. 受け取った年齢情報を基にサービス提供の可否を決定する 6.サービス提供が可能である場合サービスを提供する (3)アクター3: 年齢確認センター 1.サービスからの要求に基づき認証番号を発行しサービスに送信する 2.ユーザから認証番号と生年月日情報を受け取る 3. 生年月日情報からユーザの年齢を算出する 4. 認証番号と算出した年齢情報をサービスに送信する 35

4.1.4.2 配置図携帯電話を使用した認証システムの仕組みを配置図に基づいて示す年齢確認センター認証番号発行機能認証番号および年齢情報送信機能認証番号および生年月日情報受信機能年齢算出機能ユーザ( 携帯電話 ) サービスユーザ情報 ( 生年月日情報 ) 登録機能認証番号入力機能情報送信機能提供サービス機能認証番号取得および表示機能年齢確認 (サービス提供可否決定 ) 機能図 4.1.4.2-1 配置図 (1) 携帯電話ユーザが持つ携帯電話は以下の機能を備えるものとする 1)ユーザ情報 ( 生年月日情報 ) 登録機能 :ユーザの生年月日情報データを登録保持する機能 2) 認証番号入力機能 : 年齢認証センターから発行された認証番号を入力する機能 3) 情報送信機能 :ユーザの生年月日情報データおよびユーザが入力した認証番号を年齢確認センターに送信する機能 (2)サービスユーザが認証を要求する先のサービスは以下の機能および機能を備えるものとする 1) 提供サービス機能 :ユーザに対してサービスを提供する機能 36

2) 認証番号取得および表示機能 : 年齢確認センターから認証番号を受け取りユーザに提示する機能 3) 年齢確認 (サービス提供可否決定 ) 機能 : 年齢確認センターから受信したサービスを要求しているユーザの年齢情報と認証番号に基づきサービスを要求しているユーザにサービスを提供するかどうかを決定する機能 (3) 年齢確認センター年齢確認センターは以下の機能および機能を備えるものとする 1) 認証番号発行機能 :サービスからの要求に基づき認証番号を発行する機能 2) 認証番号および年齢情報送信機能 :サービスからの要求に基づき発行した認証番号およびユーザから受信した生年月日情報に基づき算出したユーザの年齢情報を送信する機能 3) 認証番号および生年月日情報受信機能 :ユーザから送信される認証番号および生年月日情報を受信する機能 4) 年齢算出機能 :ユーザから受信したユーザ情報 ( 生年月日情報 )に基づきユーザの年齢を算出する機能 37

4.1.4.3 シーケンス図携帯電話を使用した認証システムの仕組みをシーケンス図に基づいて示すユーザ携帯電話サービス年齢確認センターサービス開始要求認証番号要求認証番号発行認証番号提示認証番号入力認証番号 + 生年月日情報認証番号 + 年齢情報サービス提供可否決定サービス提供図 4.1.4.3-1 シーケンス図 1.ユーザはサービスに対してサービス要求を行う 2.サービスは年齢確認センターに対して認証番号の要求を行う 3. 年齢確認センターはサービスに対して認証番号の発行および送信を行う 4.ユーザはサービスから認証番号を取得する 5.ユーザは所持する携帯電話に認証番号を入力する 6.ユーザは入力した認証番号およびあらかじめ携帯電話に登録されている生年月日情報を年齢確認センターに対して送信する 7. 年齢確認センターはユーザから送信された生年月日情報に基づいてユーザの年齢を算出し算出した年齢および認証番号をサービスに送信する 8.サービスは年齢確認センターより受信したユーザの年齢に基づいてユーザに対してサービスを提供するかどうかを決定する 9.ユーザに対してサービスを提供することを決定した場合サービスはユーザにサービスを提供する 38

4.1.5 携帯電話を使用した認証システム携帯電話を使用した認証システムの仕組みおよび認証を受けるまでの流れを下記の図に示す 7 年齢を算出し認証番号と紐付ける 8 認証番号と年齢情報を送信 3 認証番号発行年齢確認センター 6 認証番号と生年月日情報を通信 4 認証番号を表示 5 認証番号入力携帯電話あらかじめ生年月日情報を登録しておく 2 認証番号要求 9 年齢を確認してサービスを開始直接入力 ( QRコード) ( IR 通信 ) 1アクセス Webページ情報家電自販機などユーザ図 4.1.5-1 携帯電話を使用した認証システム 1.ユーザは提供を受けたいサービスにアクセスする 2.サービスは年齢確認センターに認証番号の発行を要求する 3. 年齢確認センターはサービスからの要求に基づき認証番号をサービスに発行する 4.サービスは年齢確認センターから受け取った認証番号をユーザに提示する 5.ユーザはサービスから提示された認証番号を携帯電話に入力する 6.ユーザは携帯電話を使用して入力した認証番号および携帯電話にあらかじめ登録されている生年月日情報を年齢確認センターに送信する 7. 年齢確認センターはユーザから受け取った生年月日情報に基づき年齢を算出する 8. 年齢確認センターは算出した年齢情報と認証番号と紐付けてサービスに送信する 9.サービスは年齢確認センターから受け取ったユーザの年齢情報に基づきサービスの提供可否を決定するサービスの提供が可能である場合にはユーザへのサービス提供を開始する 39

4.1.6 要約図本報告書で提案をしている成人認証システムを要約した図を下記に示す 5. 年齢確認構成要素及び要素間の関係動作 4. 認証番号 + 生年月日情報送信年齢確認サーバ 1. 認証番号発行 6. 年齢情報送信生年月日情報携帯電話 3. 認証番号入力認証番号提示表示表示サービス 2. 認証番号出力 7.サービス提供携帯電話を使用した認証システム( 本報告書の案 ) 40

4.2 成人認証システムのデモシステムの検証成人認証システムのデモシステムを実際に運用する際の課題は表 4.2-1 成人認証システムの課題に整理した表 4.2-1 成人認証システムの課題ユーザ運用側導入時サービスに対応していない携帯電話を持っている場合追加コストが必要 ( 端末の買い替え等 ) 携帯電話販売店での登録作業 ( 登録作業の複雑化登録内容の信頼度等 ) 運用時携帯電話を不正利用される可能性 ( 紛失盗難 ) 携帯電話を不正利用される可能性 (ユーザが意図的に他人に貸与した場合等 ) 41

5 関連する既存特許本報告書で提案している成人認証システムに関連する既存特許を特許庁のデータベース 1 から検索した結果を表 5-1 関連する既存特許に示す検索に使用したキーワードは本人認証 AND 携帯電話および携帯電話 AND 生年月日であるこれらの既存特許では本報告書で提案する成人認証システムやそれに関連する本人認証システムを検討するうえで参考になる考え方や技術が含まれており本報告書で提案する成人認証システムを理解するうえでも役立つものと考えられる 1 独立行政法人工業所有権情報研修館特許電子図書館 (http://www.ipdl.inpit.go.jp/tokujitu/tokujitu.htm) 42

表 5-1 関連する既存特許 No. 特許番号タイトル特徴要点 1 特開 2008-193578 携帯電話機携帯電話機器に生年月日を登録し現在時刻と比較することで使用者の年齢を算出して年齢制限のあるアプリケーションの起動判定を行う 2 特開 2008-021366 コンテンツ再生装置コンテンツ再生方法コンピュータプログラム及びコンピュータプログラム記録媒体携帯端末に生年月日再生許可されたパスワード端末 IDを登録するコンテンツ(DVD 等 )を再生する際に利用者および周辺の携帯端末保持者の生年月日パスワードIDをコンテンツ再生装置が取得し装置内の年月日情報と比較することで再生許可を行う 3 特開 2006-146441 本人確認情報登録済携帯電話携帯電話を使用した本人確認システム及び本人認証装置携帯電話に顔写真画像運転免許証の番号パスポート番号などをあらかじめ読出専用として登録し顔写真を画面へ表示もしくはネットワークに送信し認証を行うことで掲載を行う 4 特開 2004-021748 認証情報通知方法及び認証システム並びに情報端末装置 5 特開 2003-281099 生体情報画像認証システムと生体情報画像認証方法携帯認証装置 ( 情報端末装置 )へのアクセスが見込まれる個人の認証用個人情報を端末内に登録しアクセスしようとする人の個人情報を取得し登録してある個人情報と照合し照合情報に基づいて個人の認証情報を作成して身元確認システム( 相手側端末 )に作成した情報を通知し利用者の確認を行ってサービスを行う顔画像認証センタサーバに利用者の顔データと利用する携帯端末を示す情報を登録しておきホームLANシステム等の装置を利用する際に利用者の顔画像を取得し認証センタで利用可能な人物かどうか認証を行う 6 特開 2002-094616 法人又は個人の人格を証する資格を有する携帯電話 ( 移動体通信端末 ) 様々なカードの代わりに携帯電話の余力記憶媒体やサーバ等へ個人情報 ( 氏名生年月日など)を一定のルールに従い登録し法人または個人の人格を証する資格を所有させ日常生活に係る手続き上の証明および処理手段に利用する 7 特開 2002-014934 本人認証システム本人認証方法またはビジネス方法生体認証 ( 掌紋指紋声音など)を行い認証結果をサーバに送付しサーバは取り引き先に認証結果を送付することで取り引き先との認証のやりとりをする必要がなくなる 43