アカウント問題 ( http://d.hatena.ne.jp/janus_wel/20080424#1209088186 ) に関連して妄想。

まず認証ってのが何にかけられるべきものなのかというところから。適切な人間に適切な情報を与えるという目的から考えると人に対して認証が行われるべきだと思うんだけど、ここでいう人って何よ ? という疑問が出てくる。要はどの範囲を適切な人間と見なすのかということなんだけど目的を厳密に満たすものと考えるなら人間の意識 ( 情報の認知を行うのはたぶん意識のレベル ) が認証範囲の最小単位ということになってくると思うんだけども。

現在の技術ではというかかなり少なく見積もっても将来 200 年程度は人の意識を捉えたり可視化したりということは難しいと思うので、じゃあ扱えるものへ意識を写像することによって問題を回避しようというのが ( 多分 ) 現状で取られているスタンスだと思う。例えば意識 <-> その人のみが知っている情報 <-> 情報の現出としての文字列 = password というのがもっとも広く受け入れられている写像だとかそういうハナシ。 password 認証はけっこう自然な写像だと思うんだけど、文字列という万人が理解可能な文字列に量子化された時点で本人以外への情報の流出が可能になってしまう点に潜在的かつ不可避的な問題点がある。そこらへんをどうにかしようとして暗号化技術とかが発展しているわけだけども大体の人は暗号化なんてめんどくさいものだと思いがちだしそもそも文字列への着地を回避すれば問題自体をなくせるんじゃね ? という指摘は正しい。が、他人との共通言語を持とうとした時点で本人にしか知りえない情報という幻想は打ち砕かれるので暗号化は割と本質的な問題というか。あぁ脱線した。

で、写像の方向をもっとハードウェア寄りにしたものが生体認証だと思う ( 意識 <-> その意識を内在させている肉体 <-> 肉体固有の特徴 ) んだけどこれってどこまでいっても騙すことは可能だと思うのよね。今使われてるのって大体

• 指紋
• 網膜
• 虹彩
• 静脈
• 声紋

あたりだと思うんだけど全て模造が可能というか。静脈認証なんかはダイコンでも通しちゃうらしい ( http://itpro.nikkeibp.co.jp/free/NC/NEWS/20050701/163801/ ) し、コストパフォーマンスさえあえば肉体を奪取してしまうことでなかったことにできるのが欠点よね。まぁ現実的にはそうそうそんな状況はおこらんと思うけど。交通事故よりは低いはず、てけっこう高いな。

で、もっと問題なのが現在はデバイスという本来どうやってもつながりのないものに写像しないと情報に触れないということなんだけど。ここは今のところ password とか上記の生体認証なんかでごまかしてはいるけれど無理やり写像なので乖離も大きく問題も出てきてしまう ( ログ・キャッシュ etc からの追跡可能性 ) というか。あとこれと関連して写像の段階が多くなれば多くなるほど初期目標である意識からどんどんずれていくので写像を減らしていく方向は正解という考え方もあるはず。

要はどうしたって完璧な認証方法などありえなくて情報を開示する範囲・方法をできるだけ狭めていく今のアプローチが一番目標達成に近い手法だなぁということなんだけど。いたちごっこの典型的な例であり一生くいっぱぐれることはないおしごとなのかもしれない。