アイキャッチ・画像:いらすとや
はじめに
Twitterの公式マーク(認証バッジ)の様に、そのユーザーアカウントが公式な組織、有名人、メディア、企業、団体などを代表していることを示す特別な認証マークの必要性が認知されつつあります。この様なマークがあれば、他のユーザーに対して該当アカウントが公式な情報や信頼性の高い情報を提供する価値を提供できます。この様な特性を持つ公式マーク(認証バッジ)は「作り手/読み手/持ち手モデル」にとても相性が良いと考えています。
作り手である公式なアカウントにKeyCaseを組み込む事で作り手しか作れない情報の認証が可能です。読み手であるSNSサービスはアカウントの信用に、さらに発信する情報の信用も提供できます。そして、情報の持ち手は「Badge Support」を使って真正性を確認し、安心して利用できます。
一般人が攻撃を見抜くことの難しさ
一般人がセキュリティ攻撃を見抜くのは難しいです。セキュリティ攻撃は年々高度に進化していて、本物のサイトやメールにそっくりに偽装されていて、いくら知識があってもだまされてしまいそうです。
そして、その様な状況でも、セキュリティの専門家は「常識的な判断力や注意力を持っていれば、セキュリティ攻撃に気づくことはできるはず」と言ってお茶を濁しているのです。ですが、現実には気づけなければ終わりですし専門家には責任は問えません。あくまでも自己責任ですから。
今後も混乱が続きそうです。
なりすまし攻撃
インターネットではだれもが簡単に他人や組織になりすます事ができます。なりすましを見抜く事が出来なければ犯罪者の美味しい養分になってしまうかもしれません。そして、このなりすましを見抜くことは、実はそれなりにITリテラシーが必要なのです。どんななりすまし攻撃があるのか、代表的ないくつかの例を挙げてみます。
事例 | 課題 |
---|---|
オンライン詐欺 | インターネット上でのなりすましは、詐欺行為の一形態として広く知られています。被害者は、巧妙に作られた偽のウェブサイトやメールにだまされ、個人情報や財務情報を提供してしまいます。一般人にはだまされないための知識が要求されます。 |
ソーシャルメディアなりすまし | 本物にそっくりな、有名人や公的機関、企業などをかたるソーシャルメディアアカウントが存在します。これらは本物と見分けがつきにくい上に、知名度を利用して悪意のある目的に使用されます。オンライン詐欺と同じく、真偽を見抜く知識が必要です。 |
身分証明書のなりすまし | 偽造身分証明書やパスポートを使用して他人になりすまし、不正アクセスや不正利用を行います。SIMやマイナンバーカードなどの所有物認証が有効ですが、それらを扱う組織が攻撃されてしまう事例があります。 |
プロフェッショナルなりすまし | 医師、弁護士、会計士などのプロフェッショナルな身元をかたり、偽のサービスを提供し、顧客から金銭をだまし取ります。結局は、プロフェッショナルが属する組織の信用を確認できるだけの知識が利用者に必要です。 |
どれもが、確固たる信用とはなにかに起因している事がわかります。だからこそ「URLを確認しよう」「住所、電話番号を確認」などの警告メッセージがSNS上に氾濫しているのです。それでもURLが呪文の様にしか見えない人には、やはり無理があるのではないでしょうか。
なりすましの実際
つい先日、なりすましが話題になりました。
推奨される対策は、やはり消費者主導で「パソコンのOSを最新の状態にするほか、不審なメールを安易に開封しない」でした。
フィッシングの判定が知識にしかない現状を表しています。
フェイクニュースの氾濫
直接的な攻撃ではなくても、ひそかに生活をむしばむ攻撃もあります。事実に基づかない、誤解を招く、または意図的に偽った情報を伝えるフェイクニュースです。ソーシャルメディアなどのオンラインプラットフォームの強力な拡散力を通じて、人々がフェイクニュースを信じ込むことで、取り戻せないほどに大きな誤解を社会に植え付けます。
事例 | 課題 |
---|---|
偽情報の拡散 | 事実ではない情報や誤解を招く情報を意図的に広めることです。これにより、人々は正確な情報と混同され、間違った結論や意見を形成する可能性があります。 |
政治的影響 | フェイクニュースを流す事で人々の政治的な意見を操作し、選挙結果や政治的な決定に影響を与えます。 |
社会的分断の促進 | フェイクニュースはしばしば特定の立場や意見を支持するために利用されます。これにより、社会的な対立や分断が深まってしまい事態の悪化を招きます。 |
ビジネス的利益 | フェイクニュースをつかって市場を扇動し、不正に収益を増やすために使用されることがあります。 |
これらはフェイクニュースが与える影響の一部です。なりすまし同様に、ニュースの真正性を見抜くことは難しいといえます。なぜならニュースソースがなりすまされていたら、専門家でも見抜くのは難しいのですから一般人が見抜くのは困難でしょう。ニュースソースを検証できる手段、そしてニュースの改ざん検証ができる手段が必要です。
ITの嘘を見抜くのは、普通の人には難しいですよ…
インターネットに潜在する悪意は最悪なことに日々進化しています。どれだけ注意深く慎重に確認していても、新しい技にハマり簡単にだまされてしまうかもしれません。ましてや、ITに疎い人は普通の人はなおさら危険です。私の妻に聞くと「絶対に無理!」と返ってきます、本当にそうなんだと思います。だからこそ、こういった方々も参加するSNSサービスに公式マーク(認証バッジ)が必要なのです。知識で対応するのではなく、信用おける公式マーク(認証バッジ)によるゼロ知識証明で、信用確認できる事こそがこれからの必要要件だと考えます。だからこそTwitterなどのSNSサービスがサービスの提供に注力しているのです。
ステップ1・公式マーク(認証バッジ)の効果
公式マーク(認証バッジ)は、ユーザーに対して信頼性の高い情報や公式な発表を提供するアカウントを識別するための重要なツールです。公式マーク(認証バッジ)を取得するためには一定の基準が設けられ、全てのアカウントが取得できるわけではありません。取得基準には「公式なアカウントであることの確認」「運営への申請」「審査と承認」が満たされる必要があり、晴れて承認されると、対象のアカウントのプロフィールに「公式マーク(認証バッジ)」が表示され、ユーザーが公式である事を確認できます。
公式マーク(認証バッジ)を取得す事で、発信する情報の「信頼性の向上」「フェイクニュースへの対抗策」「ブランド保護」など「ユーザーエクスペリエンスの向上」が期待できます。ユーザーは発信者の公式マーク(認証バッジ)を確認する事で、発信者アカウントが厳正な審査を受けて信用できる安心を得ます。公式マーク(認証バッジ)にリンクする検証サービスとして、深刻化するなりすまし問題に対する、シンプルで効率的な対策です。
これって、PKIにおける公開鍵証明書の組織認証の考え方と同じなんですよね。SNSサービスが認証局で。公式バッジがサイト証明書です。(人に向けたサービスだから鍵の配布は考慮しません)
根底に同じ考え方があるからこそ、AKIの検証鍵を組み合わせる価値があると思っています。つまり、公式マーク(認証バッジ)に電子証明書としての役割を持たせる事で、なりすまし対策以上の効果を得る事が可能です。公式マーク(認証バッジ)の確認の際に検証鍵を配布し、情報の真正性を確認するデジタル署名検証サービスです。
従来のPKIと異なるのは、この検証鍵はSNSサービスの公式マーク(認証バッジ)の信用元、第三者の認証局が不要である事です。つまり情報発信者が「作り手」SNSサービスが「読み手」メッセージの受信者が「持ち手」のアプリケーションモデルの実装例です。まだアイデアベースではありますが、興味を持って読んでいただければ幸いです。
ステップ2・Badge Supportの提案
AKIによるBadge Supportは、KeyCaseのアプリケーション応用です。KeyCaseに、新たにBadge Support用の署名鍵を格納し、SNSサービスには対応する公開鍵を預けます。そして、情報を発信する際にはKeyCaseにあるBadge Support用の署名鍵でデジタル署名を施してから、今まで通りの発信をします。
KeyCaseのおさらい
公式マーク(認証バッジ)へのAKI応用をお話しする前に、簡単にAKIのKeyCaseについておさらいします。KeyCaseはユーザーに割り当てられた専用鍵(PKIにおける秘密鍵相当)を情報認証で暗号化したアーカイブファイルです。ユーザー認証と連携し認証と同時にゼロ知識認証する事で、安全にユーザーの専用鍵を取得できます。さらに、Twitter公式マーク(認証バッジ)連携のベースとなる提案としてauth0認証との連携案を再掲します。
右図はKeyCaseとSureArchiverの関係を表しています。KeyCase自体がSureArchiverファイルであり、AWSのCognitoを使ったユーザー認証を利用して、ユーザーが所有するKeyCaseのゼロ知識証明を利用して、ユーザー個別の専用鍵を有効にしSSH接続相当のセキュアな通信を実現します。
AKIは情報の認証でありユーザーの認証の配下で稼働するデザインとしています。auth0など高度なユーザー認証と連携する事で、情報認証のライフサイクル管理を統合します。SNSサービスの公式マーク(認証バッジ)連携は、この連携施策の延長線上にあります。
Badge Supportの効果
Badge Supportとは、具体的にはKeyCaseに新たにBadge Support用に用意した署名鍵を追加するイメージです。KeyCaseはその名の通り、ユーザー専用の鍵束ですし、ユーザー認証されないと復号できない暗号が施されているので、SNSサービスの厳正なユーザー認証が完了して、初めてKeyCaseを開ける設計が可能です。Baget Suportを組む混む事で公式マークを使った情報の認証という付加価値を得る事ができます。
KeyCaseは基本ユーザーのセキュリティ領域で検証鍵(PKIにおける秘密鍵)が作られ、領域の外には出ませんから、他の端末に移動させるの自由です。SNSサービスは検証鍵(PKIにおける公開鍵)しか持たないので、あくまでも検証サービスしか提供できないことも公式マーク(認証バッジ)には適切です。当然、検証鍵自体もネットワークに流さない様にワークフローを構成できれば、鍵ペアのライフサイクルも意識しなくて済む事ができます。
KeyCaseの更新
SNSサービスにAKITLSが導入されている前提で解説いたします。
右図は、SNSサービスとAKI TLSが連携している状態の想定図です。SNSユーザーとは初回アクティベートは完了しておりKeyCaseはすでに作成されています。
まず、公式マーク(認証バッジ)取得のため、ユーザーからSNSサービスへ申請が行われます。SNSサービスは厳正な審査を行い、ユーザーを承認します。
公式マーク(認証バッジ)が承認されると、ユーザーはKeyCaseの更新を行います。新しく作られたKeyCaseにはBadge Supportのための署名鍵(PKIにおける秘密鍵に相当)が新たに格納されています。SNSサービスは検証鍵しか持っていないことをご確認ください。
アイコン | 説明 |
---|---|
ユーザーに割り当てられたAKIDです。AKIDを使って各検証鍵にアクセスします。 | |
AKI TLSの作り手側署名鍵です。 (SSH接続における秘密鍵に相当します。) | |
AKI TLSの読み手側検証鍵です。 (SSH接続における公開鍵に相当します。) | |
Badge Supportの作り手側署名鍵です。 (PKI電子署名における秘密鍵に相当します。) | |
Badge Supportの読み手側検証鍵です。 (PKI電子署名における公開鍵に相当します。) | |
SureArchiverの検証鍵セットです。 (本書では詳細は割愛します) | |
SureArchiverによる暗号オプションの適応範囲です。 (本書では詳細は割愛します) |
AKIDサービスは更新機能は提供しません。Badge Supportを登録する際はKeyCase自体を再作成します。結果として、一つのAKIDに四組の検証鍵が属することになり、改ざん難度を高めることに貢献します。古いAKIDに関しては、継続して管理しても大きな影響はないと想定しています。また、エクスポート機能を利用してユーザー管理に落とし込むことも可能です。
Badge Supportが提供する署名と検証
公式マーク(認証バッジ)認可とともにKeyCaseが更新されました。Badge Supportによるデジタル署名は以下の様なフローです。
AKI署名自体は非常にシンプルです。
- AKI署名を作成する
- AKI署名と情報をペアにして発信
特筆すべきは、AKI署名に際しSNSサービス側は一切の関与が不要なことです。SureArchiverと違い、情報とAKI署名の取り扱いは従来のクライアントサーバーモデルであり、アクセス権の永続的な管理は不要だからです。
AKI署名の検証はサーバーで署名検証を行い、ユーザー側で判断します。
- AKIDとAKI署名をサーバーに送付
- AKIDから検証鍵を引き出し復号し、得られた情報を返送する
- 復号結果と再算出結果を比較し一致確認を行う。
一度も検証鍵の交換が行われていないことに着目ください。PKIと異なり検証鍵の公開がないので、KeyCase内の署名鍵へのライフサイクルコントロールは不要です。Badge Support自体はアプリケーションモデル視点でみてもPKIのデジタル署名に近いのですが、KeyCase自体が作り手/読み手/持ち手モデルで設計されているため、結果的に署名鍵のライフサイクルという課題もクリアできます。これで、ユーザーが情報発信する際には常に情報に署名できる状態が整いました。
なりすましに対する効果
なりすましの事例に公式マーク(認証バッジ)とBadge Supportの効果を当てはめてみます。
事例 | 公式マークの効果 | Badge Supportの効果 |
---|---|---|
オンライン | SNSの公式マーク(認証バッジ)が真正性を提供します。公式マーク(認証バッジ)には厳正な審査と継続的評価をもって信用を利用者に提供します。この信用を信じて、利用者はゼロ知識であっても安心して利用する事ができます。 | 必要があれば、コンテンツ自体に署名する事ができます。 |
ソーシャルメディア | 同上 | 発信者がメッセージ(情報)に個別に署名できます。ユーザーは知識がなくとも公式マーク(認証バッジ)とBadge Supportを使って、受け取ったメッセージの一字一句を確認できます。 |
身分証明書 | 公式マーク(認証バッジ)は厳正な審査が前提なので全てのユーザーに発行することはありません。ですから、個人の信用保証には使用しません。 | 公式マーク(認証バッジ)に準じます。 |
プロフェッショナル | オンラインに同じです | オンラインに同じです |
上記の通り、公式マーク(認証バッジ)はなりすましに非常に有効な手段です。ですが、あくまでも一般人のゼロ知識での認知が目的であり、次のステップが必要なのは明白です。Badge Supportを組み込む事で、情報の真正性というさらなる価値が提供できるのではないかと考えます。また、AKI署名はメッセージプロトコルに依存せずに実装が可能なので、さまざまなメッセージクライアントに組み込む事ができます。一つのプラットフォームに留まらず、公式マーク(認証バッジ)のさらなる活用に結びつくのではないかと考えます。
フェイクニュースに対する効果
公式マーク(認証バッジ)ではニュースソースの保証が得られます。Badge Supportを使うことで真正性をニュースソースに付与し、公式マーク(認証バッジ)もビジネス価値を高める事が可能です。
事例 | 公式マークの効果 | Badge Supportの効果 |
---|---|---|
偽情報の拡散 | ニュースソースを保証します。 | 確かに発信者が作成した情報であることを証明します。 |
政治的影響 | ↑ | 発信者の情報であることを保証し、発言の事実を得ることで、政治的思惑などの判断材料となります。 |
社会的分断の促進 | ↑ | 発信者が不明なニュースを排除できるので、不確かな情報から生じる社会的分断や孤立を抑止する効果を期待できます。 |
ビジネス的利益 | ↑ | 確かに発信者が作成した情報であることを証明し、ビジネスとしての信頼を獲得できます。 |
Badge Supportは公式マーク(認証バッジ)に「情報の認証局」として、あらたな役割を持たせる事が可能になるのでないでしょうか。以下に、なりすまし対策の俯瞰図を示します。
いかがでしょうか、非常にシンプルに現実的な対策になっているのではないかと思います。
まとめ
Twitterの変化を目の当たりにし、AKIのコンセプトがますます活用できる素地が整ってきたと感じています。少なくともまだ公式マーク(認証バッジ)の整備が進んでいる段階であり、情報の認証はこれからの領域だと感じています。今後の発展においてAKIの活用の場が創出できる様注力いたします。
AIの目覚ましい発展をみていると、今後まずます、情報そのものの出自にも配慮していかなければならない時代が来ると思います。公式マーク(認証バッジ)をはじめとした、パーソナルなレベルでの認証について、熱く盛り上がることを期待しています。
引き続きどうぞよろしくお願いします。