ICTのさらなる活用に道を拓く、安全性と利便性を両立する
先進のセキュリティソリューション

Chapter1．多様化するセキュリティニーズ、利便性への要求も高度化

一般消費者のインターネット利用が進み、ビジネス活動もネットワークを前提に行われるようになった現在、セキュリティに対するニーズはより高度化している。ユビキタス化の進展によってICTの利便性が向上し、用途が拡大したため、セキュリティへの要求も多様化の一途をたどっているのである。セキュリティと利便性は、相反する2つの要素だというのがこれまでの常識であった。セキュリティ強度を高めるためには、利用者は使いにくさを我慢したり、コスト負担をしなければならないとされてきた。ここでは、セキュリティと利便性の両立を実現するNTTコミュニケーションズの2つのソリューションを紹介する。 セキュリティ対策の基盤となる本人認証を音声で実現する技術と、情報漏えいの心配がないモバイルパソコンを実現する乱数化技術を用いたソリューションである。

Chapter2．情報漏えいを防ぐ新しいアプローチ、乱数化技術
〜安心・安全なPCの持ち出しを実現するDrive Protector Advanceサービス〜

Drive Protector Advanceの様子
（WMV 形式/3分14秒/560Kbps）

• テキスト版はこちら

機密性が高く、高速・大容量処理ができる乱数化技術
大切な情報の漏えいを防ぎ、第三者にはその情報の中身を復元、理解できないようにする技術として、NTTコミュニケーションズが研究を重ねてきたのが、乱数化技術である。
乱数化技術の特長を語るには、暗号化技術と比較するとわかりやすい。

暗号化は、決まった規則に従ってデータを変換する技術であり、この規則を解くためには「鍵」を使って復号する。暗号化技術が、セキュリティ性の根拠としているのは、「既存の最も高速な計算機で解読しても、鍵がない限り、膨大な時間がかかる」という計算量的な困難性である。言い方を変えれば、膨大な時間をかければ解読可能なのだ。コンピュータの処理能力向上に対抗するため、暗号の鍵長がどんどん長くなっているのはそのためである。

これに対してNTTコミュニケーションズの先端IPアーキテクチャセンタが考案した乱数化技術は、データを2つの乱数に変換したうえで、パソコンとUSBメモリというような2つの記憶媒体に別々に保持する技術である。2つの情報がそろわない限り、いくら時間をかけても絶対に解読はできない。情報量的な安全性を実現しているのである。

さらに、特許出願中の乱数アルゴリズムは、シンプルな計算式になっている。このため、乱数化も復元も、処理がきわめて高速だ。したがって、パソコンでも容易に処理でき、パソコンのハードディスクを丸ごと乱数化し、機密性を確保することも可能である。

安全なPCの持ち出しを実現するDrive Protector Advanceサービス
こうした特長を活かして、安全なPCの持ち出しを実現するDrive Protector Advanceサービスをスタートさせる。
意思決定やビジネスのスピードを高めるために、PCを持ち出して利用したいというニーズは高い。しかし持ち出したパソコンを紛失したり盗まれたりすれば、ディスクに保存されている情報が一気に流出してしまう危険がある。
PCを安全に持ち出して使うために、保存しているデータを暗号化する方法もあるが、暗号は時間をかければ解読されてしまうという不安がある。
それに対してハードディスクの内容を丸ごと乱数化してしまうDrive Protector Advanceサービスなら、万一、パソコンを紛失したり盗まれたりしても、必要なUSBメモリを一緒にそろえない限り、どちらか一方では絶対に情報を復元することはできない。しかも、1台から気軽に導入でき、ランニングコストも低廉である。ネットワークがつながらない場所でも利用できて、利便性がきわめて高い。さらに、保存のたびに乱数化が自動的に行われるので、利用者は乱数化のための操作を意識する必要がない。しかも処理が高速であるため、利用者にストレスをかけることなく、高いセキュリティを提供できるのである。

さらに広がる乱数化技術の利用シーン
乱数化技術は、暗号化と同様に、さまざまなシーンで活用していくことができる。
機密性の高い情報を扱う部署なら、オフィス内のデータをすべて乱数化するという取り組みが考えられる。データセンターの付加価値サービスとして、センターで保管するデータをすべて乱数化する取り組みも効果的だろう。乱数化技術は、今後適用範囲のさらなる広がりが期待できる技術である。PCの持ち出し以外でも乱数化技術を活用したいというニーズには、NTTコミュニケーションズは積極的に対応していく構えである。

NTTコミュニケーションズ 株式会社 金融イノベーション システム部　鈴木啓之

「乱数化そのものは、『秘密分散技術』という名称で、NTTコミュニケーションズが特許を申請中です。こういう独自技術をさまざまに応用して、世の中にもっと安心・安全を届けたいというのが、わたしたちの思いです。」

Chapter3．電話に向かって話すだけの簡単便利な本人認証
〜端末認証、音声認識、声紋認証などの技術を組み合わせたVoiceID技術〜

利便性の高い本人認証を追求したVoiceID技術
VoiceID技術が開発された当初の目的は、インターネットバンキングの認証強化であった。 現在、インターネットバンキングのセキュリティを強化する方法として、トークンやICカードとワンタイムパスワードとの組み合わせが主流である。しかし、利用者にとってはパスワードを生成するためのトークンなどを持たされることになり、銀行も配布物の管理という手間が大幅に増えるため、普及が進んでいない。銀行窓口での静脈や指紋を使った生体認証も、預金者に登録の手間がかかるため不評だ。そこで、「電話」という誰でも持っているものを使い、「話す」という誰にも普通の行為だけで、利便性とセキュリティ強化を両立させたのが、VoiceID技術である。

VoiceID 技術の認証試験の様子
（WMV 形式/1分22秒/557Kbps）

• テキスト版はこちら

VoiceID技術を支えるさまざまな応用技術
VoiceID技術を使うと、本人認証の必要なさまざまなネットワークサービスを、これまでより簡単な操作でスピーディに利用できるようになる。

まず利用者は、「好きな言葉」や「記念日」など、本人しか知らないキーフレーズをあらかじめ登録しておく。 この登録作業も、携帯電話などから指定の番号へ電話して話すだけで完了する。 サービスを利用するときには、本人認証専用の番号へ電話をかける。

すると、VoiceID認証センターが発信番号を自動的に照合し、携帯電話等の端末所有者を確認する。さらに、登録しておいたキーフレーズを電話で話せば、音声認識認証によってキーフレーズを照合、さらに声紋認証によって本人確認をするのだ。利用者は、「電話をかけて話すだけ」なのだが、バックヤードでは、二重三重の認証が行われているのである。さらに通話を録音しておけば、サービス終了後に何か問題が起きたときにも、追跡・確認することができる。VoiceID技術は、電話音声をベースに、発信番号による端末認証、話した言語を識別する音声認識、話者を識別する声紋認証などを組み合わせることで、高度なセキュリティと利便性の両立を実現した応用技術なのである。

NTTコミュニケーションズは、さらに2つの認証技術も加味した。
ひとつは、発信番号認証を2経路で行う技術で、これは、NTT情報流通プラットフォーム研究所が所有する特許を利用している。様々なセキュリティの問題が指摘されているインターネットによる取引において、電話網という安全で確実な閉域網で利用者の本人認証を行う。

もうひとつは、オペレータ認証である。
キーワード発声ではうまく認証ができなかった場合は、コンタクトセンターへ自動的に接続され、オペレータと状況を会話を交わしてもらう。この会話の声紋認証を再度行うのである。

簡単便利だからこそ多彩な領域で適用可能
VoiceID技術は、音声通話だけで済むため、利用者にとって簡単で利便性が高い。VoiceID技術の出発点はインターネットバンキングの認証強化だったが、その適用範囲は大きく広がる可能性を秘めている。

例えば、携帯電話のボタン操作による文字入力作業が必要なくなるというメリットに焦点をあてるだけでも、応用範囲はさまざまに考えられる。保険会社のコールセンターで、契約者の本人確認をするプロセスを短くするためにも、今後、このような技術が活用されていくかもしれない。

Chapter4．安心・安全でしかも便利なICT社会の実現を目指して

これからユビキタス社会はますます利便性を求めて進化していく。ネットワークサービスが個人の行動をリアルタイムに隅々まで支援して、より快適に、より健康に、より暮らしやすくなっていくと予想されている。

そこで求められるのは、現在以上に高度なセキュリティだ。パーソナライズされたサービスを提供するためには、安心・安全の裏打ちが不可欠であるし、いつでもどこでも気持ちよくサービスを利用するには、個人認証のわずらわしさを解消する必要がある。 安心・安全で、しかも便利で暮らしやすいユビキタス社会を実現するために、NTTコミュニケーションズは今後も、先進的な技術開発と社会的な貢献へ積極的に取り組んでいく。