Scribble at 2022-09-11 11:17:52 Last modified: 2022-09-12 18:32:20

10月にリリースが予告されている macOS / iOS の時期バージョンでは、新しく passwordless な認証スキームとして "passkeys" なるものが実装されるという。Windows でも指紋認証や顔認証など、FIDO というアライアンスで決められた認証の規格を数多くの機器（特にノート・パソコンやタブレット）が導入しており、Apple も新しい認証スキームの導入へ舵を切ったと言える。

これまでと同じく、どれほど簡単で強力な規格や実装が導入されようと、僕は原則として生体認証情報を会社や公的団体が社員や国民に〈情報や資産へのアクセス〉と引き換えに要求することは憲法違反（プライバシー侵害）だと考えている。生体認証に使う指紋や顔や虹彩や声紋といった情報は、登録して他人に管理を委ねると、ひとたび漏洩してしまったら簡単には抹消できない。顔認証のデータ（それがハッシュ化されていようがいまいが）が盗まれたからといって、そのデータでは認証できないように顔を整形して自分の顔を登録しなおすなんてことはできない。指紋のデータを奪われたからといって、指紋を作り替えてくれる医者を知ってる人なんて犯罪者やスパイを除いてはいまい。

しかし、だからといって生体認証を全く使わずに済ませるべきだと言っているわけではなく、自分自身で破棄できる条件が自分の手の内に揃っているなら、気軽に登録して使ってもいいと思う。たとえば、あなた自身が自分で買ったノート・パソコンへログインするときに顔認証を利用することは、Windows がマイクロソフトのサーバへ認証データを勝手に送信していない限りは、そのノート・パソコンへログインするためだけの情報として、奪われたらあなた自身が破棄できる。現行のノート・パソコンは FIDO に準拠するスキームでしかパソコンにログインできないなんて仕組みにはなっていないので、顔認証の情報が漏洩したと疑うなら、顔認証を停止してパスワードでログインするやり方に戻したり、あるいはサポートされている他の認証方法（指紋など）を使えばよい。

とはいっても、僕はこれまでの経験から言ってイージーに生体認証を使うことには、まだ慎重であっていいと思う。その理由は、スマートフォンを使っていると感じることだが、指紋のスキャンが頻繁に失敗するという経験を繰り返しているからだ。僕が中年となって指のかさつきなどが災いしているのかもしれないが、もしそれが本当に原因であるなら、高齢者の指の表面を考慮しないでセンサーを設計していること自体が「無能」と呼ばれるべき杜撰な仕事の結果だと言っていい。僕は無能に認証の設計や実装を委ねたくない。

また、ノート・パソコンで指紋認証を利用したり、あるいは付属するカメラが顔認証を使っている方にとっては、代替となる認証方法があるからこそ手軽に導入できているという事情がある。もちろん、内蔵カメラも指紋のスキャナも故障したり破損する可能性がいくらでもあるからだ。そうなっても代わりの手段があるとは言え、やはり壊れると使えない認証専用デバイスに依存することは危険である。それゆえにこそ、企業が従業員に生体認証でしかパソコンにログインできないような手続きを強制することは、憲法違反であるだけではなく、リスク管理としても愚かな施策なのである。

これから iOS 16 や Ventura に追加される passkeys がどういうものなのかは、実際に使ってみて社内でも研修の話題としておきたいと思うのだが、こういう「何のためにパソコンを使うのか」という原則を忘れて、口先だけの「安全」や「パスワードレス」だのという掛け声だけのために既存の手順を軽視したり投げ捨てるような思考は、企業の情報セキュリティ施策を担う者の一人として慎重でありたいと思う。

繰り返すが、企業が従業員に生体認証のログインを強制するのは人権侵害だ。自分のパソコンやスマートフォンで顔認証や指紋認証を使うのは勝手にすればよろしいが、企業や公的機関は、それ以外にアクセス方法がないような条件でプライバシー情報を相手に強要してはいけない。「カンタン（カタカナで表記しているのが、既にやましいことをしている自覚がある証拠だ）」という理由は、実際のところはみなさんにとってではなく、GAFA をはじめとする情報ブローカーどもにとっての理屈にすぎない。