サインの筆跡がセキュリティキーになるワコムアイティのLafcadioサイン認証－ 2018 Japan IT Week春より

5月9日から11日まで、展示会のメッカとも呼べる東京ビッグサイトにて開催された「2018 Japan IT Week春」。ITに関する先端技術を知ることができるとあって、連日大勢の人々で賑わいを見せていた会場のなかから、本稿では「第15回情報セキュリティ EXPO」に出展していた、ユニーク且つオリジナリティ溢れるセキュリティソリューションを展示していたワコムアイティブースをピックアップしていこう。

「2018 Japan IT Week春」、ワコムアイティブースより

ワコムアイティブースで展示されていたのは、手書きの文字をセキュリティ認証の手段として用いる“Lafcadioサイン認証”技術を活用した一連のソリューションだ。耳慣れない“Lafcadioサイン認証”とは、ワコムアイティと島根大学との共同研究により誕生した技術で、全世界で普及しているスマートフォンやタブレット端末、手書き入力対応PC等で強固なセキュリティを簡単に実現することができる技術だ。

漢字はもちろん、ひらがなやカタカナ、英数字のほか崩し文字等のサインであっても認証に利活用することができ、その筆跡や筆圧等で本人確認・認証が行えるという。複雑化が進むパスワードやその管理の手間を簡便化してくれるのはもちろん、“手書き文字での認証”なため紛失や盗難の心配が必要ない。しかも、仮に他人が鍵となるフレーズを知り得たとして筆跡をまねてサインした場合であっても、書き方のクセや筆を運ぶ際のリズム等によって本人以外での認証は困難だという。

“Lafcadioサイン認証”の概要がまとめられた解説ボード。従来は楷書体認証を採用していたものに、新たに筆記体認証を盛り込むことで崩された文字や複雑なサインであっても高い認証精度を示し本人特定を可能にしたという

ブースでは、タイムカードではなく手書き文字を用いて出退勤を管理する「Lafcadio Kintai」が来場者の注目を集めていた。ここで筆者の頭の中には、「わざわざ手書きのサインで出退勤を管理するのは面倒なのでは？」と率直な想いが浮かんだ。その点について解説員に話を伺ったところ、「じつはこのソリューション、お客さまの声から生まれたものなのです」とのこと。導入する企業側のニーズとしては、タイムカードでは担保しきれない“本人確認”の部分に応えるソリューションを欲しており、本人のサインでなければ認証されない“Lafcadioサイン認証”技術にその課題解決を求めたのだ。

サイン認証勤怠打刻システム「Lafcadio Kintai」の解説ボード。本人のサインで自身の勤怠管理を行うことができ、勤怠情報の改ざんやなりすましといった不正行為を未然に防ぐことができる。オフライン環境下での運用も可能となっている

こちらが「Lafcadio Kintai」で実際にサインによる認証を試みているシーン。事前に登録した文字をタブレット端末上でスラスラと書くだけで本人確認が簡単に行えた

そのほか、“Lafcadioサイン認証”をキーファクターとしたソリューションのなかで“ユニークだな！”と感じさせてくれたのが「Lafcadio Zip」だ。要はZipファイルの圧縮・解凍にサイン情報を用いるのだが、よりセキュアな情報の受け渡しを行うため、送付相手のサイン情報を使用して鍵を掛けるので万一誤送信してしまったとしても他人はそのZipファイルを解凍することができないというわけだ。

今後、この“Lafcadioサイン認証”技術を用いて、例えば従来のパスワード認証に加え二段階認証のひとつとして利用する、自身のパソコンのロック・アンロックを文字入力で行う、Webサービス上のアカウントへのサインオンに利用するといった構想があるそう。筆跡というユニークな切り口でのセキュリティソリューション、想像力とアイディア次第でいろいろなシーン、いろいろなサービスに応用することができそうだ。