スマートフォンをはじめとしたICTデバイスと、そこで用いる各種サービスは、人々の生活において欠かせない存在となっている。一方で、そうしたデバイスやサービスに不正にアクセスし、本来の利用者にさまざまな被害をもたらすセキュリティ上の問題も深刻化している。
特に、長きにわたって主流となっている“IDとパスワード”の認証は利用者側に不便を強いるうえ、攻撃手法が高度化した現在において安全度は低いのが現実だ。顔認証などの生体認証にしても、昨今のコロナ禍ではマスクをしているのが当たり前となっており、いちいち外さないと認証できないといった不満もよく耳にすることだろう。
そうしたなか、利用者に事前の設定や認証行為を求めない、既存の認証技術とはまったく異なる発想から完成した新しい認証技術である「バックグラウンド認証」(ソリューション名「DZ認証」)を開発・提供しているのがAnchorZだ。同社の認証技術に着目している国内セキュリティ大手のラックも含めて、両社の話を聞いた(以下、本文敬称略)。
ベンチャーの新技術と大手の事業化ノウハウとの相互補完型
| 実施内容の要約 | 独自のアルゴリズム「統合認証アルゴリズム」を用いた「バックグラウンド認証(DZ認証)」のソリューション展開(ラック、AnchorZ) |
| 関わり方や提供物 | 市場ニーズを踏まえたソリューション化や大手企業との橋渡し(ラック) 要素技術の提供(AnchorZ) |
| 求める成果・ゴール | 脱炭素社会という文脈からの石油元売としての新たなモビリティを通じた貢献・22年には検証済みかつ動く形でのソリューション提供を目指す(ラック、AnchorZ) |
| 将来 | 利用者が意識せずとも安心・安全が維持できる世界の実現(ラック、AnchorZ) |
株式会社ラック エンタープライズ事業部 ソリューション推進部 担当部長
横山 竜太郎氏
1988年に大手総合商社に入社、30年以上様々なセキュリティ・対テロ関連に携わる。物理的なセキュリティ対策の取組が中心ですが、2000年にはネットワークセキュリティに関連する会社を立ち上げ代表取締役を務める。ネットワークインフラの進化が物理とサイバーの連携により「国家や組織のレベル」、「専門知識有無」、「資金力」は全く関係なく大規模な攻撃ができることを確信する。2014年からは生体認証技術に携わり物理とサイバーの接点、個人にスポットをあてた取組を始める。2021年よりラックにて引き続きサイバーに軸足を置いて活動を続けている。
株式会社AnchorZ 創業者 兼 代表取締役 CEO
徳山 真旭氏
ユナイテッド航空からシャープ、そしてアーク情報システムを経て、2009年4月に創業しました。35年ほど昔に音楽制作をコンピューターを使ってやりたい(DTP)を思い立ち、独学で当時のMacintoshを使ってパーソナルコンピューターに触れ、いつの間にかIT企業の代表となりました。「バックグラウンド認証(DZ認証)」は世界の常識を変える次世代の本人認証として近未来の「デファクトスタンダード」な認証方式になると確信しています。
物理セキュリティのエキスパートとしてサイバーとの融合を模索
──横山さんはもともと物理セキュリティの世界で豊富な経歴をお持ちと聞きました。まずはその辺りから聞かせてもらえますか。
横山 1989年に当時所属していた総合商社において、爆発物探知機や金属探知機といった空港向けのセキュリティ製品を販売したのが物理セキュリティの世界に携わる最初のきっかけでした。それからは、テロ対策やハイジャック対策、組織犯罪に関わる仕事に30年ほど携わってきました。
物理セキュリティというのは、サイバーセキュリティと切っても切り離せない世界であるため、2000年にハッキング手法を研究する会社としてサイバーディフェンス研究所を立ち上げました。そして「911」で完全に世の中の脅威のあり方が変わることとなり、国家や犯罪組織のみならず、最終的には個人でも脅威になり得るのだと判明したのを受けて、個人を特定する生体認証──言い換えればホワイトリスト管理により個人のプライバシーを守り、全体の安全・安心を確保することが非常に重要なのだと実感し、2014年より生体認証に取り組んでいます。
この経緯で2015年頃からそれまで長い付き合いのありましたラックと協業し、今度は自分の方から同社の専門とするサイバーセキュリティの世界へ飛び込もうと、2021年に入社したのです。
──AnchorZ徳山さんとのつながりもそうした中で生まれたのでしょうか。
横山 もともとは共通の知人を通じての紹介になります。我々が生体認証の領域で苦労していたさまざまな事柄に対する回答を、徳山社長は持っているなとお会いしてすぐに強く感じましたね。それをラックで検証していけば、認証をベースとしたいろいろなことができるのではないかと。セオリーが具体化できるか現段階は当社の複数の技術検証を行っています。
いま私が所属する部署はラックでもソリューション導入の最先端に当たる部署で、フィジカルもサイバーも含めた新たなセキュリティサービスを創出することも目指しています。また、私自身がもともと商社出身ということもあって、国内市場だけでなく、海外市場も見据えながら、色々と商品/サービス化のアイデアを徳山さんに売り込んでいるところです。
これまでの認証の常識を覆す「DZ認証」が生まれた理由とは
──AnchorZが独自の認証技術として開発した「バックグラウンド認証(DZ認証)」について簡単に説明していただけますか。
徳山 iPhoneなどの「Face ID」に代表されるように、生体認証もだいぶ身近な存在となってきましたが、まだまだ課題も多いのが現実だと思います。例えばFace IDの場合、コロナ禍でマスクをしていると認証ができない事態が頻発してしまい、いちいちマスクを外したりするのを面倒に感じる人も多いはずです。しかし我々のバックグラウンド認証であれば、独自の「統合認証アルゴリズム」によって、その人の音声や行動データなどといった顔以外の要素も用いて複合的に認証に利用しているために、たとえマスクをしていたとしても本人を特定し他人を拒否することが可能です。
──これまでになかった認証技術を開発したのはどういったきっかけからなのでしょうか。
徳山 既存の認証に対する思い込みを廃して発想を変え、考え直してみました。「そもそもセキュリティって誰のために、何のためにあるのか?」という原点に立ち返った時に、現状に対して大いに疑問を感じたことが強い動機となっています。
正しい認証によって最も守られるべき利用者のほとんどは専門的な知識を持たないユーザーですが、一方で利便性が後回しになってしまっています。セキュリティの強度や精度を高めるためには、事前の準備や面倒で複雑な操作・設定が求められることが当然であり、強度と利便性は両立しないという諦めにも似た業界の常識が確立しており、気がつくと守られるべきユーザーが使える高度な認証技術が存在しない。これではダメだろうという問題意識が、横山さんともぴったり一致したのです。
私たちの統合認証アルゴリズムによるバックグラウンド認証は、これまでの認証の常識をくつがえすものです。個人情報の漏洩や、悪意ある「なりすまし」による被害などを恐れる必要もないハイセキュリティな世界を実現するにとどまらず、誰にでもすぐに使える点が最も大きなポイントとして今後のデジタル社会発展の重要なファクターになると思います。利用者はただ、いつも通りに自身のデバイス(スマホやスマホ経由のサービス)を使うだけで高度な認証により強固なセキュリティによって守りつづけられるのです。
──似たような技術としてスマートフォンなどに搭載されている、ユーザーの移動情報などを使ったサイレント認証(Silent Authentication)がありますが、違いはどこにあるのでしょうか。
徳山 バックグラウンド認証はサイレント認証とは明確に異なります。そもそもサイレント認証は、スマートフォンのGPSから得られる、ユーザーの各種移動データを分析して本人認証に活用する技術です。対して我々が提供するのは、ユーザーが有する複数の生体情報と、癖や利用履歴などの「本人らしさの行動データ」を同時に収集し、AIで統合した上で総合的な判断から利用中、絶え間なく随時・適宜本人認証を行うというものです。
──現在の提供形態について教えてください。
徳山 バックグラウンド認証がその機能と性能を最大限発揮できるようになるには、AIチップ化によってスマホなどのデバイス内に最初から搭載されることが望ましく、現在私たちは英ARM社とのパートナー契約による定例ミーティングやNEDOの助成金でのAIチップ化の開発も進めております。ですが、まだまだ実績や資金、時間が必要となります。そのため現状では、スマホ用アプリに向けたSDKを提供してその利便性と将来性を体験いただいています。こちらはすでに、金融機関や政府機関などを含めたさまざまな企業様にご利用していただいております。
“ID/パスワード”からの脱却を実現するソリューションの具体像
──ラックとしてAnchorZの技術には特にどういった期待を抱いていますか。
横山 さきほど徳山さんがお話したように、ビジョンは明確です。ラックとしては、利便性を高めてかつ安全な社会に役立つソリューションとして打ち出していくかが重要になってくると考えています。いま世の中にある認証技術とは似てはいても実はまったく非なるものですから、仕組みを知る事で安全性が向上することを理解してもらうことが最初のステップとなるでしょう。
それには“ID/パスワード”という既存の認証からの脱却が欠かせません。そして生体認証も含めて、現在のセキュリティは“入ってしまえばそれで終わり”ですが、バックグラウンド認証ではシステム内で生成されるアバターの振る舞いが本人と異なれば、その時点で排除してしまうというリアルタイム性を維持します。これは静止画と動画ぐらいに異なるものなのです。
徳山 新規性・進歩性が認められ、国際特許化されたことは差別化ポイントとしては非常に良いことなのですが、その反面、前例のない認証技術では堅牢性の客観的評価が大変難しくなります。そのため、セキュリティの分野で産総研へアルゴリズムの論理的な分析と解析を依頼したところ、大変興味を持っていただき、共同研究の契約を結ぶことができました。現在も定期的にチームで意見交換しながら弊社認証アルゴリズムの論文を共同で完成させ、世界的な学会で採択されるよう研究開発を続けています。
──ラックでは、今回のようなスタートアップとの協業ではどのようなスタンスをとっているのでしょうか。
横山 基本的には、技術面について、使えるか、使えないかといった検証までを行っています。そこは大手であるかベンチャーであるかは関係なく、使える技術のあるところと協業していくスタンスです。
──バックグラウンド認証を用いた具体的なソリューションのイメージをいくつか紹介してください。
横山 まずは各業界で流通している既存の認証行為と、どのように連携させるかで、ソリューションを構成できると考えています。それと自分がぜひやりたいのが、例えばスマートシティやスマートスタジアムといった“場”において、入場から買い物、コミュニケーションなどあらゆるサービスが1つで済んでしまうようなソリューションにすることです。そのためには、IoT機器とのセキュアな連携技術なども必要となってくるでしょう。
重要なのは、真の意味でIDもパスワードも必要なくなり、自分で常に管理はしているものの、あたかも息を吸っているように自然に安心・安全が保たれているような世界を実現する仕組みをつくることであり、そこまで考え続けるのがセキュリティ業界で旗を振るラックの使命だと考えています。
今後のパートナーシップへの期待
──最後に、今後のラックとのパートナーシップについて期待することなどお願いします。
徳山 我々はコア技術としての統合認証アルゴリズム開発を行なっています。これらが実際にソリューションとして社会の役に立つサービスになるためには、ユーザー企業様に向けたトータルソリューション化の力に大いに期待しています。
弊社としては、バックグラウンド認証のベースとなる「統合認証アルゴリズム」の研究開発にすべてのリソースを集中できると考えています。現在も各種企業様への提案は同時に行なっておりますが、リソースが集中できなくなり開発が滞ってしまうことも多々ありました。その部分をラックさんが担ってくれるのはとてもありがたいです。要素技術を固めてからソリューション化する流れをより効率化できるようになると思います。
余談になりますが、ARM社とのつながりは、幸運なことに2019年に出会いがあり、ケンブリッジ本社で行われたセミナーへの登壇依頼がきっかけでした。30分の登壇とデモを行い、興味を持っていただいたことから、前述したAIパートナー契約の締結に至っています。ただ、そのような幸運はなかなか起こりません。ですので、チップ化をはじめとする世界中のセキュリティ関連企業のつながりにおいても、連携できることを期待しています。
JOIC オープンイノベーション名鑑
ラック エンタープライズ事業部 ソリューション推進部 担当部長 横山竜太郎氏×
AnchorZ 代表取締役 CEO 徳山真旭氏