東京モーターショー シンポジウム2017では、セキュアIoTプラットフォーム協議会が主催した「安心・安全につながる車社会の実現を目指して 〜コネクテッドカーのセキュリティを考える〜」シンポジウムが開催された。静脈認証による個人認証システムを手がけるSYNCHROは、代表取締役の室木勝行氏が登壇し、車両へのアクセスコントロールの有用性と高齢運転者の事故防止への展望などについて講演した。

個人認証システムを手がけるSYNCHROでは、システム化や自動化の裏側に潜む「ヒューマンエラー」の解決に的を絞ったソリューションを展開してきた。サーバールームやコールセンターなど、重要な情報やモノや人が集まる場所を中心に、当社の入退出管理システムが採用されている。

2002年秋には、世界で始めてのネットワーク対応型「静脈認証システム」を商品化し、カードリーダーやカメラ、センサーと連動しながら、ニーズに合わせたシステム構築・提供している。国立競技場の建設現場のほか、政府系機関、官公庁、大手データセンター、各種企業オフィスで、すでに当社の入退館システムは2000を超える企業などで累計1万システム以上が導入済みである。

▼静脈認証による次世代型個人認証システム BD-Net

こういった遠隔モニタリングのノウハウは、未来のクルマに活かすことが可能だと考えている。高齢ドライバーの事故が社会問題になっているが、この問題はコネクテッドカーの導入によって改善される可能性がある。実は、その際に重要なカギを握るのが、生体認証によるアクセスコントロールだ。

普及を通して見えてきた生体認証の課題

生体認証（バイオメトリクス）とは、行動的あるいは身体的な特徴を用いて個人を自動的に特定する技術だ。この性能は確率論に過ぎず、100％正しい判断ができる技術は存在しない。すなわち、100％の安全性は確保できず、安全性と利便性がトレードオフになる。安全性を重視して判定を厳格にすると、他人受入率は下がるものの、本人拒否率が上がる。利便性を重視して、本人拒否率を下げると、他人受入率も上がってしまう。母集団が増えるほど、似てる人に遭遇する確率が高まり、誤認定の回数も増える。

また、いかに「なりすまし」に対応するかという偽造耐性の課題もある。一部の生体は、スマホのカメラや3Dプリンタ等で簡単に精巧なコピーを作ることができる。コンタクトレンズのようなもので虹彩を偽るなど、ハッキングの手口も技術が進歩しているのだ。指紋・顔・虹彩認証など、すでに偽造やコピーが可能なことが明らかとなっている認証方式は取り扱うべきではない。

「パーフェクト・アクセスコントロール」の必要性

SYNCHROでは、これまでの重要施設へのアクセスコントロール向けのシステム導入の実績から、セキュリティ対策の難しさは、「使うのは人である」ことに要因があるとわかってきた。ユーザーが人間であるため、高度な「なりすまし」によってセキュリティを突破することができるのだ。IoT化されたネットワーク端末へのサイバーセキュリティ対策といった「論理層へのアクセスコントロール」や、ピッキング対策のような「物理層へのアクセスコントロール」はもちろん重要だが、それだけでは「なりすまし」を防ぐことができない。絶対に「なりすまし」を許さない高精度な認証プラットフォームが必要だと考える。

私たちが金融とITを融合させたフィンテック分野で実証実験を進めているのが、絶対に「なりすまし」を許さない高精度認証サービス「BD-Net」である。BD-Netは「携帯電話番号」と「個々人の静脈データ」とを紐づけて「なりすまし」を防いでいる。認証の手順はこうだ。

（1）認証機の前でBD-Netセンターへ電話
（2）登録されている生体認証（静脈認証）データが目前の認証機にダウンロードされる
（3）生体認証（手の甲の静脈認証）を行う
（4）本人認証を完了（利用制限解除）

特徴は、生体認証データを認証機に送るためにはユーザーが登録した携帯電話番号からデータセンターに電話する手順を挿入したこと。携帯電話番号の認証と、生体認証である静脈認証を認証時に連携させることで、なりすましを高度に防止できるわけだ。BD-Netは、決済のアクセスコントロールとして、2年間の実証実験を行い、2018年にはサービスを開始する予定である。今後想定される利用シーンは決済だけでなく、高齢者の在宅介護のために介助者が住宅の鍵を開けるといったシーンや、コネクテッドカーやドローンを特定のユーザーしか使えないようにするといったシーンも想定している。

車両へのアクセスコントロールで高齢者ドライバーの事故を防ぐ

2017年3月12日、道路交通法が改正された。75歳以上の高齢運転免許者は、免許証を更新する際に認知機能検査を受け、「認知症のおそれあり」と判定された場合は医師の診断が義務付けられた。また、高齢ドライバーが信号無視や通行禁止違反などの一定の交通違反をした際にも、認知機能検査を受けることが義務化された。認知機能の低下が運転に影響を与えかねないと判断された場合は、「臨時高齢者講習」を受けなければならない。

これは、高齢者の事故比率が上がっていることが背景にある。東京都内では、2007年には13.1％だった高齢者事故の割合が、2016年には22.3%と、1.7倍に増えているのだ。現状では、認知機能が低下した高齢者に講習を義務付け、医師の診断によって「通常の運転が許可される者」と、「運転免許を取り消す者」とに振り分けている。しかし、運転免許を取り消して全ての車両の運転を禁止してしまっては、高齢者の移動の自由を奪うことになる。また、実車両に対する高齢運転者の利用をコントロールできなければ、事故を抑止することはできない。

SYNCHROでは、新しい提案をしている。それが、各種車両への「パーフェクト・アクセスコントロール」を実施することにより、実車両に対する高齢者ドライバーの利用をコントロールし、認知機能が低下した高齢者の運転事故抑止を図るソリューションである。高齢ドライバーを「通常運転許可者」と、「限定車両許可者」と、「完全運転禁止者」とに分け、各車両で個人認証をした上でドライバーの分類をデータベースの参照によって判断し、運転の可否をドライバーに伝えるのだ。

認証とデータベースの参照を組み合わせることで、健全な認知能力の高齢者ドライバーには通常運転を許可し、重大な懸念があるドライバーには運転させないという制御が可能になる。一定の制限の下で、限定車両の運転を許可する「限定車両許可者」の認証を含めることで、事故を防ぎながら移動の自由を確保することも可能になる。こうした交通手段に段階を設ける仕組みでは、上述の「BD-Net」を認証基盤として用いることができる。

このような次世代のドライバー認証サービスが成立すれば、高齢者ドライバーの認知機能に関するデータベースを踏まえて、免許区分に応じて運転の可否を判断したり、運転可能な車種を指定したりできる。さらに、違反情報やヒヤリハットの履歴をリアルタイムで免許区分に反映させることで、事故を予測的に抑止することも可能になる。こういった、各種車両への「パーフェクト・アクセスコントロール」によって、道路交通法を有効に遵守させるためのソリューション・サービスを提供することができる。

ドローンの操作はすでに似たような制限の仕組みを制度に取り入れている。その一つが、農林水産航空協会の認定を得た機体の機体登録が必要である条件。もう一つが、危険物輸送と物件投下の二つの承認を受けた操縦者だけが操縦できるという条件である。ドローンに上述したような「パーフェクト・アクセスコントロール」の機能を実装できれば、この法律を徹底させることができる。自動車についても同様だと考えている。

SYNCHROは、ほぼ誰もがすぐに使える、汎用的な認証プラットフォームや、絶対になりすましができないアクセスコントロールのソリューションを提供してきた。蓄積した技術やノウハウは、これまで注目されてきたフィンテック分野だけでなく、今後は自動車やドローンなどの業界でも活用が可能だ。そのために開発・普及のパートナーを募集し、日本の「高精度認証基盤」の構築・普及を目指している。