（note-2.htm）　「本人の確認について」

　　「情報システム管理者心得帳」小浜健二著、中央経済社、平成5年、pp.145-148
　　の抜粋を主体に補足を加えた。

◆本人の確認方法には昔から三つの方法がある。
（1）本人しか知らないことに着眼する方法（知識）

　例の「ヤマ」と言えば「カワ」と答える合言葉がこれで、「パスワード」とか「暗証番号」などで、お馴染み
の方法である。
　他に、姓名、生年月日、現住所、電話番号、生まれ年のエト（または星座）なども利用される。このうち、
現住所とかエトなんてのは意外に盲点で、案外本人しか知らないことがある。その点、星座の方は結構、
運勢などの話題で友達同士が知ってしまうことが多いかもね。

　アメリカのホテルでは貴重品を預かる際に、預託者の妻や母の旧姓を書かせるところがある。万一、
預託者が預り証やキーを無くしたときに、旧姓を聞いて本人確認を強化するためである。

　数字の組み合わせで開錠する数字ロックの錠前も、本人の知識に依拠している。
　　　　（注）この錠前は、いつも同じ数字を押すものだから、特定の４ケの数字だけ、手垢で汚れたり、
　　　　　　メッキが剥げたりしてるマンションなどがある。ときどき、数字の組み合わせを変更せねばならぬが、
　　　　　　たとえばマンションの住民全員への周知徹底が困難というのが、難点である。

　　　　　　また、数字の押し方であるが、2つ一緒に押させる方式もある。たとえば、9、8、7と6（同時）、5と
　　　　　　計４回押す、なんてハイブリッドなものもある。

　　　　　　更に、「スクランブル錠前」なんていうのがある。これは１０ケの数字がテンキーみたいに液晶上に
　　　　　　現れる仕組みで、しかも、毎回この数字の現れ方（配置）が乱数で出鱈目に表示される。従って、
　　　　　　数字を４つ押すにしても、毎回、液晶上の異なる個所を押すから、液晶画面の汚れ方、損傷部位も
　　　　　　画面全体に分散する　(^o^)　　　　　　

（2）本人の持ち物に着眼する方法（所有物）

　鍵や印章（ハンコ）が代表的な物である。錠前は鍵を持つ人を「本人」とみなして、扉を開けるのだ。
銀行では、通帳と印章の持参者を本人とみなして、届け出印影と合致すれば、支払いその他に応ずる。
そして、銀行のこの行為は正当なものとして免責される。
　
　磁気カード、クレジットカード、社員証、制服なども、同様に持ち物に着眼するものである。運転免許証や
パスポートには本人の写真が貼付されているので、本人確認用としてよく用いられる。

　　（注）「印章」はハンコ、「印鑑」は印章で押捺した「印影」である。
　　　クレジットカードも偽造防止のために、本人の顔写真をエングレイブ（彫りこみ）したものがある。

　持ち物による本人確認法の長所は、識別が簡単であること。
　一方、短所は、偽造、紛失、盗難の惧れがあり、代理が可能なこと、などである。

　さて、「持ち物」の中には、「使い捨てパスワード」（またはワンタイムパスワード、ダイナミックパスワード）
に利用されるパスワード生成器もある。これにはＩＣカード型、暗号電卓型などがある。
使い捨てパスワードによる個人認識（本人確認）は、次のような図式で示すことができる。

　　　　ユーザＡ−−＞logonのアクセス要求−−＞サーバ
　　　　　　　　　　　　　<--チャレンジパスワード（B）
　　　　ユーザＡは生成器にBを入力して、回答パスワードａをサーバに返答
　　　　サーバ側では、この回答ａを吟味して、正解であれば、Ａを本人とみなす。
　　　　
このような生成器の例としては、次のようなものがある。
　「ＳｅｃｕｒｅＩＤ」　　ニチメンデータシステムが販売（Ｓｅｃｕｒｉｔｙ　Ｄｙｎａｍｉｃｓ社製）
　「CRYPTOCard」　イノテック
　「SafeWord」　　　メトロ
　　　　　　　　　　　　　　　　　　　　　　　　（以上、「セキュリテイハンドブック　�U　pp.112-113　参照」）

（3）本人の身体的特徴に着眼するもの（バイオメトリックス）

　　掌形判別器というのがある。これは手の平の形を登録して、判別に利用するものである。顔の形を
登録して、CCDカメラなどにより本人確認に使うこともできるらしい。
　署名（サイン）も判別に利用できる。最近は、署名を電気ペンで電気パッド上に書くと、その筆順、
筆圧、筆写の速度、筆跡などを記憶・登録しておいて、次回に同様に書かれた署名とを科学的に照合
する機器が市販されている。
　指紋もその特徴を座標軸で登録して本人判別用に利用でき、各種の機器が市販されている。なか
には、PCのマウスを握るときに、指紋を照合するものもある。
　その他、声紋、網膜、虹彩なども本人判別に利用される。網膜は成人になると膜の模様が固定するので、
判別用の機器を覗かせて、事前に登録しておいた網膜情報と照合して判別する。
　遺伝子のDNAを本人識別に利用することもできるが、これを上記のようなものと同一に、つまり入退室
管理などの簡便な本人確認手段として用いることは、未だ行われていない。

　バイオメトリックスは本人の身体的特徴を利用するので、代理ができないのが長所である。短所としては、
比較的高価で、また指紋などには抵抗感がある。

　指紋照合の製品例としては、次のようなものがある：
　「指紋照合装置」　　三菱電機
　「ONLY　ONE」　　　翼システム
　「フィンガーパス」　　富士通電装
　「セサモＩＤｓ」　　　　セコム
　「Ｆｉｎｇｅｒ　Ｋｅｙ」　　　ＮＥＣ
　「フィンガーロック」　　松村エレクトロニクス
　「指紋照合システム」　オムロン

　「アイリス認証」（虹彩による判別）　沖電気
　「声紋認証」（VeriNetWeb）　T-NETIX　　　　
　　　　（以上　「セキュリテイハンドブック　�U」pp.115-116　
　　　　　　　　「インターネットセキュリテイがわかる」　pp.170-171　参照）