パスワードの排出権取引
| 正式名称 | パスワード排出権取引制度 |
|---|---|
| 英語名 | Password Emissions Trading |
| 対象 | 組織内で発行される認証用パスワード |
| 提唱 | 1998年 |
| 初の実証 | 2003年・ベルギー王立電信研究所 |
| 普及地域 | 日本、北欧、オーストラリアの官民施設 |
| 管理単位 | 1パスワード当たりの排出枠 |
| 通称 | パス枠取引 |
| 主管とされた組織 | 国際認証資源調整委員会(IARCC) |
パスワードの排出権取引は、組織内で生成・更新・再利用されるの総量に上限を設け、その使用権を売買する制度である。もともとはの情報保全政策から派生したとされ、のちに内の大規模事業所を中心に普及した[1]。
概要[編集]
パスワードの排出権取引は、情報システムが必要とする認証情報の乱発を抑制するため、パスワード発行量に「排出枠」を割り当て、余剰枠を売買可能にした制度である。書類上はセキュリティ向上策であるが、実際には、年度末に不要なパスワードを大量生成して枠を使い切る「駆け込み初期化」が各地で問題化した。
制度は、暗号学者のがにで発表した「認証資源の外部不経済に関する覚書」に端を発するとされる。ただし、同覚書の原本はの旧館倉庫から一度も見つかっておらず、草稿のみが数名の研究者の私物ファイルに残っているとされる[2]。
成立史[編集]
前史[編集]
起源は後半の大企業における端末共有文化に求められる。特にの通関端末では、作業班ごとに同一の仮コードが何度も再発行され、1週間で平均18.4件の再設定依頼が発生していたという。これが「認証の煙害」と呼ばれ、のちの排出枠概念の比喩的出発点になったとされる[3]。
制度化[編集]
、で開催された「認証と持続可能性に関する国際補助線会議」において、各組織が年間のパスワード発行量を報告し、余剰分を近隣機関へ融通する案が採択された。中心人物の一人であるは、これを「鍵の炭素化である」と評し、以後、報道ではしばしばになぞらえられた。ただし、当初の運用手数料は1枠あたり0.7ユーロで、事務負担のほうが高かったともいう。
日本への導入[編集]
日本では、の外郭研究班とが共同で「年度末認証負荷平準化事業」を開始した。最初の導入先はの公共図書館群で、利用者カード再発行の抑制に成功した一方、館内端末の職員用パスワードが12月だけで2,300回更新され、事実上の枠買い戻しが発生したとされる。なお、当時の報告書では「更新回数は前年同月比で41%低下」と記されているが、分母の算定方法に要出典の余地がある。
制度の仕組み[編集]
排出枠は、組織ごとに「年間発行可能パスワード数」として配分される。古参の利用者には加点が与えられ、重要インフラ部門では1人あたり年3.2枠、地方自治体では平均1.8枠、教育機関では研究室単位で8枠とされた。枠が不足した場合、余剰枠を保有する別組織から購入するか、認証方式をへ移行して排出量をゼロ化する必要があった。
特徴的なのは、パスワードの「長さ」ではなく「人格的負荷」で評価された点である。たとえばの改訂版では、「推測しやすいが、本人の愛着が強い語」は0.8枠、「記号を含むが、付箋に書かれやすい語」は1.1枠として処理され、監査でしばしば揉めた。特に病院や港湾施設では、夜勤ごとに認証群が増殖し、年間の「精神的排出量」が基準値を超えたとされている。
社会への影響[編集]
企業文化の変化[編集]
制度導入後、各社では「パスワード会計」という新しい職種が生まれた。彼らは月初に余剰枠を棚卸しし、月末には「忘れられそうなパスワード」をリサイクルする役目を担った。とりわけの製造業では、工場長の旧趣味である釣り用語が多くの端末に採用され、枠の高騰を招いたため、業務改善会議で釣り雑誌の持ち込みが制限されたという。
市民生活への波及[編集]
一般家庭にも波及し、半ばには家電のWi-Fi設定、地域SNS、学校の連絡網が「家庭内排出管理」の対象とされた。これにより、祖父母の誕生日を基礎にした易しいパスワードが闇市場で取引されるなど、予想外の副作用が生じた。なお、の一部町内会では、共有パスワードを毎月の回覧板で更新する方式が採用され、回覧板の紛失率が27%上昇したとされる。
文化的受容[編集]
一方で、デザイナーやアーティストの間では、制度が「認証のパフォーマンス化」を促すとして好意的に受け止められた。の前衛集団は、毎回異なる言語で構成されたパスワードを舞台装置に投影し、観客が退場時にその日の排出枠を精算する公演を行った。観客アンケートでは満足度が高かったが、再来場率は低かったという。
批判と論争[編集]
批判の多くは、排出権売買がかえって「弱いパスワードの地方集中」を招いた点に向けられた。資金力のある大組織が枠を買い占め、下位組織は旧式の認証を温存せざるを得なかったためである。の調査では、制度導入3年後、平均パスワード強度は7.4%向上した一方、再設定件数は19.1%増加したと報告された[4]。
また、枠の算定に「季節性」を組み込むべきだとする主張もあった。夏季はパスワードを忘れやすく、冬季は付箋の視認性が下がるためである。これに対しは、季節変動を認めれば制度が実質的にへ吸収されるとして拒否した。なお、当時の議事録には「認証は気温ではなく責任である」との発言が残るが、発言者名は黒塗りである。
現在の運用[編集]
に入ると、排出権取引はや生体認証の普及によって縮小したが、完全には消滅していない。現在は、旧来型の社内システムを抱える金融機関、港湾、大学研究室で細々と運用されている。特にの一部倉庫群では、監査対応の都合から「口頭で伝えたパスワード」のみが枠として計上される独自方式が残り、実際の入力回数よりも記録上の排出量が多いという逆転現象が観測されている。
制度の末期には、パスワードの再利用権を証券化した「再利用債」が登場し、の一部金融街で小規模に流通した。もっとも、償還時に誰も元の文字列を思い出せず、債権者会議が3回延期されたため、学術界では「実体のない信用の極北」と評された。
脚注[編集]
関連項目[編集]
脚注
- ^ Helen M. Veld, "On the Externality of Authentication Resources", Journal of Applied Cryptographic Policy, Vol. 12, No. 3, 1998, pp. 41-68.
- ^ マルセル・ドゥボワ「認証資源の市場化に関する試論」『ブリュッセル情報行政研究』第4巻第2号, 1999, pp. 15-29.
- ^ 佐伯俊介「社内パスワード枠の配分と監査疲労」『情報統制学会誌』第18巻第1号, 2005, pp. 77-96.
- ^ K. van Rensburg, "Password Credits and Institutional Drain", Nordic Journal of Security Economics, Vol. 9, No. 1, 2007, pp. 102-118.
- ^ 山内澄子『認証の炭素化――排出権と秘密鍵の社会史』港湾出版, 2011.
- ^ Pierre Lenoir, "The Governance of Shared Secrets", Revue Européenne de Sécurité, Vol. 27, No. 4, 2013, pp. 201-233.
- ^ 高橋弘人「地方自治体における年度末認証の集中と分散」『行政情報論集』第22巻第5号, 2016, pp. 58-74.
- ^ M. A. Thornton, "Seasonal Variation in Password Emission Markets", International Review of Digital Compliance, Vol. 31, No. 2, 2019, pp. 11-39.
- ^ 国際認証資源調整委員会編『パスワード排出枠運用指針 第7版』IARCC刊, 2021.
- ^ 中村一葉『再利用債と忘却の金融史』新港書房, 2023.
- ^ C. Delacroix, "Why Did We Trade Secrets?", European Journal of Information Folklore, Vol. 6, No. 2, 2024, pp. 5-17.
外部リンク
- 国際認証資源調整委員会アーカイブ
- パスワード排出枠監査年報データベース
- ブリュッセル情報行政史研究所
- 横浜倉庫認証制度史資料館
- 秘密鍵市場観測センター