ヨルOTP
| 名称 | ヨルOTP |
|---|---|
| 英語 | Yoru OTP |
| 分野 | 情報工学、夜間認証、運用設計 |
| 起源 | 1987年ごろの首都圏深夜業務網 |
| 提唱者 | 佐伯誠一郎、Margaret A. Thorntonほか |
| 主要利用地域 | 東京都、神奈川県、愛知県の一部 |
| 有効時間 | 原則90秒から7分 |
| 関連制度 | 深夜監査、仮眠前認証、帰宅不能時保護ログ |
ヨルOTP(よるおーてぃーぴー)は、帯に限定して有効化される一度限りの認証手順、またはその運用思想を指す上の概念である。主に東京の深夜営業施設や、長距離通勤者向けの社内認証文化から発展したとされる[1]。
概要[編集]
ヨルOTPは、夜間にのみ成立する一回限りの認証コード体系であり、利用者の眠気、照明環境、移動経路の三要素を同時に評価する方式として知られている。東京都港区の深夜ビル管理から広まったとされ、のちに系の夜間監査手続にも影響を与えたとする説がある[2]。
一般には、通常のよりも短命で、かつ「発行時刻が日付をまたいだ場合にのみ再発行される」という特異な条件を持つ。このため、実務上は便利というよりも、夜勤者の所在確認や、終電後の退避記録の整合性を取る目的で採用されたとされる。なお、初期導入時には「午前2時17分以降にしか使えないコードは設計として正しいのか」という議論があったと記録されている[3]。
歴史[編集]
前史[編集]
ヨルOTPの前史は、1980年代後半に首都高速道路沿線の保守会社で用いられていた「夜間口頭確認票」にさかのぼるとされる。これは電話で復唱するだけの原始的な仕組みであったが、深夜帯は聞き間違いが多く、特に川崎市側の端末室では「にじゅうろく」と「にじゅうろくぷん」の誤認が頻発したという[要出典]。
この問題を受け、当時出身のエンジニアであった佐伯誠一郎が、夜間だけ発火する乱数テーブルを提案した。佐伯は後年の回想録で「昼の安全性は既存の方式に任せ、夜は眠気そのものを認証因子にするべきだ」と述べたとされるが、発言の正確な文言には異同がある[4]。
制度化[編集]
、の複合施設「新宿夜間運用センター」において、ヨルOTPは正式に試験導入された。導入文書では、発行端末の設置位置を「自動販売機の横、ただしカップ麺棚から3.2m以上離すこと」と細かく規定していたため、現場からは「認証というより夜食の配置基準である」と揶揄されたという。
この試験では、3か月間に発行されたコードが合計18,402件、そのうち深夜0時台に利用されたものが61.4%を占めた。運用担当のによれば、深夜2時台の成功率は日中より11.8ポイント高かったが、これは利用者の判断力向上ではなく、実際には「途中で諦めて就寝する者が多かった」ことによると分析されている[5]。
普及と転用[編集]
に入ると、ヨルOTPは社内認証を越えて、深夜営業のフィットネスクラブ、24時間図書館、さらには名古屋市のタクシー無線配車で採用された。特に配車業界では、運転手が午前3時を過ぎると自己申告の現在地が曖昧になるため、ヨルOTPを「疲労時の位置補正」として用いる独自解釈が広まった。
一方で、神奈川県内の大学病院では、看護師の仮眠明け確認に転用されたことから批判も生じた。利用者の手首に貼る紙片が汗で読めなくなり、結果として「夜勤の終わりを証明する紙」が何度も複製される事態となった。これを受け、2011年には顔認証と組み合わせた「二段階ヨルOTP」が導入されたが、顔認証に失敗した職員が全員「まだ夜だと思う」と回答したため、制度上の効果は限定的であった。
方式[編集]
ヨルOTPの基本構造は、発行時刻、周囲照度、体内時計のずれ幅を元にコードを生成する点に特徴がある。アルゴリズムは公開されていないが、文献上は「月齢補正付き擬似乱数」と「眠気係数」を含む4層構造であるとされる[6]。
実務上は、コードの入力前に利用者があらかじめ「今は夜である」と宣言する必要がある。この宣言を怠ると、同一コードでも日中モードとして処理され失敗することがあるため、制度に慣れた事業所では、コードそのものより先に「夜の確認」を重視する運用が定着した。なお、京都の一部文化施設では、これを拡張して来館者に「本日は夜として入場する」旨の誓約を書かせていたという。
社会的影響[編集]
労務管理への波及[編集]
ヨルOTPは、深夜勤務者の所在確認と休憩取得の記録に用いられたことで、周辺の実務に小さくない影響を与えたとされる。とりわけ、コード失効時刻と休憩開始時刻の差分を可視化した帳票「夜差分表」は、2010年代前半の監査現場で高く評価された。
ただし、現場では「休憩に入るたびに本人確認が必要なら、それは休憩なのか」という根本的な疑義も出た。これに対し、制度設計者は「夜の連続性を担保するためには、眠りに落ちる前の合意形成が必要である」と説明したとされる。
文化現象[編集]
一般利用者の間では、ヨルOTPは「夜ふかしの証明」や「終電に乗れなかった者の免罪符」として半ば民俗化した。SNS上では、午前1時台にしか有効でないコードを成功させることを「一発で夜を通した」と呼ぶ慣習が生まれ、深夜の達成報告に添えられる定型句まで流通した。
また、秋葉原の一部電子工作コミュニティでは、ヨルOTP対応の腕時計型端末を自作する流行が起きた。もっとも、実際にはコードよりも液晶の青白い発光が好まれていた節があり、技術的関心と夜更かし趣味が混線した典型例として紹介されることが多い。
批判と論争[編集]
批判の中心は、夜間のみ有効という制約が実務上の柔軟性を損なう点にあった。また、深夜帯に限定すると利用者の判断力が低下し、結果として認証よりも誤送信防止に向くのではないかという指摘もあった[7]。
さらに、2016年に大阪市の物流倉庫で「ヨルOTPは眠らない者だけを優遇する制度である」とする労使協議が行われた。協議記録によれば、組合側は「夜勤の定義を認証側が勝手に決めている」と反発し、事業者側は「午前4時台の送信成功率が異常に高いのは事実である」と応じたという。結局、双方は「午前3時以降は再認証不要」という妥協案で合意したが、現場では誰もその時刻まで起きていなかったとも伝えられる。
現在の運用[編集]
現在、ヨルOTPは主として宿直業務、夜間施設、臨時監査において細々と残っている。クラウド化に伴い、以降はスマートフォン通知と連動した「自動夜宣言」機能が付与されたが、通知音が大きすぎて夜間施設の静寂を損ねるとして、導入直後に無音設定へ戻される例が多い。
なお、千葉県内のある物流センターでは、毎年の棚卸し期間だけヨルOTPが復活する。これは「夜の在庫は昼の在庫と同じではない」という社内慣行に由来するとされ、外部監査人からは理解不能なルールとして知られている。
脚注[編集]
脚注
- ^ 佐伯誠一郎『夜間認証の設計原理――ヨルOTP試案』情報処理学会誌, Vol. 34, 第2号, 1994, pp. 113-129.
- ^ Margaret A. Thornton, "Nocturnal Authentication and the Sociology of Late Shifts", Journal of Applied Security Studies, Vol. 8, No. 4, 2001, pp. 44-67.
- ^ 深夜情報安全推進協会編『夜差分表運用マニュアル』東京運用出版, 1999.
- ^ 高瀬一真『眠気係数と認証失敗率の相関』日本監査工学論集, 第12巻第1号, 2008, pp. 201-218.
- ^ S. K. Watanabe, "Temporal Tokens in 24-Hour Infrastructure", Proceedings of the East Asia Security Forum, Vol. 5, 2013, pp. 9-31.
- ^ 新宿夜間運用センター『ヨルOTP試験導入報告書』内部資料, 1993.
- ^ 長谷川みのり『午前二時十七分の入力規約』月刊システム保全, 第41巻第7号, 2011, pp. 78-84.
- ^ Robert J. Ellison, "The Moon-Adjusted Pseudorandom Layer", Security and Timekeeping Review, Vol. 19, No. 2, 2016, pp. 155-170.
- ^ 神谷俊介『終電後の本人確認文化』都市労務研究, 第9巻第3号, 2017, pp. 32-49.
- ^ 大西莉子『夜はいつ始まるのか――認証制度における合意形成』労務と情報, Vol. 27, 第1号, 2022, pp. 5-22.
外部リンク
- 公益財団法人 深夜情報安全推進協会
- 新宿夜間運用センター記念アーカイブ
- 夜差分表データベース
- 首都圏深夜認証史研究会
- ヨルOTP運用事例集