第 3 章 「参加型センシング」の関連研究と課題
3.4 狭域エリアセンシングの関連研究と課題
3.4.2 狭域エリアセンシングのグルーピング方式の関連研究・事例
情報共有システムにおける通信要件とセキュリティ要件に関連する研究・事例とし ては,次のような研究および商用サービスの事例が存在する.
(a) Apple
の通信方式Bonjour[83]
(b) 「あいことば」による認証方式
(c)
物理的ソーシャルトラストに基づくコンテキストアウェア認証[84]
(d)
ソーシャルネットワークシステムLINE
方式[85]
(e)
携帯電話によるソーシャルプラットフォームのためのタブレット端末グ ループ管理方式[86]
(f) CISCO SPARK
方式[87]
以下これらの認証方式において,認証時のインタラクションを比較すること により,通信要件(ネットワーク接続性とネットワーク効率性)およびセキュ リティ要件(安全性)を考察する.また,狭域エリアにおける
ICT
高度利用に は必要なメンバで集まりすぐに利用可能となる必要があるため,利便性が高く なければ高度利用が進まない.3.4.2-(a) Appleの通信方式Bonjour
Bonjour(ボンジュール)はApple社の開発したゼロコンフィグレーション技術の実
装である.主としてLAN環境で,何の設定も実施せず,機器を使用可能とすることが できる.TCP/IPではないためネットワーク接続性は確保されない.しかし,独自プロ トコルであるため,サーバを介することなく直接プリンタなどこのプロトコルを実装 した機器とのやり取りが実施可能で,ネットワーク効率性は高い.当プロトコル単独 でアクセス制限は不可能であるため,安全性は担保できない.ただし事前にアクセス 権限の設定は不要のため利便性は高い.
また,この方式は,それぞれの機器にBonjourの実装を要求するが現実的にはタブレ ット端末のデータを同一LAN内にあるプリンタやPCとタブレット端末間の接続等と いった限定した用途のためにしか実用化されていない.
Emotion-focused methodology for smart device sensing
41
Doctorial Thesis at Future University Hakodate, 2017 3.4.2-(b) 「合言葉」による認証方式
近年銀行のオンラインバンクなどで,普段とは異なる環境からのアクセスに 対しての認証を強化するために,リスクベース認証[88]の手段の一つとして合 言葉による追加認証が利用されている.狭域エリアにおけるタブレット端末を 使用した情報共有システムでは,グループ形成時にあらかじめグループで決め ておいた「合言葉」を入力するという認証方式が考えられる.合言葉による認 証は,通常の
TCP/IP
を採用するアプリケーションに実装可能であるため,接続 性は確保されている.また合言葉をサーバで管理する必要がありネットワーク 効率性は低い.事前にアクセス権限の設定が不要であるため利便性は高いが,この方式では,悪意のある第
3
者が不正なルートで入手した「合言葉」を使っ て認証を通過するなりすましを防ぐことができないため安全性を満たしていな い.3.4.2-(c) 物理的ソーシャルトラストに基づくコンテキストウエア認証
方式
有村らの研究では,「人間が人間を目視する」ことによって被認証者と周囲のユー ザとの間に成立する信頼度という文脈情報を用いて,なりすましを検知し,被認証者 の認証可否をコントロールする新たなタイプのコンテキストウエア認証が提案されて いる.
社員同士が,互いのタブレット端末が隣接した際に,臨席者のタブレット端 末情報が自分の端末に表示される.このタブレット端末情報と目視による本人 確認情報が正しいかどうかを判定する仕組みとこれを蓄積する仕組みにより,
認証強度を変更することができる.このことにより,信頼度の高いユーザの認 証強度を弱めることが可能となり,利便性を向上させることができると論じて いる.当方式は,通常の
TCP/IP
を採用するアプリケーションに実装可能である ため,接続性は確保されている.必ずサーバを介した通信を要求するため効率 的ではない.本認証で示されている信頼度と会議に参加することのできる権利 とは直接関係がない.会議に参加可能なメンバに対して事前にアクセス権限の 設定が必要であるため利便性は低いが,なりすましを防止する機能を実装する ことが可能で安全性は高い.Emotion-focused methodology for smart device sensing
42
Doctorial Thesis at Future University Hakodate, 2017
3.4.2-(d) LINEのグループ形成時の通信方式および認証方式
一方,一般消費者の使用するSNSであるLINEでは,「ふるふる」という機能で目 の前の友人をシステム上に自分の友達として登録することができる.LINEのふるふる 認証は,通常のTCP/IPを採用するアプリケーションに実装可能であるため,接続性は 確保されている.必ずサーバを介した通信を要求するため効率的ではない.GPSの位 置情報を利用し対象者との対面関係を把握し,互いにタブレット端末を振る振動を検 知することで,信頼関係を確認している.相互の認証済みのメンバしか参加できない ため安全性が確保されている.しかしLINEではグループ形成ステップとして,各人の 友達リストの中で,信頼関係のある友達を個別にピックアップし,別途グループ設定 をする必要がある.事前にアクセス権限の設定が必要であるため利便性は低い.
3.4.2-(e) 対面コミュニケーションにおけるソーシャルプラットフォー ムのタブレット端末グループ管理方式
大畑らの研究では,Bluetoothペアリングによるタブレット端末認証とSNSアプリケー ション(OpenPNE)のユーザ認証の組み合わせている.この方式は必要性の高まりを 見せる対面コミュニケーションを支援するソーシャルアプリケーションにおいて,そ の場所にいることの確認と本人性の検査を提案している.ところが狭域空間でのグル ープ形成時の認証には,事前登録されている会議参加者との突合により認証する方式 がとられている.当方式は,通常のTCP/IPを採用するアプリケーションに実装可能で あるため,接続性は確保されている.また必ずサーバを介した認証を要求するため効 率的ではない.相互の認証済みのメンバしか参加できないため安全性が確保されてい る.ただし事前にアクセス権限の設定が必要であるため利便性は低い.
Emotion-focused methodology for smart device sensing
43
Doctorial Thesis at Future University Hakodate, 2017 3.4.2-(f) CISCO SPARK方式
企業向け情報共有のアプリケーションである
CISCO SPARK
では,端末に登 録された「メールアドレス」や「名前」を活用して即時にグループを作成する ことができる.CISCOCollaboration Cloud にプロファイル登録をしておく必
要があり,権限設定は事前の設定が必要である.CISCOSPARK
認証は,通常の
TCP/IP
を採用するアプリケーションに実装可能であるため,接続性は確保されている.必ずクラウドを介した通信を要求するため効率的ではない.プロフ ァイル登録済みのユーザのみとの接続であり相互の認証済みのメンバしか参加 できないため安全性が確保されている.しかし
CISCO SPARK
ではグループ形 成ステップとして,各人の友達リストの中で,信頼関係のある友達を個別にピ ックアップし,別途グループ設定をする必要がある.事前にアクセス権限の設 定が必要であるため利便性は低い.通信要件では第
1
方式は,接続性を確保できず第2
,第3
,第4
,第5
,第6
方式は効率性に課題がある.セキュリティ要件では第1,第 2
方式では,なりす ましを防ぐことができず安全性に課題がある.第3
,第4
,第5
,第6
方式は,安全性は確保しているが,会議メンバの事前登録が必要であり,利便性に欠け るという課題がある.これらをまとめると表
3-2
のようになる.表3-2 狭域センシング関連研究・事例の要件の適合・不適合
ネットワーク接続性 ネットワーク効率性 安全性 利便性
3.4.2-(a)方式 不適合 適合 不適合 適合
3.4.2-(b)方式 適合 不適合 不適合 適合
3.4.2-(c)方式 適合 不適合 適合 不適合
3.4.2-(d)方式 適合 不適合 適合 不適合
3.4.2-(e)方式 適合 不適合 適合 不適合
3.4.2-(f)方式 適合 不適合 適合 不適合
Emotion-focused methodology for smart device sensing
44
Doctorial Thesis at Future University Hakodate, 2017