戦姫絶唱シンフォギアで学ぶ多要素認証|セキュリティごった煮ブログ

ネットエージェント
セキュリティごった煮ブログ

 コース:あっさり

戦姫絶唱シンフォギアで学ぶ多要素認証

セキュ松

あったかいものどうぞ。
この時期にあったかいもの......どうも、セキュ松です。

前回の雑な『深層学習やってみた記事』の続きを書きたかったのですが、
業務の合間に「強化学習により駆動する完全自走型レーシングカー」 に興じたり、
新規事業について考えていたら
あっという間に原稿の締め切り2日前を迎えてしまいました。

前回の記事の続きを楽しみにしてくださっていた全国100万人のオタクから出る美少女の声マニアには申し訳ないですが、間に合えば次回のブログでもっと平沢唯ちゃんになりきったオタクの声を聞いてもらえれば、と思います。

XV

さて、2019年夏アニメが始まりましたが、皆さんは戦姫絶唱シンフォギアXVを視聴されていますかな?(ニチャァ(オタクスマイル(メガネクイッ
※今回のブログ記事では、戦姫絶唱シンフォギアの話しかしません。
Youtubeで公式から現在《いま》公開されている全テレビシリーズを通して見ると、更に本ブログ記事を楽しむことができます。

5期が絶賛放送中なため「シンフォギアで何か執筆《かき》たい」という情熱《あい》が領空侵犯を起こしたので、無理矢理セキュリティとこじつけることにしました。

セキュリティにこじつけるとして、何を題材にしようか......と頭を悩ませていたんですが、これまたホットな話題ということで、数ヶ月前から世間を騒がせていた二要素認証に関して書こうかなと思います。

シンフォギア・システムについて

戦姫絶唱シンフォギアでは、美少女たちが歌いながら変身して、怪物と戦い、なんやかんや世界を救っていきます。
『美少女が変身して怪物と戦い、なんやかんや世界を救う』 の部分だけであれば、日曜の朝にやっているような話ですが、
戦姫絶唱シンフォギアの場合は『歌いながら』という部分が重要になってきます。
歌うことで力が湧く設定なので、例えば歌えない水の中だと力が出なくなります。
逆に言えば、歌っていると元気が出てくるので何でも出来るようになります。

この際、歌うことで聖遺物《せいいぶつ》と呼ばれる、神話や伝承に登場する武具の力を解き放ち、装者はシンフォギアを纒い、変身します。

ここまで大丈夫ですか?
ついてこれてますか?
ついてこれるオタクだけついてきてください。

どこが二要素認証なのか

この変身の際、

  1. 適合者《てきごうしゃ》ごとに対応したペンダント型の聖遺物と呼ばれるアイテムを持ち、
  2. 聖遺物によって胸に浮かんだ聖詠《せいえい》を口にすることで、変身することが可能となります。

これらを可能にするシステムのことをシンフォギア・システムと呼びます。

もう何が言いたいかお分かりですね?
つまり、シンフォギア・システムは

  1. 聖遺物を必要とする所有物認証
  2. 聖遺物の適合者でなければ、パスフレーズである聖詠が胸に浮かばないという生体認証

という二要素認証になっているのです!
一見すると、聖遺物を盗まれても生体認証をパスできないので、堅牢なシステムのように見えます。
しかし、ここで大事なのが、それぞれの認証が正しく実装されているかどうかという点でした。

戦姫絶唱シンフォギアG 12話『撃槍』

はい、シンフォギアオタクの皆さんは私が何を言いたいのかお分かりかと思います。
立花響ちゃんが、マリア・カデンツァヴナ・イヴさんから撃槍ガングニールを奪うシーンですね(オタク特有の早口)

未視聴の方に分かりやすく説明すると、戦姫絶唱シンフォギアG 12話において、
主人公である立花響ちゃんが、自分が所有していた聖遺物ではなく、
マリア・カデンツァヴナ・イヴさんが所有していた聖遺物で変身を行うシーンが存在します。

なぜこんなことが起きてしまったのかと言うと、
聖遺物による生体認証は適合者であるかどうかの判定でしかなかったためです。

そのため、奇跡的に適合者が2人以上存在した聖遺物《撃槍ガングニール》において、
生体認証が固有の人物を認識するための認証機構として機能しなくなってしまいました。

そもそも、戦姫絶唱シンフォギアG 1話で、1つの聖遺物に対して適合者は1人ではなく2人以上存在することは明かされていました。
その時点で、聖遺物の生体認証は、固有の人物に対するものではないと想像できたはずだったんですけどね......

二要素認証を用いていれば本当に堅牢なのか?

シンフォギア・システムの生体認証は、固有の人物を特定するための認証機構として成立していませんでした。
そもそも、聖遺物を使用することが出来るかどうかの認証機構なので、それは仕方ないのかもしれませんが、同様のことは現実のセキュリティでも同じことが言えます。(セキュリティブログとしてのノルマ達成)

生体認証として日常的に使われるものには、静脈認証、指紋認証、虹彩認証、FaceIDなどが挙げられますが、これらを実装する際、本当に脆弱性や仕様上のミスは含まれていないでしょうか?

下記の記事では、iPhoneで使用されているFaceIDは、一卵性双生児の双子であれば、別人であっても突破可能という欠点を紹介しています。
一卵性双生児の双子はFace IDを突破可能 iPhoneXSにも同じ欠点 - ライブドアニュース

多要素認証であるからと言って、仕組みそのものに安心しきっていると、思わぬ実装のミスや、認証仕様の勘違いによって、認証そのものの信頼性が揺らいでしまうかもしれませんね。


※「戦姫絶唱シンフォギア」はキングレコード株式会社の登録済み商標です。
  (登録番号 第5479640号)

メルマガ読者募集 採用情報 2020年卒向けインターンシップ

月別