セキュリティーの最先端、生体認証システムに挑む
内藤 正剛 (ないとう せいごう)
富士通サポート&サービス(株)
ネットワークビジネス本部システム管理部長
プロフィール
1952年生まれ。1970 年、富士通ファコム(株)入社。富士通メイン フレームのメンテナンスを主に担当。1988年以降は超大型スーパーコンピュータ(富士通VPシリーズ)を担当する。
1995年、研究部門であるCSS推進本部に移籍。IT のダウンサイジング、クライアント・サーバー・システムを中心に新サービスの企画・開発に取り組む。当時。アメリカにて普及し始めたグループウエアNotesなどのシステム設計・アプリケー ンション開発を顧客向けに行うサービスや顧客別アプリケーション開発などを業務とする。1998年から指紋による本人認証セキュリティー管理システムの開発に取り組み、日本で初めてサーバー認証方式のパッケージソフトであるSF2000指紋認証システムを市場にリリースする。2002年、指紋、顔、声紋、サインをサポートするバイオメトリクス認証システムSF2000Bio を開発する。
すべてはコンピュータの保守から始まった
内藤正剛は、世界最初のクライアント・サーバー・システムにおける生体認証システムを開発したグループのリーダーである。
内藤は1970年に富士通のサポート部門に入社し、汎用コンピュータのメンテナンスを担当した。入社以前には工業高校の授業のなかで教科書を使ってリレー式のコンピュータの原理を習っただけであった。当時はようやく汎用コンピュータが広く普及し始めた頃であり、コンピュータのトラブルや故障が多かった。さらにコンピュータ自体の取り扱いは難しく、それを修理する技術も高度なものが必要とされた。そのため内藤が客先にコンピュータの修理に行くと昼食や夕食まで用意してくれるという時代であった。
実は入社にあたって内藤は、就職はしたものの正直いってどんな仕事をするのかよく分かっていなかった。とにかく「伸びる会社」であるということ以外、明確な仕事についてのイメージを持っていなかった。
この後1976年から15年ほどは内藤が「ゲテモノ」と呼ぶ漢字ラインプリンター、そしてスーパーコンピュータの保守を手がける。当時の漠字ラインプリンターは、まだ開発の初期の頃であり、証券会社の配当金明細や株主総会案内の委任状印刷などに利用されていたのであった。一般にはコンピュータの出力はアルファベットかせいぜいカタカナに限られていた時代である。そのため証券業界では、漠字が出力できるということで富士通のこのプリンターを採用することが多かった。しかしこの当時、特殊な機械である漢字ラインプリンターは、漢字を出力するための複雑な過程があったために耐久性に関するトラブルが頻発した。「設計開発者が予期できないようなトラブルが発生しました。そのために現場の声を設計などにフィードバックしました」。内藤は漢字ラインプリンターが使われる現場で、それらのトラブルと格闘して、次の製品開発に活かそうとしたのである。
この後7年ほどは、スーパーコンピュータであるVP400シリーズの保守を手がける。このVP400シリーズはあまりに特殊なコンピュータであったために、当初、誰も買うものはいないと考えられていた。そのため価格もついていなかった。ところがリモートコンピューティング用に大手情報提供サービス会社が買ってくれることになり、あわてて値段をつけたという逸話がある。このVP400シリーズは後にシミュレーション用に大手製鉄関連会社も購入し、両社の保守が内藤に任された。
「365日、ポケベルを持たされて、いつ呼び出しがあるかとビクビクしていました。一年に何度かは真夜中にポケベルが鳴って、呼び出されました」
このように20年近くコンピュータ・システムのメンテナンスに従事したことを通じて、内藤は、お客さんのこえを聞くこと、そして現場に立つことが、仕事にとっていかに重要であるかを身をもって感じたに違いない。これが後に本人認証システムの開発にも役立つことになる。
指紋センサーとの出会いから本人認証システムへ
コンピュータ・システムのメンテナンスや保守一本槍で二十年近くを過ごした内藤だが、1995年に大きな転機が訪れる。世の中の流れは汎用機であるメインフレームからダウンサイジングの時代に変わっていった。そのため内藤も次世代の製品を開発する部門に異動した。この時、内藤は42歳であった。42歳で新しい世界に適応しなければならなかった内藤には、恐らく多くの苦労があったに違いない。
実際、それまでのメインフレームとはまったく違うクライアント・サーバー型のシステムに関わり合うことになって、部下から様々なことを教えてもらうことになる。半年間は土、日に出勤して部下に習ったことを反復練習した。これは、新しいテクノロジーを身につけるためには反復練習が一番だと考えたからだという。「反復練習」で新しい技術を身体から覚えたというのは、コンピュータ・システムのメンテナンスに長く携わってきた内藤らしいエピソードである。
内藤は新しい部門で当初、ネットワークにロータスノーツを組み込んだ製品などを開発していた。しかし、その時点で内藤は5年、10年先を見すえた製品開発を考えていた。そして1998年2月に運命的な出会いが起こる。
幕張メッセで富士通の研究所が指紋センサーを参考出品として展示していた。これを見て指紋を利用した本人認証ンステムが製品化できるのではと内藤や部下たちは考えた。
「コンピュータ・システムのセキュリティーが重要なことが次第に分かってきました。指紋を使った本人認証システムができれば、十年は生きる製品だと思いました」
もちろんそれまでもパソコンなど単体で本人認証を行うシステムは存在した。しかし内藤たちが目指したのはクライアント・サーバー型システムでの指紋を利用した本人認証システムである。それはクライアントであるパソコンを利用するユーザーが本人であるかどうか指紋センサーで読み取り、サーバーで認証するという仕組みであった。また通常の業務の流れのなかで、必要な時に本人認証を組み込むことができるというものでもあった。内藤は早速、企画書を書き会議に提案したが、販売部隊からは「そんなものは売れないし、アメリカにもないものを本当につくれるのか」といわれて、一回目の企画提案は認められなかった。しかし、その後何とか試作モデルをつくることを認めてもらい、仕様書をつくり、ハードウエアではオムロン、ソフトウエア開発ではキーウェアソリューションズなどのパートナーの協力を得て、試作モデルを完成させた。
指紋認証システムの製品化
1998年5月にネットワークビジネス関連の展示会が幕張メッセで行われ、「一人分のブース」を何とか確保した内藤は、この試作モデルを参考出展の形で展示した。ところが3日間の展示会のうち一番人気が集中したのが、この小さいブースであった。
「昼食にもトイレにも行けないくらいに人が集まりました。これを見てマーケティング本部長も、もしかしたら当たるかもしれないと考えてくれました。それで、それまで細々とつくっていたものが社内企画として認められたのです」
最初のユーザーはドコモエンジニアリング北海道であった。同社では関連会社から毎月、高額な案件を受注しており、案件を決済するためのワークフローシステムに本人確認が是非とも必要であった。同社にロータスノーツのシステムを納入した経緯もあり、コンピュータ・システムに組み込んで使いたいという要請があり、納入し、同社の先進的な取り組みの下で1年8カ月の運用を行った。ここでは指紋認証システムが反応しなくなるなど様々なトラブルを解決しながら、このシステムが実際の運用に耐えることを確信した。
1998年10月に製品として、正式にリリースすると同時にプレス発表を行う。新聞社など報道機関12社に声をかけたのだが、実際のプレス発表にきたのはわずか2社だけだった。内藤は、「未だセキュリティーに関しての認知度は、こんなものか」と落胆した。結局初年度のユーザーはドコモエンジニアリング北海道だけであった。
しかし、この間の内藤たちの動きはすばやい。1998年の2月に指紋認証センサーを見てから、試作モデルの完成までに3カ月、製品版リリースまでに8カ月しかかかっていない。
1999年頃になるとセキュリティーの重要性が認識されるようになり、トップダウンで引き合いがくるようになった。また全国各地でデモも行った。このシステムのコンセプトが良いというので上司から特許を取るようにとの指示が出た。「技術屋だけだとどうしても技術だけに目がいってしまいますが、このアドバイスは本当に役に立ちました」。その結果、現在二件の特許を日本国内で出願中である。
内藤は、この本人認証システムでは大きなトラブルも経験している。
ある教育機関に、この本人認証システムを導入し、一年間は何のトラブルもなく稼働していた。ところがその教育機関の休暇中に、このシステムのバージョンアップをしたところ、トラブルが頻発するようになってしまった。朝の特定の時間に、百数十人が一斉に本人認証を行うのだが、そこで本人認証システムがハングアップして、動かなくなってしまうのだ。とりあえずユーザーには、朝は本人認証の時間を少しずつずらして行うようにしてもらい、システムを動かした。内藤たちは一週間ほぼ徹夜状態で、このトラブルの解決のために働いた。
「本人認証システムがハングアップする原因を再現するために、営業など百人くらいの社員を集めて、数日間、夜、何度も一斉に本人認証を行い、テストしました。そしてトラブルの原因を突きとめようとしました。その結果分かったのは、高性能を必要とする部分の適切な性能アップができていなかったということです。十分なテストをしないままお客様に納入してしまったのです」
バイオメトリクス認証システムの開発
さらに製品の差別化を図るために富士通以外の機器もサポートするようにし、2001年には指紋認証以外に、顔認証、声紋認証、サイン認証まで組み込んで「バイオメトリクス(生体測定)」による本人認証が可能となった。指紋認証以外の本人認証システムの拡大や導入は、開発当初から考えていだという。現在、指紋による本人認証や一部のバイオメトリクスを利用した本人認証のシステムは後発企業も開発しつつある。しかし、トータルなバイオメトリクスによる本人認証システムを開発しているのは、世界を見渡しても自分たちだけであると内藤はいう。
このバイオメトリクスによる本人認証システムの開発のなかで一番苦労したのは、組み合わせ技術だという。サーバーは確かに1カ所だがクライアントは多数ありOSはWindow95、同98、同2000、同XPを始め各種あり、さらにそのパソコンに各メーカーの指紋センサーを接続するので多種多様なクライアントの環境が生まれる。また富士通以外のパソコンでも稼働するようにしたので、その検証作業が膨大であった。
「果たしてこんなものができるのか、何度も挫折しかかりました。それでも志気を高めて引っ張っていかなければならないのが辛いところでした。自宅のマンションの壁に向かって本当にできるのか自問自答した時期もありました。根性ものの本も各種読破しました。しかし、そんな時はパートナーである協力会社が支えてくれました。パートナーと信頼関係をつくれたことで救われました」
2001年9月11日のアメリカ同時多発テロ発生以降、セキュリティーに対する意識は高まっているという。
「セキュリティー市場が確立していない中で、マーケットをつくっていかなければならないのは大変でした。会社から資金を出してもらっているので、ビジネスになるところまでもってくるのが苦労でした。今は流れとして追い風にあります」
とくに同システムの内部データの持ち出しに対する抑止効果が、広く世間にアピールしたらしい。また、このシステムがテレビ東京のビジネスニュースでも紹介された。それまでの冷やかし程度の引き合いが減り、これ以降は同システムの導入を前提とした引き合いが多くなったという。
「新しい仕事は、お客様、現場 マーケットの中にあり」
内藤は、この本人認証システムの開発についてなるべく部下のやっていることには口を出さないようにしていた。
「業務命令で『いつまでにやれ』といっても、技術者はいわれたことだけをやることになってしまいます。それだけは避けようと思いました。ですから私は企画書の作成、交渉など黒衣に徹しました。そして開発にあたったメンバーには、良いコンセプトができたら誉めて、次のより良い目標を設定します。ただし形になってくるまで待つのは苦しいです。いいたくなってしまいますが、そこでいってはダメです。部下やプロジェクトのメンバーを信じて、口を出さずにやれるところまでやらせてみることが大切です」
また現場の声が重要であるともいう。
「客先に行って、お客様の声、営業マンの声、メンテナンスをしている人の声を聞いて、ものづくりに生の声を浸透させることが重要です。新しい仕事は、お客様、現場、マーケットの中にあります。社内にいて、社内の顔を見ているだけではインパクトのあるアイデアや新しい仕事は見つかりません」
これは内藤が二十年以上、コンピュータ・システムのメンテナンスをやっていた体験から得た知恵であろう。
そして、製品化するための勉強、基礎的な知識とともに特許に関する勉強も必要だと力説する。「会社に使われているだけではなく、勉強させてもらっているのです。だから何にでもチャレンジして、結果を早く出すことが重要です」と説く。
内藤は、最近の若い人は、早くから社内に順応しすぎていて画一的に見えるという。そこからは新しいものは生まれないと指摘する。
これからのコンピュータ・システムは、ブロードバンドをベースにしたものになり、その基盤の上では本人認証の技術がますます重要になり、システムを構築する際に必要な当たり前の技術になると内藤は考えている。「たとえば銀行の手続きをネットワーク上で行う場合に、静脈認証やDNA認証のような本人認証が確実にできるようなシステムを組み込めば、現在よりセキュリティーの確保されたシステムができます」と将来への展望を語った。
(takashi umezawa)
注 所属、役職等は取材時のものである。