iOS版B-Unitアプリで、iPhoneからブルームバーグターミナルにログイン

ブルームバーグターミナルは、32万5000人以上のトレーダー、アナリスト、ポートフォリオマネージャーに利用されているソフトウェアです。世界の金融市場のリアルタイムデータ、ニュース、分析を提供することで、意思決定者のコミュニティをつないでいます。1982年に特殊用途のハードウェアとして発売されたブルームバーグターミナルは、金融業界の分析と取引における電子化の流れを先導してきました。このターミナルが開発されたのは、PCやワークステーションが職場に普及する以前のこと。ブルームバーグは、ユーザーのデスクに設置できるハードウェアとしてこの革新的なターミナルを開発したのです。

1990年代に起きたパソコン革命によって、金融業界は大きく様変わり。ブルームバーグターミナルも変化を遂げます。ブルームバーグのお客さまは、新しいワークフローに対応するためにターミナルの豊富なデータにアクセスしなければなりません。そのため専用のハードウェアを設置するのは、不便だと感じるようになってきました。そこでブルームバーグは1995年に標準的なWindowsのPCにブルームバーグターミナルを搭載できる「オープン・ブルームバーグ」を発売。インターネットを経由してターミナルを利用できることで、利便性がさらに高まりました。世界のどこからでも、ブルームバーグの各種サービスにアクセスできるようになったのです。

お客さまのニーズに対応しながら、ターミナルも進化を続けます。その流れで重視されるようになったのが、アカウントを保護するための安全なユーザー認証です。安全で使いやすいテクノロジーの提供を常に重視してきたブルームバーグは、新しい認証方法を開発してアカウントの安全性とターミナルの使いやすさを両立する必要がありました。

ユーザー識別の問題

人間は顔を見れば互いの人を識別できますが、コンピューターにとっては簡単なことではありません。識別機能の多くは、ユーザー認証プロセスに組み込まれています。ユーザー認証とは、ユーザー名やパスワードなどの情報を取得して、登録されているユーザー情報との一致を確認するプロセス。どんなウェブサイトでも、アカウント作成時にユーザー名とパスワードを設定しますが、パスワードはユーザー本人のみが知っている状態を理想としています。ところが単一要素認証のパスワードの場合、ユーザー自身がパスワードを忘れてしまう可能性もあります。また本物のサイトと見分けがつかない偽サイトに誘導してユーザー名とパスワードを入力させるフィッシング攻撃などによって、パスワードを解読されたり、盗まれたりすることもあります。そこでパスワードにもう1つ別の要素を加えた二要素認証を導入することで、セキュリティをさらに強化し、アカウントを守ることができます。

ブルームバーグは当初、内蔵時計を使って一定時間毎（約1分）に新しい認証コードを表示するキーフォブ型のRSA SecurIDトークンを提供していました。しかし何らかの理由でトークンが他の人の手に渡った場合、依然としてコードが不正に使用される可能性があります。その点で指紋による認証は、パスワードやワンタイムコードとは異なって簡単に盗むことができません。指紋は、ほぼすべての人が持っているその人固有の情報だからです。

ブルームバーグは業界に先駆けていち早く生体認証を導入し、1990年代後半にはAuthenTecのAES4000指紋センサーを内蔵したBPhoneのプロトタイプ（上記写真）をリリース。2002年には独立型の生体認証デバイスも発売しました。2004年には、ブルームバーグ キーボードに搭載された指紋認証機能を使ってブルームバーグターミナルにログインできるようになり、2005年にはブルームバーグのB-Unitデバイスがリリースされました。生体認証機能がクレジットカードサイズに小型化されたことで、簡単に持ち運びできるようにもなりました。

ブルームバーグのキーボードとB-Unitは、いずれも社内のハードウェアエンジニアによって設計されたもの。プラスチック製のケースから、指紋センサーとマイクロコントローラにいたるまで、すべてカスタム設計されています。そのためブルームバーグは機器の仕組みを自由に決定できました。

しかし今後のことを考えると、多くのユーザーに利用される認証手段はスマートフォンになります。モバイル機器には指紋認証機能や顔認証機能が搭載されているだけでなく、インターネットに接続可能で、QRコードを読み取れるカメラも内蔵されています。そしてユーザーは、みなこの便利なデバイスを常に持ち歩いているのです。ほとんどのスマートフォンは、改ざんを防止する機密情報ストレージを備えているため、スマートフォン上のデータ保護が強化されています。安全性の高いハードウェアが広く普及したことで、スマートフォンメーカーはこうした機能をアプリ開発者に提供するようになり、次世代のB-Unitを構築するのに最適なプラットフォームが整いました。

スマートフォン上の機密情報を守る

スマートフォンを活用したB-Unitを構築するため、ブルームバーグはユーザーを識別する機密情報が、安全性の高いハードウェアに格納されていることを確認する必要があります。B-Unitデバイスのように社内で設計されたハードウェアであれば簡単に確認できますが、サードパーティが設計製造したスマートフォンの場合は、信頼できる安全なハードウェアによって機密情報の使用や流出防止に関するルールが厳守されているという確信が必要です。マルウェアによってスマートフォンが完全に乗っ取られた場合でも、ハードウェアに格納された機密情報の安全性が保たれなければなりません。

ハードウェアに格納されている機密情報の機密性は、アテステーションと呼ばれるプロセスで確認されます。通常はハードウェア情報をデバイスメーカーに遡って関連付けることで、セキュリティデバイスの信頼性を証明する数学的に検証可能なエビデンスのフォーマットが採用されています。このプロセスがなければ、機密情報の安全性を保証することはできません。

2017年、Googleは、Android 8.0を搭載したすべてのデバイスでアテステーション機能の追加を義務化しました。これに伴い、モバイルアプリ開発者やQAスペシャリスト、ターミナルのコアサービスやログインプロセスを担うエンジニア、プロダクトマネージャー、UXデザイナー等で構成され、CTOオフィスのセキュリティアーキテクトらが手動するブルームバーグの機能横断型チームは、Android用のB-Unitアプリを開発できるようになり、2019年にアプリがリリースされました。Android用のB-Unitアプリがリリースされたことで、物理的な認証デバイスが不要になり、ほとんどのAndroidスマートフォンに内蔵されている生体認証機能とセキュリティ機能を活用してブルームバーグ ターミナルにログインできるようになりました。Androidユーザーはターミナルに表示されるQRコードを読み取り、スマートフォンの指紋リーダーや顔認識機能を使った本人確認を経て素早く簡単にログインできるようになっています。

Apple社製のデバイスについては、こうした機能が最近になって外部のアプリ開発者に公開されるようになりました。ブルームバーグはiOS、iPhone、iPad用のB-UnitアプリをApp Storeでリリースし、iPhoneユーザーのお客さまもモバイルデバイスを活用した認証機能が利用できるようになりました。

ブルームバーグのレン・ウェルター氏（モバイル・プロフェッショナルアプリのグローバル・プロダクトマネージャー）は次のように述べています。「以前からiOS用のB-Unitアプリを作りたいと考えていましたが、セキュリティ面で妥協することができませんでした。今回iOS用のB-Unitアプリをリリースしたことで、どこにいてもブルームバーグのサービスに簡単にアクセスできるようになりました。このアプリの開発は、『お客さまのために正しいことをする』というブルームバーグの理念から素晴らしいイノベーションが生まれた事例のひとつです」

ブルームバーグでこのプロジェクトを統括したフィル・バション氏（CTOオフィス認証技術プログラムマネージャー）も次のように述べています。「このアプリは、単なるプロトタイプでも、机上のアイデアでもありません。実際に機能し、役に立つ技術です。複数のエンジニアリングチームが協力してプロジェクトを成功させ、素晴らしい仕事ぶりを発揮しました。ブルームバーグの基本的価値観であるイノベーションとコラボレーションが体現されていると思います」

スマートフォンのアテステーションに関する詳しい情報は、Communications of the ACMに掲載のフィル・バション氏の記事『The Identity in Everyone’s Pocket（日本語未訳）』をご覧ください。）

Appleのプライバシー保護の取り組み

数ある消費者向けテクノロジー企業の中でも、Appleは特に自社製品のプライバシー保護を重視している企業です。2013年発売のiPhone 5SにTouch IDの指紋認証センサーを搭載して以来、モバイル認証の技術を先導してきました。Touch IDの登場によって生体認証が広く普及するようになり、iPhoneやiPad、ノートブック、デスクトップ、スマートウォッチなど、ほとんどのApple製品にSecure Enclaveプロセッサが搭載されています。この特殊なプロセッサは、セキュリティ機能に特化した計算能力を持ち、ソフトウェアに対する悪意ある攻撃を防ぐセキュリティのレイヤーをもう一段階引き上げる働きがあります。

ブルームバーグCTOオフィスのバション氏とセキュリティアーキテクチャチームは、Appleのプラットフォームのセキュリティ強化を調査してSecure Enclaveの高度な機能を把握することに注力してきました。それでもなお、ブルームバーグはサードパーティのアプリ開発者にセキュリティ機能を公開しつつ、ユーザーのプライバシーを保護するというAppleの両面的なアプローチを考慮に入れなければなりません。

バション氏は次のように語っています。「ブルームバーグターミナルのユーザーは、その多くがiPhoneユーザーです。そのためブルームバーグのエンジニアは、Apple独自のセキュリティプロトコルをiOS用のB-Unitアプリに組み入れる方法を模索してきました。物理的なB-Unitの利点は、ブルームバーグ独自のデバイスだということ。私たちが製造を管理しているので、回路基板にチップが埋め込まれる時点からデバイスがお客さまに届くまでのすべての過程を把握しています。でもiPhoneの場合は、そうもいかないのです」

その一方で、Appleはブルームバーグと同様のサプライチェーン追跡システムを持っているとバション氏は指摘します。

「私たちが必要としていたのは、Appleのエコシステムに入ってAppleが持つ自社製品の知識を活用すること。ブルームバーグユーザーのデータを格納してユーザー認証をするデバイスが、Appleの真正なデバイスであると確認できるようにすることです。」

ブルームバーグが2004年にリリースしたB-Unitは、セキュリティ分野における優れた技術革新でした。B-Unitに表示されるユーモラスな4桁コードの画像がSNSに投稿されることは少なくなりましたが、その代わりにお客さまはB-Unitを自宅に忘れてきてしまう心配もなく、ターミナルに安全にアクセスできる安心感を手に入れたのです。