#BionicManDiary(エピソード2):寝返りを打つチップを持つ男

手にNFCチップを埋め込んだKaspersky Lab社員。数週間が経って、チップの形状や埋め込む位置など、改善の余地がある点を語りました。

1_EN

マイクロチップを埋め込んでから最初の2週間、たくさんのことをじっくり考える時間があった。コミュニティから洪水のように押し寄せる質問のおかげで、考えなければならないことはさらに増えた。ひとり静かに沈思黙考することと、質問や提案の嵐にさらされ、実験についてさまざまな角度から活気あふれるディスカッションを絶えず繰り広げることは、まったく別の話だ。質問は時に深刻なものとなり、心の癒しから宗教まで多岐にわたった。

自分がしたことに後悔はない。むしろ逆だ。寄せられた質問の数、その質問で取り上げられたさまざまなテーマは、この取り組みがまったく無駄ではなかったことを証明している。これは実に議論の分かれる技術なのだ。『ブレードランナー』の筋書きが現実とならないようにするため、この技術のグレードを高め、見直し、デバッグしなければならない。真剣に。

とりあえず、チップの形状の話から始めよう。まず、皮膚の下にチップが存在する感覚に慣れる必要がある。

それほど気にはならない。おそらく、親指と人差し指の間にある神経終末はごくわずかなのだろう。でなければ、埋め込み手術が大成功だったのだ。チップはすっかりなじんだようで、小さくて見えない皮膚の傷の中に収まっている。

とはいえ、手の中にチップの存在を感じるときもある。たとえば、ダンベルや買い物袋のような重いものを持ち上げたとき。そんな時、チップは人差し指の方に数ミリ移動する。

朝、目覚めると、チップが夜のうちに別の場所へ移動していることもある。別に何か悪いことがあるわけではない。移動すると言っても、せいぜい5セント硬貨ぶんくらい(2㎝)なのだから。

こんな調子で数週間過ごしたが、1つ言っておきたいことがある。アイデアがどれほど素晴らしくても(使い始めに気付いた便利な点については、次回の記事ですべてお話しする)、まずはチップの形状を変えなければならない!それも徹底的に!!

現在のマイクロチップの外観はこんな感じだ。

コンテナーは、滑らかで強度のあるUSP(米国薬局方)グレードの生体適合ガラス製で、生体の拒絶反応によって排出されることはない。中には、読み書きブロックやメモリブロックなど、RFID受信機のフィールド内で作動する基本的な論理機能を搭載した小さな回路が格納されている。

つまり、チップは地下鉄の改札口やクレジットカードの読み取り機などの対象物のごく近くまで来て初めて起動されるのだ。

これはだいたいうまく行く。しかし、この形状は体内への埋め込みをスムーズにするには適しているが、皮膚の下に長いこと置いておくのには理想的とはいえない。

チップをどこに埋め込むか - ダ・ビンチを見習って

親指と人差し指の間というのは、チップの埋め込み場所としては最適ではなかった。現実問題として、日常生活に不便だからだ。たとえば、地下鉄の改札口を通るとき、本能的にスワイプのしぐさをするか、握りこぶしや手首で読み取り機にタッチするだろう。

ものごとはできる限りシンプルに。しかし、シンプルすぎてもいけない

さまざまな読み取り機で1,000回以上、試してみたが、確信をもって言えるのは、生体工学もモバイルアプリと同様、操作性やユーザーエクスペリエンスのテストを採用すべき、ということだ。これは遥か昔の「オッカムの剃刀」から着想を得たものだ。これに関していうと、私はアルバート・アインシュタイン(Albert Einstein)の次の言葉を気に入っている。

「ものごとはできる限りシンプルに。しかし、シンプルすぎてもいけない」

手にチップを埋め込むと、読み取り機によっては手をねじらなければならないが、ねじる回数は少なければ少ないほどいい。目の前のデバイスであれ、手の届く範囲にあるデバイスであれ、快適にデータをやりとりできるようにチップを埋め込むべきだ。思うに、かのダ・ビンチは「ウィトルウィウス的人体図」ですでにこのことを示唆していたのではないか。

davinci-man

地下鉄やオフィスビル、ショッピングモールを歩いているうちに(このチップではまだ入場できないが、読み取り機がチップに反応するので周りの人が驚く)、チップの埋め込みにぴったりの場所がいくつか見つかった。

一番使い勝手がいいのは、手の甲の真ん中だ。ここにチップを埋め込むと、いろいろなロックの開錠、POS端末での支払い、スマートフォンやタブレットを使ったやり取り、公共交通機関の入り口(地下鉄の改札ではなく、少なくともバスの支払いゲート)での支払いが楽になる。

4_EN

個人的に2番目におすすめの場所は、小指と手首の間、手を握ってこぶしにするとしわが寄るところ。そこにチップを埋め込むといい。

3番目は指の関節の間だ。この場合、チップを読み込ませるには、読み取り機を拳でやさしく小突けばいい。非常に直感的な動作だ。

しかし、実際には理想的な解決策はない。チップの埋め込み場所を万国共通にするには、地球上のすべての読み取り機を統一する必要があるだろう。

それに向けて努力するとしても、簡単にはいかないだろう。人間は千差万別だ。身長は異なるし、利き手も異なる。手足が不自由な人もいれば、手足のない人すらいる。

誰もが使えるものにするには、複数のチップを埋め込んで、チップ同士で情報交換しながらタスクを実行できるようにする(小型のLANのように)か、数cm以上離れてもチップが作動するようにすればいい。

技術的に妥当なのは後者だが、これにはセキュリティ上のリスクがつきまとう。攻撃者がひそかにビームアンテナを使って、チップ同士で共有しているデータにリモートアクセスする可能性があるのだ。これはBluetooth経由でのハッキングに広く使われている手法だ。

チップを手に埋め込んでいる人間としては、最初のオプションを保証する。もし、埋め込み手術の前にどちらにするか聞かれていたら、最初のオプションを選択しただろう。

マイクロチップを根付かせる

しかし、チップの位置は、大きな問題の一部分にすぎない。先ほど、チップが皮膚の下を移動すると言ったのを覚えているだろうか。この問題の解決も必要だ。私は自分の製品管理能力と発明的問題解決理論を総動員し、次のような解決策にたどり着いた。

2_EN

誰にでも使いやすいチップにするためには、利用者のニーズに合わせてデザインを変更し、適合させる必要がある。ここで重要なのは、条件に合わせてチップ自体の状態を変化させることだ。

  • 埋め込み手術の前、およびその最中
  • 埋め込み後
  • 取り出し前(チップを埋め込んだ人が何らかの理由で体外に取り出すことにした場合)

最初の条件では、チップは十二分に滑りが良く、小型でなければならない。できる限りスムーズに皮下へ挿入するためだ。また、チップが体内のどこに固定されても、手で触ってわからないようにすべきだ。さらに、チップはスリープモードかつ、作動しない状態でなければならない。

埋め込み後、利用者は重要な2つの基本操作ができなければならない。まずは、チップの起動だ。チップは利用者の身体に文字通り根を下ろしたとき、初めて利用者と一体化し、皮膚の下で動かなくなる。

これを実現するには、この生きたチップがゆっくり、何日かかけて、ごく細い「根」をはやし、利用者の身体の中に自らをしっかりと固定して、その一部となる必要がある。同時に、この「根」を使ってチップに電源を入れたり、神経系統に接続したりするようになるかもしれない。

3_EN

しかし、いずれ私(つまり利用者)がチップを取り除きたくなる日が来る可能性もある。それは、もっと高度なチップや最新のチップに交換するためかもしれない。あるいは、テクノロジーに対する恐怖心から妄想にかられ、今すぐ遥かメキシコのビーチへ逃げ出して死ぬまで砂の上で歌を歌っていたくなるためかもしれない。

そんなことになったら、すぐに自分の個人情報を取り出し、暗号化して、クラウドに送信しなければならない。そして、チップを破壊しなくては。チップは文字通り「枯れる」必要がある。まず、チップの「根」が枯れ(まさに植物の巻きひげがしなびて腐るように)、チップは細く滑らかな物体となるのだ。これなら、外科用のメスと麻酔とピンセットを使って、家でも簡単に取り出せるだろう。

もう1つの案として、スイッチをオフにすると同時にチップが溶けてなくなるようにしてもいい。

2つ目の要件:共生関係

読者から寄せられた質問の中で最も多かったものの1つは、煎じ詰めれば「もし、犯罪者があなたの手を切り落として、チップを使ったらどうなる?」ということだ。残念ながら、認めざるを得ない。これは十分にあり得る。

このように残虐なハッキングを遂行するには、たくさんの情報が必要だ。まず、チップの位置を正確に把握しなければならない。さらに、生きた人間を切断するのはインターネットでパスワードをこっそり盗むよりもはるかに大変だ。となれば、犯人は極端に自暴自棄な状況なのか、恐ろしく凶悪な殺し屋であるかのどちらかだ。だが、これはおおむね、十分理にかなった指摘だ。

この脆弱性を解決するには、正当な所有者から引き離されたチップはまったく動作しないようにする必要がある。所有者の身体から何らかの手段で抜き取られたチップは、修復不可能な状態まで破壊されるようにすればいい。

また、本当に起こりそうなケースでのデータ盗難を阻止する手段が必要だ(睡眠薬で眠らされたときなど)。チップがハッキングされる確率を低くするために、他の認証要素を取り入れるのも一案だ(音声認識の併用や、正当な所有者しか知らない場所にハードウェアトークンを設置するなど)。

ほかにどんなケースがありうるか、皆さんが思いついたことをこの記事のコメント欄に自由に書き込んでいただきたい。また、チップの外観をどう思うか、どのような使用例を考慮すべきかなども。常軌を逸したアイデアを試すこと - それがこの実験の目的であり、重要な発見につながる道を拓くことになるのだ。

次回の記事では、マイクロチップのパスワードを迂回してスマートフォンの画面ロックを解除した話や、アプリの開発者にぜひともお知らせしたい発見の数々について書こうと思っている。

敬具
CHE

P.S.関連の記事やツイートについては、ハッシュタグ#BionicManDiaryを検索してほしい。
質問はFacebookまたはTwitterに。どのようなものでも遠慮なく。お寄せいただいたすべての質問に答えるべく、最大限、努力しようと思っている。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?