PICK UP

つくってみた!スマートフォンでオートロック操作 2/3 「安全×便利」の可能性

LAB

澤 規仁

前回に引き続き、スマートフォンでの開錠操作の解説、特にセキュリティについての考え方を書きたいと思います。

実はスマートフォンで電気的に玄関の鍵を開け閉めするという発想は特に目新しいものではなく、Kickstarterなどでもよく挙がる分野です。

そもそもスマホ開錠のしくみとは

電気的な開錠ですが、これは一定の電圧をかけるとサムターンが回るというものです。今回は、弊社のフロアまでスイッチが引き込まれていましたので、 単純に結線すれば開錠操作ができる状態でした。

そこで、電圧をかけると結線が行われる、リレーを使いました。リレーというのは、中がコイルになっていまして、電気が流れると電磁作用によって物理的にスイッチが入る仕組みです。

だから、実際に作ったという部分としましては、LANからの通信で電圧をかけるってところだけです。
電子工作でLEDを光らせたことがある方ならできますね!

3つのセキュリティ

一応鍵なので、セキュリティには気を使う必要があります。今回Bunnyhop Inc.で制作した装置には、以下の条件を設定しました。

1.誰かしか使えない

あるURLにアクセスすると、ボタン画面が表示されるのですが、誰からでもアクセスできちゃうのはマズイですね。そこで、まず会社から各個人に「クライアント証明書」というファイルを配付します。(例えばiPhoneでは「プロファイル」と呼ばれています。)

証明書をインストールしてるスマートフォンだけが、アクセスできるわけです。スマートフォンをなくした場合は、その個人用証明書ファイルをサーバから削除すれば開錠はできません。

リアルな鍵ですと、みんな同じ鍵をつかっていますから無くしちゃったら、そりゃもう大事ですよね。その点この方法ですと、各個人で別々の鍵となりますから、管理者側で個別に利用をコントロールできます。

ちなみに当然ではありますが、全ての通信は暗号化処理(https)を行っています。

2.そこでしかできない

今回の仕組みはインターネット経由でアクセスしていますから、通常リアルな位置情報というのは判断されません。

開錠できる人が限られるとはいえ、実は「どこからでも」開錠できてしまいます。自宅から会社のドアの鍵を開けられてしまうわけです。
(それはそれでちょっとおもしろいのですが)不要にセキュリティが下がるのはよくありません。

そこで「特定のエリアでしか動作しない」という条件を新たに設けました。

具体的には、スマートフォンに搭載されているGPS機能を使って、特定の緯度経度周辺でしか起動しないように作りました。

3.つかうたびに知る

さらにスマートフォンからの開錠時は、全スタッフに通知されるようにしました。 通知はSlackというサービスを使っています。
どこにいても各スタッフの事務所の入退室を知ることができます。誰が、いつ開けたのかも記録に残せます。

このような「検知」はセキュリティの設計において大変重要な要素と考えています。
仮に不正な侵入者がいた場合、いかに早く検知できるかで被害が変わってきてしまうからです。
ですが検知しすぎて「オオカミ少年」になってしまっても意味がありませんからバランスが肝心です。 とまぁ、この話の続きはまた別の機会に。。

他にもこんなことが

「鍵を開ける」仕組みは大昔から存在していて、それこそ合言葉やからくり仕掛けなど、いろんなセキュリティの仕組みが考えられてきました。
ですが、最近のスマートフォンやインターネット技術をベースに考え直すと、とても様々なセキュリティをつくることができます。

例えば、こんな方法で鍵を開けることができたらどうでしょう。

音声で解錠

開けゴマ的なやつ。いまどき逆にレトロですね。セキュリティも低いです。(聞かれちゃうし)

SNSログインで開錠

Facebookの友達だったら入れる。Twitterのフォロワー1000人以上の人だけ入れる。「鍵」としてはどうかという感じですが、プロモーションにいかがでしょうか。

ノックで開錠

扉に震動センサを付けて、認証されたスマートフォンと同時に震動したら開錠。アクションとフィードバックの簡潔さの割にセキュリティも高い。もはや「鍵」という意識が消えかけますね。なんだか魔法みたいな感覚ではないでしょうか。

ということで

セキュリティと利便性はトレードオフとよく言われますが、 アイデア次第でいろんな鍵をつくることができる時代です。この記事を読んだ方でも「こんな鍵はどう!?」なんて思いついちゃったら、ぜひ(こっそり)教えてくださいね!