• ChatGPT x DigitalPersona! 注目のAIチャットボット「ChatGPT」に「DigitalPersona」について聞いてみた。

    昨今のAIブームの火付け役ともいわれ、今や定着しつつあるチャットボット形式のAIエンジン「ChatGPT」ですが、皆さんもう活用済みでしょうか。今回は弊社で取り扱っている多要素認証ソリューションのDigitalPersona AD MFA(以下 DigitalPersona)について色々と聞いてみようと思います。

    そもそも、人工知能(AI)とは?

    人工的に構築されたシステムやプロ グラムを通じて、人間のような知的な活動を行うことができる技術のことを指します。
    特に近年では爆発的に増加したデータ(インターネットやIoTなどの技術の進化により、生産された膨大な量のデータ)がAIによって解析されることで新たな可能性が生まれたと指摘されます。

    ChatGPTの「GPT」とは?ChatGPTとは?

    ChatGPTのGPT(Generative Pre-trained Transformer)とは、OpenAI社が開発した自然言語処理モデルです。GPTモデルは文章を生成するタスクに特化しており、文章の継続や質問に対する回答など、一連の文章を生成することができます。
    GPTをチャット用にカスタムしたモデルがChatGPTです。
    ChatGPTは一つの対話の流れを保持し、それに基づいて応答を生成する能力を活用してより人間らしい対話的なコミュニケーションを可能にします。

    DigitalPersonaとは?

    DigitalPersonaとはWindowsPCへのログイン時の多要素認証の実装、および多要素認証を利用したシングルサインオン(SAML、 OpenIDConnect、 代行入力)ソリューションです。ADサーバーおよびクライアントにDigitalPersonaソフトウェアを展開し、DigitalPersona の設定に関するグループポリシーをクライアントに適用することで、PCログイン時に任意の組み合わせでの多要素認証およびシングルサインオンが実現可能となります。ADサーバーを触れない環境の場合には、LDSサーバーを代わりに利用することも可能です。

    では、ここから先はDigitalPersona多要素認証についてChatGPTに聞いてみましょう。


    パスワード、生体認証(指紋、顔、声紋)、ハードウェアトークン、ワンタイムパスワードを利用した多要素認証と説明してくれました。回答文が自然なため、あたかも画面の向こうに有人チャットオペレーターがいるような錯覚を感じますし、ついこれらが全て正しい情報と信じてしまいそうです。

    では、回答の内容について精査してみます。
    まず、明確な誤りを指摘しますと確かにDigitalPersonaでは指紋や顔などの生体認証を利用することが可能ですが、残念なことに声紋はDigitalPersonaでは利用していません。

    またChatGPTの提供した情報には不足している情報が多々ありました。DigitalPersonaでは指紋と顔の生体認証に加え、以下の認証情報を組み合わせた認証方式の利用が可能です。

    DigitalPersonaで利用可能な認証方式は、主に以下にまとめられます。

    生体認証:指紋、顔
    所持認証:ハードウェアトークン、OTP、Bluetooth、スマートカード(Mifare, Felica)
    知識認証:PINコード、復元の質問

    また、ChatGPTの回答ではカバーしきれませんでしたが、DigitalPersonaでは特定の条件に合致した時に追加の認証を要求することも可能なのが特長としてあります。

    追加の条件では以下の条件の利用が可能です。

    行動条件

    • コンピューターにログイン 
    • 前回ログオンしたユーザーが異なる 
    • ユーザーがこのコンピューターに以前ログオンしたことがない 
    • ログオンの再起動、スリープまたは休止状態の後 

    場所条件

    • リモート ログオン ロ ネットワークが利用できない
    • 会社のファイアウォールの外部からのログオン
    • VPN 接続

    時間条件

    • コンピューターが指定期間よりも長く未使用の状態

    引き続き、DigitalPersonaの強みについて聞いてみました。

    高いセキュリティ性、柔軟性、使いやすさ、信頼性、カスタマイズ性・・などと箇条書きで回答がありました。特に信頼性についてですが、開発元の旧Crossmatch社(現在はHID Globalに合併)に細かい背景に言及されており驚きました。

    実際、DigitalPersonaは昔から海外で幅広く利用されており、様々な賞をもらうなど信頼性の高いセキュリティソリューションとして知られています。

    その他の回答については(高いセキュリティ性、柔軟性、使いやすさ、カスタマイズ性など)にまとめられており、一見わかりやすい回答となっていますが、よく読むと抽象的な回答が多く、具体的にどのような柔軟性やカスタマイズが可能なのか、などといったソリューションについては触れられていないのに気が付きます。

    ChatGPT利用初心者によくあることですが、質問文が具体的でない場合には回答が抽象的かつ冗長になる傾向があります。そのため、ChatGPTを利用するときには質問のポイントをしっかりと定義する「質問力」といったコミュニケーション能力が求められます。今回は、あえてChatGPTの悪い使い方をお見せしました。

    では、DigitalPersonaの強みとはなんでしょうか?

    DigitalPersonaは管理者が組織単位、グループ単位、ユーザー単位を対象に多要素認証を設定することが可能なため、各エンドユーザーのニーズにあわせた柔軟な認証方法を設定することができます。

    これにより、特定のユーザーはデバイスを使えないためPINの利用を許可する、などといった方法や管理者グループを対象に専用の認証方式を設定することができます。なおChatGPTがカスタムについて触れていましたが、開発によるプログラムレベルでのカスタムはありません。

    DigitalPersonaとシングルサインオン

    DigitalPersonaは、Windowsログイン時に利用する多要素認証情報を用いたWebアプリ(SAML2.0、 OpenIDConnect, WS-Fed)、デスクトップアプリ(代行入力)へのシングルサインオンを提供しています。

    例えば、DigitalPersonaを導入したPCにてWindowsログインを行うことで、Webアプリへアクセスする際には認証をスキップする(Windows統合認証)、または特定のWebアプリに対しては追加の多要素認証を要求するなど、柔軟な運用が可能です。これにより、Windowsログイン時に利用する指紋認証と同じ指紋認証でWebアプリにログインするなどといった利便性の高い運用も実現できます。
    ここまでChatGPTは自然な言語で回答をしてくれていますが、現状、細かいところで正確性を欠いていることもありますし、質問の仕方によっては回答が曖昧なこともあります。なぜこうなるのか少しだけ、ChatGPTの仕組みについて確認してみましょう。

    ChatGPTの仕組みについて

    ChatGPTでは、学習した大量のデータを元に質問文の文脈を分析し、質問文の単語に関連性が高いと思われる単語をつなぎあわせて自然な文章を作ります。あくまでChatGPT自体が人間のように思考をして回答しているわけでもありません。また、学習元データに関連する資料がない場合には、関連性が高い単語をつなぎ合わせて文章を作り回答を作成するため、正しくない回答が隠れていることもありえます。

    そのため、回答の正確性を自分で確認するように習慣づけることでより有効な活用ができると思います。ChatGPTは無料で利用できるので、ぜひ自社製品や身の回りのことを聞いてみて体験してみてはいかがでしょうか。

    https://chat.openai.com/

    なお、DigitalPersonaには10ユーザーまでを対象に90日間の無料試用期間があります。
    DigitalPersonaのことをもっと知りたい、直接触ってみたいという方は以下の連絡先までお問い合わせください。

    https://www.digitalpersona.jp/