「FacebookのＩＤ管理システムなら、情報が外部に漏れることはないだろう」と信用した別の会社が、自社のサービスを提供するうえで必要なＩＤ認証にFacebookのＩＤ認証システムを利用している、という状態です。Facebook以外にも、大手サービスのいくつかのＩＤ認証が他社で活用されています。
　そのため「絶対に信頼できるＩＤ管理システム」がひとつあり、すべてのインターネット上のサービスがそのＩＤ管理システムを活用すれば、ユーザは1種類のＩＤとパスワード、その他の個人情報を登録するだけで、そのネットワーク内のあらゆるサービスを受けることができるようになります。さらに、ＩＤ管理システムが悪意ある攻撃に負けない限り、個人情報が外部に漏れることもありません。

「なりすまし」を防ぐためには、3つの技術が重要です。
　第一に、ＩＤ管理を行うコンピュータがセキュアであること。つまりセキュリティカーネル技術が導入されていることです。
　第二に、そのコンピュータにアクセスするユーザの端末がマルウェアに感染していないこと。これもセキュリティカーネル技術が導入されていること、またはWindowsであれば最新のアップデートが適用されていることが重要です。
　第三に、そのコンピュータの前に座っている人物が、正規ユーザかどうかを見分けること。たとえば、Macは起動時にパスワード入力しなければログインができません。また、最近のスマートフォンは指紋認証システムを導入しているので、他人が簡単に使えないようになっています。
　マルウェアに感染していない端末が、いくつかの認証を行って正規ユーザであることを認める。さらにその後、ＩＤ管理システムによる認証で、そのユーザがネットワークにアクセスすることを許可するといったふうに、何段階もの認証をうまく設置する必要があります。

　そうです。セキュリティカーネル技術によるセキュアなコンピュータと、なりすましが発生しないＩＤ管理システムが同時に実用化して初めて、ユーザにとって安全・安心なＩＤ管理方式が実現できるのです。

　全体は大きく変わりませんが、Microsoftから配布された修正プログラムの内容によっては、ハードディスク内にある監視すべきファイルやその場所が変わることがあります。「監視の抑えどころがずれる」とイメージしてください。
　たとえば「アップデート前は起動時に“ファイルＡ”を読み込まなかったのに、アップデート後は読み込むようになった」とすると、起動時に“ファイルＡ”を読み込むこと、“ファイルＡ”の情報が更新されることを許可しなければいけません。
　そのためWindowsのアップデートがあったときは、起動の命令や、アプリケーションプログラミングのインターフェースがどのように変わったのか等を確認し、セキュリティカーネルのシステムを微調整して、再配信する必要があります。

　いまは手動でやっていますが、将来的には自動でできるようにしなければと思っています。セキュリティカーネルは監視能力が強い技術ですから、その特性を活かして「アップデート後のＯＳの挙動を確認し、パラメータ（プログラムに動作条件を与えるための変数）を起こす」という作業の自動化を目指しています。アップデートやバージョンアップはＯＳだけではなくアプリケーションソフトにもあるので、そうした修正プログラムを検知し、自動的に対処用パッチを作成して配布する集中管理システムの開発も、課題のひとつです。
　課題と言えば、ペネトレーションテストの実施もそうです。