【連載第5回 最終回】生体情報秘匿型バイオメトリクス認証技術
指紋や静脈、虹彩などの生体情報は、個人の固有情報であり、パスワードのように自由に変更することができません。このため、生体認証システムにおいては、生体情報の漏えい防止が必須となっています。また、生体情報は機微(センシティブ)な個人情報 (*1)にあたる場合があり、個人情報保護の観点からも厳密な管理が要求されています。
指静脈認証ATMなどでは、高い耐タンパ性(*2)を持つICカードのチップ内で生体情報を保管・照合する方式をとることにより、生体情報の漏えいに対して非常に高い安全性を確保しています。
一方、ICカードを利用せずに、Webシステムのログイン時など、ネットワークを介して本人確認を行う生体認証システムでは、一般に利用者の登録生体情報の集中管理、照合処理をサーバ側で行います。このようなサーバ認証型の生体認証システムでは、これまで通信やデータベースの暗号化、管理者の認証によるアクセス制限などによって、生体情報の漏えいを防止し、安全性を確保してきました。
日立では、さらに、サーバ上で生体情報を復号化することなく照合が可能な生体認証技術を開発しました。具体的には、生体情報を秘密のパラメータを用いて変換し、元の生体情報を秘匿したままの状態で登録、照合が可能な生体認証技術です(生体情報秘匿型バイオメトリクス認証技術)。これにより、ネットワークを介した生体認証システムを構築する際、サーバや通信路からの生体情報の漏えい防止機能を今まで以上に強化することが可能となり、安心・安全な生体認証を容易に実現できるようになります。
本技術を適用した、サーバ認証型の生体認証システムにおける利用者の登録、照合の流れは以下の通りです。
まず、利用者の登録時に、クライアント側でユーザの生体画像を取得、ネットワークを介してサーバに送信し、保管します。この時、サーバには生体画像を直接送信せず、ランダムに生成したパラメータ(暗号鍵に相当)を用いて変換(暗号化に相当)し、ランダム化画像(暗号文に相当)にして送付します。サーバはこれを登録画像として保管します。また、クライアント側ではパラメータを保管し、サーバに対して秘密にしておきます。
認証時には、クライアント側で再度ユーザの生体画像を取得、保管してあるパラメータを用いて変換し、得られたランダム化画像を照合画像としてサーバに送信します。サーバは照合画像と登録画像を照合し、一致(OK)、不一致(NG)を判定します。
本技術は、指静脈認証をはじめ各種の生体認証方式に適用でき、安心・安全なサーバ認証型の生体認証システムを容易に実現できるようにします。
図5.1 サーバ認証型生体認証システムへの適用図
本技術の特長は、以下の通りです。
生体情報の漏えいリスクを回避するために、生体画像を暗号化して保管する手法が考えられます。しかし、照合時に一旦復号化し、元の生体画像に戻してから照合する必要がありました。
これに対し、本技術では、数論変換(*3)とよばれる数学的な変換に基づいて、画像の変換方式(相関不変ランダム化変換)および照合方式(ランダム化画像照合)を構成することにより、元の生体画像をランダム化したまま照合処理を行うことが可能です。ランダム化画像は一様乱数と区別がつかず、パラメータを知らずに元の生体画像を復元することはできません。このため、プライバシーとセキュリティの高いサーバ認証型生体認証システムを、今まで以上に容易に実現することができます。
万一、ランダム化画像やパラメータが漏えいしても、新たにパラメータを生成してランダム化画像を作成し、登録画像とパラメータを更新することにより、漏えい情報を無効化してセキュリティを維持することができます。
本技術を企業情報システムに適用することにより、生体情報の秘匿性が高まり、生体情報の漏えいリスクを最小化することができます。また、これによりプライバシー保護もより強固なものになります。 また今後、本技術を活用することにより、様々なサービス提供が実現できると考えています。
図5.2.企業情報システムへの適用イメージ
このように、日立では、認証サーバシステムにおける万一のリスクまでをも想定し、これに対応できる先端技術の開発を進めています。
これにより、生体情報の保護機能を今まで以上に強化することが可能となり、安心・安全な生体認証を容易に実現できるようになります。
[2008年3月5日]
指静脈認証ソリューションのお問い合わせ、カタログ請求、ダウンロードを受け付けております。
