本文とサイドメニューへジャンプするためのナビゲーションスキップです。

スタートアップガイド

J-Net21 中小企業ビジネス支援サイト

  • J-Net21とは
  • スタートアップガイド
中小機構
  • メルマガ登録
  • RSS一覧
  • お問い合わせ

HOME > 製品・技術を開発する > デジ・ステーション

デジ・ステーション


5分でわかる最新キーワード解説
指で署名!テンプレート公開型生体認証基盤

日々進歩するIT技術は、ともすると取り残されてしまいそうな勢いで進化の速度を高めています。そこでキーマンズネット編集部がお届けするのが「5分でわかる最新キーワード解説」。忙しいアナタもサラっと読めてタメになる、そんなコーナーを目指します。今回のテーマは「テンプレート公開型生体認証基盤(Public Biometrics Infrastructure/PBI)」。ICカードなどを持ち歩く必要がなく、自分の指紋や静脈をはじめとした生体情報で税金申告やオンラインバンキング、システムログインなどに安心して利用できる時代がもうすぐそこに来ています。

1.テンプレート公開型生体認証基盤(PBI)とは?

生体情報を「秘密鍵」として使えるPKI(Public Key Infrastructure/公開鍵暗号基盤)。PKIは「秘密鍵」と「公開鍵」のペアを利用する暗号化通信のインフラのことで、現在のところ成りすましによるシステムやサービスの不正利用やデータの改竄、盗聴を最も効果的に防止する仕組みとして広く普及している。このPKIに生体認証技術を組み合わせたセキュリティインフラのことを、ここでは「テンプレート公開型生体認証基盤(PBI)」と呼ぶ。

1-1.従来からのPKIの課題は?

PKIは弱点が少ないセキュリティ技術ではあるが、“秘密鍵が絶対に外部に漏洩しないこと”が安全性の前提になっている。そのため、秘密鍵の保管には外に取り出せないように特別な設計を施したセキュアデバイスが必要になる。セキュアデバイスにはPC内のセキュリティチップなどがよく使われるが、端末ではなくユーザ個人の認証のために利用されているのはICカードだ。しかし、ICカードは紛失・盗難の可能性があるため、カードを利用しているのが本人であることを証明するためにもパスワードを併用する必要がある。
 この方法には次のような3つの問題がある。

管理者(組織)側の運用コストがかかる
 ICカードなどを作成(購入)して配布するコストに加え、更新、回収、廃棄などライフサイクル全体に管理コストが発生するため、ユーザ数が増えるに従ってコストが上昇していく。
ユーザに負担がかかる
 ICカードなどを持ち歩く必要があり、カードリーダが備わった端末でなければ利用できない。またパスワードを記憶する必要がある。
認証の確実性に問題がある
 万一カードとパスワードの両方が他人に渡ってしまえば、成りすましやデジタル署名の偽造、盗聴が行われてしまうなど、リスクを回避することができない。

こうした問題を解消するために、ICカードなどの媒体に秘密鍵を保管するのではなく、指紋や指静脈などの生体情報そのものを秘密鍵にしてしまおうというのがPBIの発想だ。絶対に紛失することがなく、他人に不正利用されることもなく、しかもいつでもどこでも利用でき、外部媒体やパスワードの記憶などの必要もない究極の利便性を実現し、同時に運用コストも抑えることができるセキュリティ技術としてPBIは期待されている。

1-2.これまでの生体認証の課題は?

指紋認証や指静脈認証、虹彩認証、顔認証など、さまざまな生体認証(バイオメトリクス認証)技術は認証精度を改善しながら応用領域を広げ、今ではPCへのログオン、入退室管理システム、勤怠管理システム、銀行ATMなど多くの領域に応用されている。
 その原理は、生体の持つ特徴をデータ化して登録しておき、認証時にスキャナを介して入力した特徴点をデータとして照合して一致度をスコアリングし、類似度が高ければ本人と認証するという仕組みだ。これには2つの難点がある。
 1つは生体の特徴情報が常に変動してしまうことだ。指紋なら指表面の状態で大きくデータが変化するし、他の生体情報を利用した認証でも気温や湿度、センサと対象との位置関係、光の具合、体調などにより、登録した特徴点と完全に一致することがない。この違いを吸収するために、多くは類似度判定に誤差を認め、しきい値を設けて多少の不一致があってもしきい値内なら許容する手法をとっている。
 もう1つは生体の特徴情報の保管の仕方だ。生体情報は取り替えが効かないので、外部に流出すると深刻な影響が生じる可能性がある。従来は次のような保管場所が採用されてきたが、それぞれにリスクと管理上の問題がある。

ユーザが管理するデバイス(ICカードなど)
 銀行のATM用のカードなどのチップ上に生体情報を保管。利用時にはチップ上の情報とセンサによる生体情報とを照合する。前述したICカードの問題と同様の課題がある。
認証装置の内部
 登録できる生体情報の数が製品に依存し、複数装置を運用する場合には装置に対して個別に生体情報登録を行うために負荷がかかる。
組織内のサーバ
 万一内部から情報が抜き取られると多数の生体情報が漏洩するリスクがある。サーバへのアクセスを厳重に管理する必要があり、入退室管理などのセキュリティコストも高い。
外部業者のサーバ
 組織内のサーバと同様のリスクがあり、適切なサーバ管理や運用が行われているかどうかを随時確認することが難しい。

また、サービスやシステム個別に生体情報の特徴を登録・保管する従来の方法では、ローカルでの利用や特定サービスの利用に用途が限られ、PKIのように初めての通信相手に対してもセキュリティが保証されるインフラには成り得ない。

2.PBIの新技術による解決

こうしたPKIと生体認証の課題を解決しようとしているのが「PBI」だ。ここではこの2月に日立製作所・横浜研究所が発表した「生体情報を用いた電子署名技術」の内容をベースにして、その解決方法を紹介していこう。

2-1.生体情報を用いた電子署名の方法

まずは生体情報を秘密鍵として利用するために従来の障壁になっていた「誤差」の問題の解消法について説明しよう。従来のPKIでは秘密鍵が1ビットでも異なると正当なものとは見なさない。しかし生体情報では読み取り時の誤差を許容する方法を採用する必要がある。日立の技術では、図1のような方法でこの問題を解決した。

図1 生体情報の誤差を許容する電子署名方式
図1 生体情報の誤差を許容する電子署名方式

■既存の電子署名方式Sと、生体情報へのSの秘密鍵の埋込み/復元を利用
■一時的に生成するSの鍵ペアとユーザの紐付けを、生体情報で保証
■検証時に、誤り訂正処理により生体情報(=秘密鍵)の誤差を吸収

資料提供:日立製作所

【1】公開テンプレートの生成

PKIの仕組みは、まず公開鍵と秘密鍵のペアを生成するのが第一歩だ。同技術では秘密鍵を生成したらそれをユーザの生体情報に埋め込む。そして秘密鍵も生体情報も復元不可能な形に加工したうえ、誤り訂正のための冗長コードを付加して、公開鍵と合わせて「公開テンプレート」とする。

【2】生体署名生成

次に通信内容がユーザ本人からのものであることを保証するための電子署名を生成する。これにはその時だけのワンタイム鍵ペアを生成したうえ、秘密鍵をその時に入力された生体情報に埋め込む処理を行う。通信内容(文書など)に対し秘密鍵で署名を作成し、ワンタイム公開鍵と秘密鍵が埋め込まれた生体情報を合わせて「生体署名」とする。

【3】生体署名検証

通信の受け手側では、公開テンプレートの中の登録時の秘密鍵が含まれている生体情報と、生体署名に含まれているワンタイム秘密鍵が含まれた生体情報との差分を計算する。このとき誤り訂正が行われ、登録時と署名時の生体情報の違いが吸収されて、差分秘密鍵が生まれる。この差分秘密鍵をパラメータにしてワンタイム公開鍵を変換(準同型演算)した結果と、公開テンプレート内の公開鍵とが一致すれば、その署名は正当なものだと判断できるという仕組みだ。


この方法のポイントは2つある。1つは登録時の生体情報と署名時の生体情報の微妙な食い違いを吸収する処理を署名検証時に行うことだ。これにより、ユーザは生体情報のほかに何も利用せずに署名ができるのが最大の利点だ。署名時にこれを行うこともできるが、そうすると本人認証のための別の補助情報が必要になって利便性が犠牲になる(「関連するキーワード」の「バイオメトリクス暗号」を参照)。
 もう1つのポイントは、この技術が数学的に安全性を証明できていることだ。日立製作所では、もしこの開発方式を破るアルゴリズムがあれば、世界で認められている偽造不可能な署名方法である「Waters署名」を破ることができるとしている。つまり現実的に偽造や改竄はできないということだ。
 なおこの方法は、生体情報の保管場所の問題も同時に解決している。生体情報そのものを照合目的で記録している場所はどこにもない。しいて言えば認証局の公開テンプレートの中や署名の中に入っていることになるが、そこからは秘密鍵も生体情報も復元することが不可能な計算処理が施されており、外部に漏洩することはない。

2-2.生体情報を用いた電子署名技術でPBIが目前に

生体情報を秘密鍵にする電子署名が実現すると、特定のシステムやサービスに限らず、安全な通信のためのインフラが実現する。PBIの仕組みは図2に示すように、従来のPKIの仕組みに生体情報を用いた公開テンプレートを加えたものだ。

図2 テンプレート公開型生体認証基盤(PBI)
図2 テンプレート公開型生体認証基盤(PBI)

■生体情報を「秘密鍵」とするPKI開発技術を用いて実現可能
■ICカードやパスワードを使わず、「手ぶら」で便利なサービスを実現
■複数のサービス提供者が公開テンプレートを共通利用可能
・ユーザは各サービスごとに生体情報を登録する必要がなく、「初対面」の相手に対しても認証可能
・登録運用やテンプレート管理が不要なため、各サービス提供者は従来の生体確認システムを導入するより大幅に低コストで運用可能

資料提供:日立製作所

PBIが利用できるようになれば、ユーザは認証局に自分の生体情報を含む公開テンプレートを登録するだけで、どんな相手とも自分の生体情報を利用するだけで安全に通信できるようになる。ユーザとしては、PBIに対応しているサービスなら、カードもパスワードもなしに利用できるようになり、利便性は高まる。また運用管理を行う組織側でも生体情報の登録や運用、ICカードなどの作成や運用管理の負担やリスクがなくなることになり、大きなコスト削減効果が期待できる。

2-3.PBIの応用分野

日立では現在のところ指静脈認証についての検証を終えている段階だが、その認証技術に限るものではなく、さまざまな生体情報を利用することが可能だとしている。パフォーマンスは生体情報の情報量によって左右されることになるが、その検討はこれからだ。
 応用分野としては、現在PKIによるセキュリティが利用されているところならどこにでも適用可能と言えるだろう。特に効果的だと考えられるのは、電子行政サービスだ。例えば税金の申告は電子化されているとはいえ、ICカードの入手・利用が不可欠であり、コストも手間もかかってしまうためなかなか一般化していない。指などをスキャンするだけで利用できるならリーダだけで済むので好都合だ。パスワードの記憶もいらないため、高齢者でも各種行政サービスを利用しやすくなるだろう。また発展途上国ではコスト面からICカードの発行・管理ができない場合があるが、そんな場面でも負担を軽減することにつながりそうだ。
 また特にネットバンキングやトレーディング、ECなどの電子決済サービスに応用すれば、本人確認がより正確に行えることになり、安全性がさらに高まる。
 企業内においても、組織をまたがる認証やワークフローにおける確実な承認処理の利便性や効率向上のために応用できるはずだ。
 なお、紹介した日立製作所の新技術の一部は総務省委託研究「災害に備えたクラウド移行促進セキュリティ技術の研究開発」における研究成果となっている。

取材協力 :日立製作所

掲載日:2013年6月26日

キーマンズネット

出典元:株式会社リクルート キーマンズネット 2013年5月8日掲載分

検索

このページの先頭へ