2006 Fiscal Year Annual Research Report
インターネット上でのプライバシ保護が可能なオンライン生体認証システムの構築
| Project/Area Number |
18500016
|
|---|
| Research Category |
Grant-in-Aid for Scientific Research (C)
|
| Research Institution | Institute of Systems & Information Technologies KYUSHU |
|---|
Principal Investigator |
上繁 義史 (財)九州システム情報技術研究所, 第2研究室, 研究員 (00300666)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
櫻井 幸一 (財)九州システム情報技術研究所, 第2研究室, 研究室長 (60264066)
鎌田 清一郎 早稲田大学, 情報生産システム研究科, 教授 (00204602)
|
|---|
| Keywords | バイオメトリクス / 認証 / テンプレート / データベース / セキュリティ |
|---|
| Research Abstract |
現在、主として生体認証はクローズ環境での認証に利用されているが、インターネットバンキングなど、将来的にオープン環境での利用が期待されている。そのような運用形態を包含した生体認証について、近年システム要件、データ形式の研究や、国際標準化が進んでいるが、テンプレートを格納するデータベース(以下、テンプレートDB)のセキュリティ技術について、十分な基礎研究がなされていない。そこで、テンプレート固有の性質や条件を利用した、テンプレートDBの保護技術について、研究を行った。
本研究では、生体情報ファイル交換共通フォーマットを対象とし、テンプレートが複数の要素からなる集合であるケースについて、2つのDB格納方式を提案した。
方式1として、DB内部での格納アドレスを撹拌することによって、登録者ごとにテンプレートを分散格納する方法を提案した。同方式では、テンプレートの個々の要素(以下、テンプレート要素)の2進数値と、登録者のID情報等の2進数値を用いた擬似乱数をハッシュ関数に入力して、格納アドレスを決定する。求めたアドレスは別途マップとして保存しておく。この手法では、隣接するアドレスに同一人物のテンプレート要素が格納されることがないため、マップを入手されなければ、登録者のテンプレート全体を再構成することはできない。それゆえに成りすましを防止する効果もある。
方式2として、テンプレートが、登録者間で相互相関をもつことを利用して、登録者間の平均値情報(画像ならば平均画像、ベクトル形式ならばコードブックに対応)との差分情報を登録テンプレートとして、ストレージに格納する、テンプレートDBを提案した。平均値情報は、登録テンプレートとは別のストレージに格納されるため、平均値情報を確保できなければ、テンプレート全体を再構成することはできない。また、平均値情報を更新することができるため、それに伴い登録テンプレートも更新される。それゆえに成りすまし、改ざんを困難にする効果が見込まれる。
|
