2013 Fiscal Year Research-status Report
生体認証におけるデジタル証拠性・無証拠性に基づく分類と強制・悪用への耐性評価
| Project/Area Number |
25330155
|
|---|
| Research Category |
Grant-in-Aid for Scientific Research (C)
|
| Research Institution | Nagasaki University |
|---|
Principal Investigator |
上繁 義史 長崎大学, 情報メディア基盤センター, 准教授 (00300666)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
櫻井 幸一 九州大学, システム情報科学研究科(研究院, 教授 (60264066)
|
|---|
| Project Period (FY) |
2013-04-01 – 2016-03-31
|
| Keywords | 生体認証 / プロトコル / 無証拠性 / アンチフォレンジック |
|---|
| Research Abstract |
近年,インターネットを介した遠隔での生体認証の研究が活発に行われており,キャンセラブルバイオメトリクスや非対称生体認証などの手法が提案されている。これらの手法では,生体情報のプライバシ保護の視点から安全性が論じられている。別の視点から見ると,これらは証拠性確保(フォレンジック)によるアプローチと言える。しかしながら,証拠性確保と反対の視点,すなわち電子データを認証システム内部に残さない無証拠性担保(アンチフォレンジック)に関する研究は体系的になされていない。
そこで,本研究ではその端緒として,生体認証プロトコルにおける無証拠性の定義について検討を行った。定義を考える上での視点は,(1)プロトコル上証拠となる情報の種類として何があるか,(2)プロトコル上収集可能な機会は原理的にどの時点と考えられるか,ということである。検討の結果,「サービス提供中・停止中の区別を問わず,蓄積されたログ等のデータから,登録者と結びつけられる生体情報,もしくは生体情報から一意に計算された情報を得られないこと」とした。
この定義に基づいて,既存の生体認証プロトコルについて証拠性・無証拠性の視点から分析を行った。分析の対象として,キャンセラブルバイトメトリクス,非対称生体認証(3方式),公開鍵基盤を併用した手法を挙げた。それぞれのプロトコルについて,認証結果を確認する認証サーバがどのような情報が持ちうるか,通信路上にどのような情報がやりとりされるかなどについて検証を行った。その結果,全ての生体認証プロトコルについて,情報の内容は異なるものの,本人の生体情報を変換した情報が証拠として残される可能性があることがわかった。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
平成25年度の計画としては,暗号プロコトルにおける無証拠性,証拠性に関する議論を参考として,生体認証における無証拠性・耐強制性について理論的定義を行い,これらの性質に関して生体認証プロトコルを評価するにあたって適切なシナリオ,及び評価項目を明らかにすることとしていた。
これについて,理論的に考察を行い,「サービス提供中・停止中の区別を問わず,蓄積されたログ等のデータから,登録者と結びつけられる生体情報,もしくは生体情報から一意に計算された情報を得られないこと」という定義を得た。検討にあたっては,既提案の文献,アイデンティティ管理に関する国際標準勧告の文書(本科研費にて購入)を参考とした。
この定義を用いて,既提案の生体認証プロトコル(文献5件)について,証拠性・無証拠性に関する検証を行うに至った。
この成果については,国内の情報セキュリティに関する学会(2014年暗号と情報セキュリティシンポジウム(2014年1月),電子情報通信学会2014年総合大会(2014年3月))にて発表を行った。
また,評価結果を蓄積するためのデータベース構築の基盤となるパーソナルコンピュータを本研究費にて購入しており,平成26年度以降の計画実施のための準備を行っている。
以上のことから,本研究は概ね順調に進展しているものと評価する次第である。
|
| Strategy for Future Research Activity |
平成25年度の成果に基づいて,生体認証プロトコルについて,用いられている基礎技術(暗号系など)や証拠性・無証拠性がどの程度確保できるか/できないかに基づいて更に分類を行う。分類結果をフィードバックする形で定義の改良・拡張を行う。
その上で生体認証プロトコルについて,使用を強制された場合の耐性及び悪用された場合への耐性について理論的な定義を行い,生体認証プロトコルの耐性評価を行う。更にシナリオや評価項目の妥当性についても検証し,必要があれば更に改良を行い,評価の精度向上を図る。
平成26年度の経費としては,フォレンジック関連備品等の購入経費,国内外の研究発表のための情報セキュリティ分野の学会参加費・旅費,研究打合せのための旅費・会議費を計画している。また,データベース構築等活動への謝金,専門知識提供への謝金への支出を計画している。
|
| Expenditure Plans for the Next FY Research Funding |
次年度使用額を生じた主な理由としては,(1)旅費として研究打合せと成果発表への出張に支出したが,出張先が国内のみとなったことから,予算額に対して残額を生じたこと,(2)データベース構築等のための人件費を想定していたが,支出がなかったことが挙げられる。
次年度使用額の使用については,(1)国内外の情報セキュリティ分野(生体認証技術を含むもの)の学会参加の参加費及び旅費の一部として扱うこと,(2)データベース構築等に必要な人件費や生体認証分野の専門家等からの専門知識提供への謝金の一部として扱うことを計画している。
|
