生体認証におけるデジタル証拠性・無証拠性に基づく分類と強制・悪用への耐性評価

2014 Fiscal Year Research-status Report

• Project/Area Number: 25330155
• Research Institution: Nagasaki University
• Principal Investigator: 上繁 義史 長崎大学, ICT基盤センター, 准教授 (00300666)
• Co-Investigator(Kenkyū-buntansha): 櫻井 幸一 九州大学, 大学院システム情報科学研究院, 教授 (60264066)
• Project Period (FY): 2013-04-01 – 2016-03-31
• Keywords: 生体認証 / プロトコル / 無証拠性 / アンチフォレンジック

Outline of Annual Research Achievements

インターネットを介した遠隔での生体認証のプロトコルが数多く提案されている。本研究では，これらのプロトコルにおいて，認証に用いる生体情報（もしくはその変換情報）が，認証を行った証拠として認証サーバ等に残されることにより，他者に過剰に個人に関する情報を収集されるリスクを問題として採り上げている。本研究において，平成25年度に電子投票の無証拠性の定義を参考に，生体認証プロトコルにおける無証拠性を定義した。それに基づいて，既提案のいくつかの生体認証プロトコルに関して無証拠性の議論を行い，何らかの情報が認証サーバに残され，無証拠性を有するものが見られないことを確認した。
平成26年度は，特に（1）キャンセル可能な生体認証プロトコル，（2）ゼロ知識証明プロトコルを含んだ生体認証プロトコル（2種類），（3）生体認証を含む公開鍵基盤（PKI）における認証プロトコルについて，どのような情報が証拠として残されうるか検討を深めた。その結果，それぞれの手法に於いて，生体情報を変換した情報が（この情報から元の生体情報を復元することは原理的に困難であるが）残される可能性があることを検証した。（1）においては，生体情報を非可逆に変換したテンプレートと照合情報が残り，（2）においては，ゼロ知識証明プロトコルを並列に行う場合に，生体情報に関する知識が残ることが分かった。（3）においては，認証結果や認証機構に関するコンテクスト情報に含まれる可能性があることが分かった。この成果は国際会議にて報告している。
さらに，耐強制性に関する定義について検討を行った。

Current Status of Research Progress

2: Research has progressed on the whole more than it was originally planned.

Reason

平成25年度の成果に基づいて，さらに生体認証プロトコルにおける証拠性・無証拠性の性質に加え，認証サーバに残りうる情報の種類について検討を行い，その成果について国際会議International Conference on Emerging Security Technologies（EST2014）（2014年9月10～12日，Alcala de Henrares, Spain）及び，The First Collaboration under MoU between the Centre for Information Security, MMU and ISIT Security Laboratory: Attribute-Based Identification and Remote Biometric Authentication（2014年6月23日，マレーシア／マルチメディア大学）にて発表した。
また，耐強制性についても検討に着手している。
以上のことから，「おおむね順調に進展している」ものと判断する次第である。

Strategy for Future Research Activity

証拠性・無証拠性に関する議論に加え，耐強制性（強制された状況下での認証行為に対する耐性）に関する定義及び検証を進める予定である。更に評価のシナリオや評価の妥当性について検証を行い，必要があれば更に改善を行っていく予定である。
平成27年度の主な経費としては，国内外の研究発表や調査のための情報セキュリティ分野の学会参加費及び旅費，研究打合せのための旅費・会議費を計画している。また，専門知識提供への謝金の支出を計画している。

Causes of Carryover

理由としては，専門知識提供等への謝金を想定していたものの，支出がなかったことが挙げられる。

Expenditure Plan for Carryover Budget

次年度使用額の用途については，国内外の情報セキュリティ分野の学会参加のための旅費の一部とすることを計画している。

Research Products

• [Presentation] Towards "Receipt-freeness" in Remote Biometric Authentication (2014)
  • Author(s): Yoshifumi Ueshige, Kouichi Sakurai
  • Organizer: International Conference on Emerging Security Technologies (EST2014)
  • Place of Presentation: Alcala de Henares, Spain
  • Year and Date: 2014-09-10 – 2014-09-12
• [Presentation] Receipt-freeness of remote biometric authentication protocols (2014)
  • Author(s): Kouichi Sakurai, Yoshifumi Ueshige
  • Organizer: The First Collaboration under MoU between the Centre for Information Security, MMU and ISIT Security Laboratory: Attribute-Based Identification and Remote Biometric Authentication
  • Place of Presentation: Multimedia University, Malaysia
  • Year and Date: 2014-06-23 – 2014-06-23