| 研究概要 |
現在,主として生体認証はクローズ環境での認証に利用されているが,インターネットバンキングなど,将来的にオープン環境での利用が期待されている.そのような生体認証について,近年システム要件,データ形式の研究や国際標準化が進んでいるが,テンプレートのプライバシ保護技術について,十分な基礎研究がなされていない.認証とデータベース(DB)の視点から研究を行った.
ワンタイム生体認証として,認証セッションごとに異なる変換処理をテンプレートと検証用の特徴情報に施すことによってワンタイム性を持たせる手法について提案した.本手法では変換生成のTTPの秘密情報,認証セッション情報等のタイムスタンプ等の情報を利用して変換関数を生成,適用することによりワンタイム性を確保する.この手法では通信路上の盗聴に対して安全性を確保することが出来る.
テンプレートDBの保護方式1として,DB内部での格納アドレスを攪拌することによって,登録者ごとにテンプレートを分散格納する方法を提案した.この手法では,隣接するアドレスに同一人物のテンプレート要素が格納されることがないため,マップを入手されなければ,登録者のテンプレート全体を再構成することはできない.それゆえに成りすましを防止する効果もある.
テンプレートDBの保護方式2として,テンプレートが,登録者間で相互相関をもつことを利用して,登録者間の平均値情報との差分情報を登録テンプレートとして,ストレージに格納する,テンプレートDBを提案した.提案法では,成りすまし,改ざんを困難にする効果が見込まれる.
本補助金に基づく研究は,全研究過程の最初の段階に属している.平成19年度後半には,研究の発展段階として,装置への実装を行うため,アルゴリズムの開発に着手した.本成果を平成20年度に発表すべく,改良・実験を通じて準備を進めている.
|
