| 研究課題/領域番号 |
22K17890
|
|---|
| 研究種目 |
若手研究
|
| 配分区分 | 基金 |
|---|
| 審査区分 |
小区分60070:情報セキュリティ関連
|
|---|
| 研究機関 | 国立研究開発法人産業技術総合研究所 (2023)
早稲田大学 (2022) |
|---|
研究代表者 |
飯島 涼 国立研究開発法人産業技術総合研究所, 情報・人間工学領域, 研究員 (40936051)
|
|---|
| 研究期間 (年度) |
2022-04-01 – 2025-03-31
|
| 研究課題ステータス |
交付 (2023年度)
|
| 配分額 *注記 |
4,550千円 (直接経費: 3,500千円、間接経費: 1,050千円)
2024年度: 130千円 (直接経費: 100千円、間接経費: 30千円)
2023年度: 130千円 (直接経費: 100千円、間接経費: 30千円)
2022年度: 4,290千円 (直接経費: 3,300千円、間接経費: 990千円)
|
|---|
| キーワード | 生体信号 / 認証技術 / プライバシー / 信号処理 / 機械学習 |
|---|
| 研究開始時の研究の概要 |
従来の認証に残されているセキュリティ問題・ユーザビリティ問題を解決するため,人の動作によって生じた生体信号から,個人ごとに生じる特徴を抽出し,認証に利用する.まばたき・ウィンクなど,他の動作と同時に行える動作に着目し,(1) 早く,(2) 単純で,(3) 誰でも利用可能な動作認証システムを開発する.本認証システムの開発により,従来の顔認証・音声認証と比べてより頑健なセキュリティ認証技術を確立するとともに,体が動かせない人,運転中・料理中など他の動作中で手が離せない人,声が出せない人,言葉を話せないこどもなど,あらゆる人が動作認証を利用できる世界の実現を目指す.
|
| 研究実績の概要 |
2023年度は,2022年度に実施した個人認証システム技術の要素技術開発を踏まえて,攻撃評価,認証技術の頑健性評価等を実施して追加したうえで,国際会議を中心に投稿した.その結果,情報セキュリティ分野で重要視される Google Scholar カテゴリ Compuer Security & Cryptographyに入るトップカンファレンスであり,採択率20%程度の難関国際会議 Asia CCS 2024に筆頭著者として採択されている.本論文の内容は,個人ごとに差が生じる眼電位をJINS MEMEによって計測し,機械学習モデルにより個人認証を実現するものである.メイクを行った後の肌状態や,運転時の姿勢の変化,攻撃が行われた場合の評価を実施し,どの評価においても,許容範囲に収まるエラー率となることを確認した.本内容を実利用化することで,子どもやお年寄りなどスマートフォンの使用に慣れていない人や,動作中でスマートフォンが使えない人,ウェアラブルデバイスを日常的に使う人でも使いやすい認証手法を実現できる.実際にリアルタイムで利用可能なデモ認証システムを実験参加者に使用してもらい,デファクトとなるユーザビリティ指標であるSUSによって評価で最高ランクのユーザビリティを達成している.
そのほかユーザブルセキュリティの国際会議である Euro USEC 2023に「ハンドトラッキング技術を用いた認証技術の開発」が採択されるなど,ウェアラブルデバイスに特化したユーザブルな認証手法を提案・実装するために積極的な論文投稿を行っている.
今後の研究課題として,従来研究にさらに評価を追加後にジャーナル化を行いながら,研究対象を認証技術から視野を広げ,生体信号を用いたセキュリティ・プライバシー攻撃の脅威評価に関する研究を実施する予定である.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
1: 当初の計画以上に進展している
理由
2023年度までの段階で,申請書で示した後半課題 [WP2 : 開発した認証技術のセキュリティ・プライバシー・ユーザビリティ検証] が完了しており,検証内容を含んだ論文がトップカンファレンス国際会議に採択されていることから,当初の計画以上に進展がみられている状態である.具体的には,スマートグラスやヘッドマウントディスプレイを対象として眼電位認証システム,ハンドトラッキング認証システムの認証技術を作成後,ユーザを集めたユーザスタディを実施し,認証技術を実際に使ってもらった後にユーザビリティに関する調査の実施,認証技術が模倣攻撃等セキュリティ攻撃にさらされるリスクの検討,環境状態の変化に対する頑健性の評価,長期的な時間経過による認証特徴の変化等,広範に認証技術に関する評価を行い,実利用に耐えうる性能を持つか,課題が見られる場合には認証モデルや学習手法をどのように強化するべきかについて議論を行った.計画以上に進展しているため,次の研究テーマとして,認証技術の枠を超えた生体セキュリティ・プライバシー攻撃やその対策手法に関する検討を進め,引き続き論文化・実利用のための検討を続けていく予定である.
|
| 今後の研究の推進方策 |
今後の研究では,認証技術の実利用可に必要な情報を提供するための評価を引き続き進め,実利用可を企業等が検討する場合にどのような評価が必要で,どのような基準をクリアするべきなのかを定量的に示すことで,個人研究では難しい大規模なデータ収集やモデル構築を外部に委託できる状態を目指す.実現することで,子どもやお年寄りなど,スマートフォンの使い方に熟知していないユーザでも認証を手軽に行える世界の実現を目指す.
上記の実現に具体的に必要な技術としては,認証技術に対するセキュリティ攻撃として代表的な,ユーザの生体信号を複製・合成することによるSpoofing攻撃や,生体信号の計測を妨害するDenial of Service攻撃を防ぐための評価基準の策定,および,ユーザが使っている最中も認証モデルをアップデートするIncremental leaningの技術を認証技術向けに強化し,Incremental learningを適用後も,Biometric Backdoor 等の学習汚染攻撃を防ぐための対策手法を実装し,実際に攻撃を受け付けない頑健性があることを確認することが重要である.
さらに,昨年度までの研究を進めるうえで,認証技術以外にも,ヘルスケア・医療の現場で,セキュリティ・プライバシー問題について,顕在化していないリスクが潜んでいることに気づいた.本課題の期間終了後も,継続してこれらのリスクに対処し,ユーザがセキュリティ上安全に,安心してヘルスケア技術を使えるよう,申請者の専門領域であるセキュリティの領域から技術開発・評価を続け,Society 5.0 時代を支える安全な技術基盤の構築を続けていきたいと考える.そのために,認証技術のセキュリティにとらわれず,関連研究調査・技術調査を引き続き行い,さらに専門領域を拡張・強化するための研究を実施する.
|
