| 研究課題/領域番号 |
18500016
|
|---|
| 研究種目 |
基盤研究(C)
|
| 研究機関 | (財)九州システム情報技術研究所 |
|---|
研究代表者 |
上繁 義史 (財)九州システム情報技術研究所, 第2研究室, 研究員 (00300666)
|
|---|
| 研究分担者 |
櫻井 幸一 (財)九州システム情報技術研究所, 第2研究室, 研究室長 (60264066)
鎌田 清一郎 早稲田大学, 情報生産システム研究科, 教授 (00204602)
|
|---|
| キーワード | バイオメトリクス / 認証 / テンプレート / データベース / セキュリティ |
|---|
| 研究概要 |
現在、主として生体認証はクローズ環境での認証に利用されているが、インターネットバンキングなど、将来的にオープン環境での利用が期待されている。そのような運用形態を包含した生体認証について、近年システム要件、データ形式の研究や、国際標準化が進んでいるが、テンプレートを格納するデータベース(以下、テンプレートDB)のセキュリティ技術について、十分な基礎研究がなされていない。そこで、テンプレート固有の性質や条件を利用した、テンプレートDBの保護技術について、研究を行った。
本研究では、生体情報ファイル交換共通フォーマットを対象とし、テンプレートが複数の要素からなる集合であるケースについて、2つのDB格納方式を提案した。
方式1として、DB内部での格納アドレスを撹拌することによって、登録者ごとにテンプレートを分散格納する方法を提案した。同方式では、テンプレートの個々の要素(以下、テンプレート要素)の2進数値と、登録者のID情報等の2進数値を用いた擬似乱数をハッシュ関数に入力して、格納アドレスを決定する。求めたアドレスは別途マップとして保存しておく。この手法では、隣接するアドレスに同一人物のテンプレート要素が格納されることがないため、マップを入手されなければ、登録者のテンプレート全体を再構成することはできない。それゆえに成りすましを防止する効果もある。
方式2として、テンプレートが、登録者間で相互相関をもつことを利用して、登録者間の平均値情報(画像ならば平均画像、ベクトル形式ならばコードブックに対応)との差分情報を登録テンプレートとして、ストレージに格納する、テンプレートDBを提案した。平均値情報は、登録テンプレートとは別のストレージに格納されるため、平均値情報を確保できなければ、テンプレート全体を再構成することはできない。また、平均値情報を更新することができるため、それに伴い登録テンプレートも更新される。それゆえに成りすまし、改ざんを困難にする効果が見込まれる。
|
