|
生体認証技術は本人認証結果や取得した生体情報といった様々なデータを保有する,証拠性確保の視点(フォレンジック)で研究されてきたが,悪意ある第三者からの脅迫に基づく認証行動や過剰なプライバシ情報収集といった事象への耐性の視点からの研究はなかった。そこで本研究では,まず耐強制性や無証拠性について理論的に定義を行った。近年提案されている生体認証プロトコルについて,証拠性・無証拠性の視点から分類を行い,強制,悪用への耐性について強度評価を行うこととした。これによりアンチフォレンジックの視点から見た生体認証の体系化を行っていくことを目的として研究を行った。
無証拠性と耐強制性について,電子投票プロトコルにおける要件を参考に,インターネットを介した遠隔の生体認証を想定して定義を行った。無証拠性の定義のポイントは「ユーザの認証行為を第三者に証明できるような,生体情報(指紋,虹彩,静脈パターンなどの画像を変換したもの)に関する証拠が得られない」というものである。耐強制性については,無証拠性の議論を前提に,「第三者から強制されたとしても,強制したとおりの認証が行われたことを示すような,生体情報に関する証拠を提示できない」ものと定義した。
これに基づいて,既存のインターネットを介した遠隔の生体認証に関する研究について,無証拠性及び耐強制性の有無について検証を行った。その結果,ほとんどのケースにおいて,これらの性質を満たさないことが分かった。理由としては,インターネット上で行われる通信内容に,何らかの形で生体情報を含んでいたことが上げられる。直接生体情報が漏えいすることを意味するものではないが,生体認証に関する何らかの情報収集が可能であるものが大半であったことが分かった。
これらの成果は助成期間を通して国内学会(4件),国際会議(4件(中2件は招待講演))にて発表した。
|
