研究成果詳細

　本学像情報工学研究施設の山口雅浩准教授と鈴木裕之助教を中心とする研究グループは，指紋や静脈などの生体に固有の情報（生体情報）を認証に利用しなが ら，偽造や成りすましなどの脅威から生体情報を保護する仕組みを開発した．オープンなネットワークで生体情報を認証に利用するシステムの構築に役立つ研究 成果である．

　指紋や静脈，音声などの生体情報を認証に使う生体認証（バイオメトリクス認証）は，パソコンのログインや銀行のATM（現 金自動預け払い機：Automated Teller Machine），ビルの入室管理などに使われている．ただし生体認証の適用範囲は，専用回線によるネットワーク，独立した機器などのクローズドなシステ ムにとどまっている．インターネットを始めとするオープンなネットワークに現在のバイオメトリクス認証技術を適用するには，大きな問題があるからだ．
　 最大の問題は，生体情報は個人に特有の情報であり，漏えいが許されないということにある．英数字の羅列であるパスワードは，盗まれた恐れのある場合には即 座に変更できる．しかし生体情報はそうはいかない．例えば，指紋を変えることは非常に困難である．一方，オープンなネットワークである以上，情報漏えいの 危険性は常につきまとう．このため生体情報を，漏えいしても問題のないような情報に変えておく必要がある．

　山口雅浩准教授と鈴木裕之助教を中心とするグループは，チャレンジ＆レスポンス（Challenge-Response）認証の暗号鍵に生体情報を応用することで安全なバイオメトリクス認証を実現しようと研究を続けてきた．
　 ここでチャレンジ＆レスポンス認証とは，毎回変化する乱数系列をサーバ・クライアント間で暗号化・復号化することでオープンなネットワーク上でも安全な認 証を実現する認証方式の一つである（図1）．利用者（クライアント）は暗号鍵，認証サーバは復号鍵を所有する．クライアントがネットワークを介して認証を 要求すると，サーバは乱数を利用者に送信する．ここでサーバが送信する情報をチャレンジ・コードと呼ぶ．チャレンジ・コードを受信したクライアントでは， 暗号鍵で乱数を暗号化し，サーバに返信する．この情報（暗号化した乱数）をレスポンス・コードと呼ぶ．サーバでは復号鍵を使って暗号化された乱数を復号 し，先ほどサーバが送信した乱数と同じ値になるかどうかを照合する．ネットワークを往復するのは毎回変化する乱数なので，漏えいしても悪用される危険性は 少ない．
　ここで指紋や静脈などの生体情報を暗号鍵とする，チャレンジ＆レスポンス型のバイオメトリクス認証を山口准教授らはすでに考案してきた （図2）．利用者（クライアント）が認証要求をサーバに送ると，サーバでは乱数生成によるチャレンジ・コード（画像データ）をクライアントに送信する．ク ライアント側では，生体情報とマスク画像の演算（位相限定相関演算：POC）結果を個人識別画像とし，受信したチャレンジ・コードと個人識別画像のPOC 結果をレスポンス・コード（暗号化した画像データ）としてサーバに返信する．サーバでは，あらかじめ登録してある画像（登録画像）とチャレンジ・コードの POC結果を照合用画像として用意しておく．レスポンス・コードを受信したら，照合用画像と比較することで本人かどうかを判定する．この認証システムで は，生体情報そのものはどこにも保存されておらず，したがって漏えいの心配がない．
　ただし，この認証システムにはネットワークでやり取りする チャレンジ・コードとレスポンス・コードの両方が漏えいすると，個人識別画像が推定可能になってしまうという弱点があった．個人識別画像を推定できると， 成りすましが可能になってしまう．そこで今回，この対策として，両方が漏えいしても個人識別画像を推定しにくいレスポンス・コード生成手法を開発した．
　 開発したのは，クライアント側でチャレンジ・コードを受け取って個人識別画像とPOCした後，一方向性関数でデータを変換し，レスポンス・コードとする手 法である（図3）．この関数演算により，元の個人識別画像データの推定が困難になる．具体的には正弦関数によってデータを変換してレスポンス・コードを生 成した．この結果，認証精度を高く維持した状態で安全性を高められることを確かめた．

図1　暗号技術に基づくチャレンジ＆レスポンス（Challenge-Response）認証の仕組み	図2　チャレンジ＆レスポンス（Challenge-Response）型生体認証の仕組み 生体情報を伝送せずにチャレンジ＆レスポンス認証を実行する．	図3　安全なレスポンス（Response）コードの生成 一方向性関数によって画像データを再変換する．