Comments
Description
Transcript
こちら
(財)九州システム情報技術研究所 「マルチメディア市民講座」 暮らしの中のセキュリティ -バイオメトリック技術- 2005年5月15日 (株)日立製作所システム開発研究所 瀬戸 洋一([email protected]) ISO/IEC JTC1/SC37国内委員会委員長 バイオメトリクスセキュリティコンソーシアム会長代行 バイオメトリクスセキュリティ研究会幹事 All Rights Reserved Copyright© 2005,Hitachi, Ltd. 目 次 1 人・まち・セキュリティ 2 ユビキタス時代のバイオメトリクス 3 バイオメトリック技術・製品事例 4 バイオメトリクスとプライバシー 5 国際標準化の動向 バイオメトリクスと暗号 ・暗号 → Black Box化する技術 (中身が見えなくなる) ・バイオメトリクス → White Box化する技術 (中身が見える) 築地聖路加国際病院の脇にある ヘンリーフォールズ住居跡の碑 1880年(明治13年)10月医師・宣教師であるヘンリーフォールズは英国の科学雑誌 「ネーテュア」に日本から指紋認証について発表した 1911年(明治44年)4月1日に我が国の警察においてはじめて指紋法が制定された All Rights Reserved Copyright© 2005, Hitachi, Ltd. 4 不安の時代 -街頭犯罪の増加・朝日新聞調査(2004.1.27) 「有権者の81%が、5年前に比べ治安が悪くなっていると考えている」 (少年犯罪への不安感 81% 外国人犯罪への不安感 71%) 万件 300 ・H16年 認知件数:279万件 (H7年から1.6倍増) ・検挙率は減 250 200 認知件数 検挙件数 150 100 50 0 7 10 13 平成15年 出典:警察庁 All Rights Reserved Copyright© 2005, Hitachi, Ltd. 6 利便・効率重視社会からセキュリティ重視社会へ < 2001.9.11以前> < 2001.9.11以降> 空港の混雑が深刻な問題 空港でのセキュリティの強化 欧州の空港で、一人の旅客にかける 処理を単純化しスピードをあげようと いう利便性を目的とするプロジェクトが 活発化 米国の空港で、テロ対策を目的とす る、各種のバイオメトリック技術の利 用が活発化 キー・テクノロジーとしてバイオメトリク スに着目した ・利用できるのかの議論 ・補足的な技術 バイオメトリック認証は、「究極の高い 安全性を実現する。」と期待された ・なぜ利用しないかの議論 ・メインストリームの技術 ■映画「ボウリング フォー コロンバイン」 マイケル ムーア監督 2002年 <セキュリティ(安全・安心)への強迫観念が米国にある→犯罪増加という矛盾> ■日本の9.11は、1995年3月20日に発生した旧オーム真理教による 地下鉄サリン事件?! All Rights Reserved Copyright© 2005, Hitachi, Ltd. 7 身近で考えるセキュリティ 個人 施設 街 国 都市 社会ID証明 入退出管理 情報アクセス 管理 監視・追跡 出入国管理 識別と認証 カメラネットワーク センサネットワーク All Rights Reserved Copyright© 2005, Hitachi, Ltd. 8 ユビキタス時代の認証パラダイム バイオメトリクスは 手段の一つ ユビキタス時代以前 リアル空間 サイバー空間 バイオメトリクスは 有効な手段 ユビキタス時代 サイバー空間 リアル空間 All Rights Reserved Copyright© 2005, Hitachi, Ltd. 10 バイオメトリクスがもつべき基本的特徴 「行動的あるいは身体的な特徴を用い個人を自動的に 同定する技術」 ①普遍性(universality) : 誰もがもっている特徴である ②唯一性(uniqueness): 万人不同。本人以外は同じ 特徴をもたない ③永続性(permanence): 終生不変。時間の経過とと もに変化しない “ すずき “ さとう ” ” All Rights Reserved Copyright© 2005, Hitachi, Ltd. 11 バイオメトリック認証技術の比較 情報 特徴量 普遍性 唯一性 永続性 コスト 拒否率 受入率 データ量 (%) (%) (Byte) 指紋 手指の指紋特徴量 ◎ ◎ ◎ ◎ 1.0 0.01 250 掌形 手の大きさ・長さ・比率 ◎ ○ ○ △ 0.1 0.1 10 顔 顔輪郭,目・鼻の形・配置 ◎ △ △ ○ 5 5 2000 虹彩 虹彩の放射状紋様 ◎ ◎ ◎ △ 10 10-6 200 声紋 話者の音声特徴 ◎ △ △ ◎ 10 10 1500 署名 字体,書き順,筆圧 ◎ △ △ ○ 5 5 1000 静脈 手指の静脈特徴点 ◎ ○ ○ △ 1.0 0.01 500 その他、網膜、耳形状、匂い、DNAなど All Rights Reserved Copyright© 2005, Hitachi, Ltd. 12 指紋パターン 蹄状紋(Whorl) 弓状紋(Arch) 渦状紋(Loop) 谷(白線) 隆線(黒線) 分岐点 (bifurcation) 端点 All Rights Reserved Copyright© 2005, Hitachi, Ltd. (ending) 13 虹彩パターン アイリス(虹彩) アイリス(虹彩) 瞳孔 強膜 網膜 水晶体 角膜 虹彩(Iris) 瞳孔(Pupil) All Rights Reserved Copyright© 2005, Hitachi, Ltd. 14 網膜パターン 精度は非常に高いが、センサーを覗き込み、目の奥まで光を 当てる必要がある。 黄色の部分が網膜 All Rights Reserved Copyright© 2005, Hitachi, Ltd. 15 指静脈パターン (a)近赤外光による指の透過画像 (b)画像処理後の指静脈パターン All Rights Reserved Copyright© 2005, Hitachi, Ltd. 16 音声パターン ↑振幅 音声波形 時間→ サウンドスペトログラム ↑周波数 時間→ 話者Aの声紋 All Rights Reserved Copyright© 2005, Hitachi, Ltd. 17 署名パターン All Rights Reserved Copyright© 2005, Hitachi, Ltd. 18 バイオメトリック認証の基本構成 登録処理 身体 データ 入力 前処理 特徴抽出 判定ポリシー 登録データ 保管 認証処理 身体 しきい値 データ 入力 前処理 特徴抽出 判定 認証結果 All Rights Reserved Copyright© 2005, Hitachi, Ltd. 19 バイオメトリック認証における2つの誤差 同一指紋間照合 頻度 他指紋間照合 hg,a hi,r しきい値Th hg,r hi,a 0 類似度 本人拒否誤差 1 他人受入誤差 All Rights Reserved Copyright© 2005, Hitachi, Ltd. 20 バイオメトリック認証製品の市場動向 US$ 5000 350000 出荷台数 4500 装置価格 4000 100分の1 以下 3500 台数 出荷台数 100倍以上 300000 400000 250000 値段 3000 2500 200000 2000 150000 1500 100000 1000 50000 500 0 0 1990 1992 1994 1996 1998 2000 年 情報システム 認証(サー 施設管理 (装置ビジネス) (SIビジネス) ビスビジネス) All Rights Reserved Copyright© 2005, Hitachi, Ltd. 21 バイオメトリック市場の本格的立ち上がり (1)官公庁分野: IDカードの所有者認証 ・9月11日米国同時多発テロで、入出国管理、空港 管理の重要性増大 (2)通信分野: 端末の所有(契約)者認証 ・情報家電、ユビキタス機器の普及により、個人利用 市場の立ち上がり (3)金融分野: 口座管理、ATMにおける本人認証 ・銀行通帳・印鑑の盗用、キャッシュカードのICカード化による 認証機能の要求大 3つのトリガーが同期して生じ、 ①リアルニーズを見つけた ②市場に弾みをつけた All Rights Reserved Copyright© 2005, Hitachi, Ltd. 22 ホームランドセキュリティにおける状況 (1)電子パスポート ・2005年2月ー3月 成田空港で実証実験を実施 ・外務省は2005年3月を目標に顔データを実装した電子パスポートを 発行予定 (2)Japan-Visit ・法務省はテロリストの入国を防ぐため、2005年度にUS-Visitと 同様のシステムの構築を検討するための調査研究を実施予定 (3)バイオ船員手帳 ・国土交通省は、2005年度に ILOの勧告に従った指紋特徴量 (マニューシャ)を実装した船員手帳に関する実証実験の実施予定 (4)社会IDプロジェクト ・2005年1月ー2月 タイのバンコク空港で日本とタイの共同プロジェクト を実施 All Rights Reserved Copyright© 2005, Hitachi, Ltd. 23 金融業界における状況 (1)東京三菱銀行 ・2004年10月にキャッシュカードのICカード化に伴い、手のひら静脈 認証技術をATMに実装した。 (2)みずほ銀行、三井住友銀行、郵政公社 ・2005年3月に指静脈認証技術をATMにおける本人認証に導入する ことを発表 ・キャッシュカードのICカード化を 2005年度から着手 (3)バイオメトリクスセキュリティ コンソーシアム ・都銀、地銀、クレジット会社、SIベンダ が金融タスクフォースを設置し、金融 業務におけるバイオメトリクスを適用 した認証モデルを検討 All Rights Reserved Copyright© 2005, Hitachi, Ltd. 24 情報漏えい対策における状況 (1)日本では、2005年4月、企業への罰則を含めた個人情報 保護法の全面施行 ・情報漏えい対策のため、PCのアクセスコントロール機能 を強化 ・指紋認証装置を実装したモバイルPCが製品化 (2)2005年1月日立製作所グループは業務用PC30万台を全廃し、 情報漏えい防止型のネットワークThin Client 端末に切り替える ・端末には、ハードディスクドライブをつけず、OSやアプリケーション はすべてサーバで管理する。 ・バイオメトリック認証機能の実装が有効 All Rights Reserved Copyright© 2005, Hitachi, Ltd. 25 自動車システムへの適用例 All Rights Reserved Copyright© 2005, Hitachi, Ltd. 27 セキュアなユビキタス端末の開発例 指紋センサ All Rights Reserved Copyright© 2005, Hitachi, Ltd. 28 指静脈認証技術の開発 ・本人の意思がないと入手が困難(盗難耐性) ・表皮の汚れなどに依存しない(高信頼性) ■指の静脈による個人認証の概要 . 近赤外光による透過画像 入力画像 光源: 近赤外線LED カメラ: 近赤外高感度 モノクロCCDカメラ 照合用画像 認識方法 指の静脈パターンのマッチング All Rights Reserved Copyright© 2005, Hitachi, Ltd. 29 指静脈認証技術の導入事例 (日立製作所本社役員室の入退管理) ・会長・社長室入退出管理を指静脈認証システムで実施 静脈データ登録 入退管理サーバ LAN 庄山社長 金井会長 扉コントローラ コントローラ カメラ オプション 端末装置 (スキャナ) 電気錠付扉 All Rights Reserved Copyright© 2005, Hitachi, Ltd. 30 指静脈技術の導入事例 (高層オフィスビルの入館管理) ・ビルへの入館ゲートに指静脈認証システムを導入(シンガポール) ・2つの高層ビルオフィスに展開 現在テナント従業員3000人が利用 All Rights Reserved Copyright© 2005, Hitachi, Ltd. 31 電子パスポートシステムへの展開 ・顔、指紋、虹彩が2003年6月ベルリン決議で電子パスポートの標準に検討 ・複合技術(PKI + ICカード+ バイオメトリクス)によるソリューション 電子パスポート デジタル 署名装置 パスポート 発行装置 データ パスポートの基本情報 DG11 追加的な個人情報 (Option) DG2 標準書式の顔画像 DG12 追加的な文書情報 (Option) DG3 指紋テンプレート(オプション) DG13 発行主体向け領域 (Option) DG4 虹彩テンプレート(オプション) DG14 (未割り当て) DG5 顔画像(オプション) DG15 デジタル署名 DG6 指紋画像(オプション) DG16 連絡先 DG7 署名画像(オプション) (以下、Ver.2.0にて拡張予定) DG8 データ特徴(オプション) DG17 自動入国許可情報 DG9 構造特徴(オプション) DG18 VISA情報 DG10 内容特徴(オプション) DG19 旅行記録 被署名データ ICAO リポジトリ 署名鍵 発行 DG1 外務省CA 認証 電子行政の信用モデル 登録 検証鍵 出入国管理 データ デジタル署名 ①改竄確認 (デジタル署名) ②本人確認 (生体認証) All Rights Reserved Copyright© 2005, Hitachi, Ltd. 32 オーストラリア 電子パスポート実証システム 事前に顔情報を登録 出入国において顔認証 All Rights Reserved Copyright© 2005, Hitachi, Ltd. 33 オランダ スキポール空港の電子パスポート スキポール空港の自動出入国システム(PRIVIUM) • – – – EU域内の出国審査時の本人確認にバイオメトリクスを利用 2001年から1年間の実証実験を行った後、実運用の計画 現在まで2年間継続運用中 対象:EU域内のパスポート保有者 (オランダ国籍が前提) バイオメトリクス技術:アイリス (ICカードに格納) All Rights Reserved Copyright© 2005, Hitachi, Ltd. 34 PRIVIUMプロジェクトの概要 有人ブース OK 出国審査完 所要時間約20秒 事務所 (目視監視) アイリス認証装置 NG 有人ブースでの審査 ただし、先頭に入れる センサー:LG ソフト:イリディアン 手荷物検査 (半有人) 通常旅客 (5分以上待っていた) ゲート(回転式) ICカードリーダ All Rights Reserved Copyright© 2005, Hitachi, Ltd. 35 金融分野における バイオメトリック技術の展開 ・通帳、印鑑の盗用、 キャッシュカードの偽造による犯罪 ・暗証番号の安全性・利便性が低い などの問題が発生し、本人認証の新しい基盤が望まれている データベース (バックアップ) 取引窓口・ATM ①ICカード提示 口座番号 暗証番号 個人情報 (生体情報) ②生体情報照合 ③引落し等 (+通帳記入) インターネットバンキング ①ICカード提示 家庭用PC等 ICカード ②生体情報照合 ③PKIに基く カード認証 ①本人確認 口座開設窓口 • 次世代社会IDカード提示 • カード内生体情報/PIN による本人確認 窓口端末 ②生体情報登録 GW ③振替・電子マネーチャージ等 (+通帳記入) ③ICカード発行 (生体情報格納) 銀行内情報システム All Rights Reserved Copyright© 2005, Hitachi, Ltd. 37 指静脈認証技術の金融分野への適用 ・光を指に透過させて得られる静脈パターンの画像によって個人を識別 する認証技術 ・身体内部の静脈パターンを用いるため、偽造によるなりすましが困難 高い信頼性を確保できる 認証装置外観 指静脈画像 光 血管 レンズ 指静脈認証装置実装ATM CCDカメラ 認証装置原理図 All Rights Reserved Copyright© 2005, Hitachi, Ltd. 38 安全・安心な社会は実現できるのか? ■英国には400万台の監視カメラが設置(世界全体の5分の1) ロンドン市民は平均1日300回以上監視カメラに撮影されている ‐探す針の数は同じで干草の山ばかり大きくなる。 記録分析の手段が重要 ⇔ プライバシー ‐犯罪対策のハイテク化でさらに失われるプライバシー それでも安全は守れない (2004,3,10 ニューズウィーク日本版) ■安全な社会 ‐監視・認証の強化により都市空間の匿名性を無くす → バイオメトリック技術が有効 ‐ただし、安心感は高まらない → プライバシーの問題 ■プライバシーの欠如と自己矛盾 -自分は匿名にしたい -他人は顕名にしたい All Rights Reserved Copyright© 2005, Hitachi, Ltd. 40 個人情報としてのバイオメトリクスの課題 ① 取替えのきかない情報である 身体的な情報であり、例えば指を切り落としてしまった場合、代わりの指をつけるわけには いかない。また、指紋を盗まれた場合、代わりの指紋を生成することはできない。 ② 本人の同意なく収集が可能なものが多い 一般に生体情報が身体の表面に露出しているため、カメラで本人の同意なく顔のデータをとる などが可能である。 ③ データから本人を特定できる 生体情報は個人と直接リンクした情報であるため、生体情報から逆に本人を特定することができる ④ 本人の副次的な情報が抽出できる 生体情報によっては、例えば網膜の血管パターンなどから糖尿病などの病歴を知ることができる。 また、皮膚の色から人種が把握できる。 All Rights Reserved Copyright© 2005, Hitachi, Ltd. 41 バイオメトリクスとプライバシー 情報 取替え不能 不同意収集 本人追跡 副次情報 指紋 ○ △ △ ◎ 掌形 △ ◎ ◎ ◎ 顔 × × × × 虹彩 △ ○ ◎ ◎ 声紋 × × △ ○ 動的署名 △ ◎ × ○ 指静脈 ○ ◎ DNA × ◎ × × ◎ × 網膜 △ ◎ ◎ × All Rights Reserved Copyright© 2005, Hitachi, Ltd. 42 バイオメトリック認証システムにおける脅威 登録処理 身体 データ 入力 前処理 特徴抽出登録生体情報の 盗難、改ざん 判定ポリシー 認証処理 身体 登録データ 保管 偽造生体情報 の提示 データ 入力 スコアの改ざん しきい値 前処理 盗聴生体情報 の入力 特徴抽出 生体情報の不正変換 判定 認証結果 All Rights Reserved Copyright© 2005, Hitachi, Ltd. 43 バイオメトリック認証システムに おけるデータ不正利用 目的外利用 盗難 システムA システム バイオメトリック データ × バイオメトリック データ システムB × バイオメトリック データ ? All Rights Reserved Copyright© 2005, Hitachi, Ltd. 45 バイオメトリックデータの不正防止技術 指紋データの変換例 一方向関数 取り消し可能なバイオメトリクス All Rights Reserved Copyright© 2005, Hitachi, Ltd. 46 バイオメトリック技術の標準化の必要性 ・世界中で利用される → 相互運用ができないといけない ・システムが大規模になる → 簡単に安く作らなければいけない ・セキュリティ製品 → 第3者が評価しなければいけない All Rights Reserved Copyright© 2005, Hitachi, Ltd. 48 対象となる標準化項目と検討組織の関係 SC37 WG4 Biometric Profiles SC27 社会的事象・相互裁判権 Social and Jurisdictional issues SC37 WG6 Security Evaluation バイオメトリック専門用語 SC37 WG5 バイオメトリックインタフェース仕様 Performance Evaluation Harmonized Biometric Vocabulary Biometric Interfaces SC37 WG1 SC17 7816-11 Card based SC37 WG2 システム仕様 BioAPI Biometric System Properties バイオメトリックデータセキュリティ Biometric Data Security Attributes 論理データ構造 SC27 Confidentiality Availability Integrity Logical Data Structure/ File Framework SC37 CBEFF WG2 物理データ変換フォーマット Biometric Data Interchange Formats SC37 WG3 All Rights Reserved Copyright© 2005, Hitachi, Ltd. 49 バイオメトリクスビジネスの難しさ 【成功】 【参入】 日本型総合電気 ・SIer型ビジネス 米国型ベンチャビジネス 参入は容易 成功は困難 画像処理 信号処置 ・小型実装 ・ICカード、暗号技術連携 ・業種アプリ SDKビジネス ライセンスビジネス 実装・ソリューションビジネス All Rights Reserved Copyright© 2005, Hitachi, Ltd. 50 バイオメトリクスと暗号 ・暗号 → Black Box化する技術 (中身が見えなくなる) ・バイオメトリクス → White Box化する技術 (中身が見える) 誰でもが、自分の身体情報がどのように利用されているのか関心をもち、 利用においては、システムの中でどのように処理・管理されているか知る権利がある。 また、どのように処理・管理して欲しいのか要求を言う権利がある。 バイオメトリック技術の参考書籍 瀬戸洋一著 サイバーセキュリティにおける 生体認証技術 共立出版(2002.5) 瀬戸洋一編著 ユビキタス時代の バイオメトリクスセキュリティ 日本工業出版(2003.1) 瀬戸洋一著 バイオメトリック セキュリティ入門 SRC(2004.9) All Rights Reserved Copyright© 2005, Hitachi, Ltd. 52 ありがとうございました