...

バイオメトリクスとは 日本自動認識システム協会 バイオメトリクス部会長

by user

on
Category: Documents
14

views

Report

Comments

Transcript

バイオメトリクスとは 日本自動認識システム協会 バイオメトリクス部会長
バイオメトリクスとは
日本自動認識システム協会
バイオメトリクス部会長
山田慎一郎
IT(情報化技術)を利用した電子商取引、ネットワーク情報管理、ASPサ
ービス提供等のいわゆるインターネット利用サービスの発展は目ざましいもの
があります。これに呼応するようにクレジットカードやデビッドカードなどの
金融カードが続々とICカード化の方向に向かっています。これは記録情報の
搾取を防止するセキュリティ対策であると同時にカード所有者の同定、つまり
カードの持主が本当にそのカードに登録された情報の本人なのかの確認を取り
たいためです。このための究極的でかつ現状利用できる技術が生体情報(指紋、
顔、サインなどあるいは最近では DNA)のような人間一人一人に固有な情報を本
人の認証手段として使おうと言うものです。これを私たちはバイオメトリクス
(生体情報)技術を用いた本人認証と呼んでいます。生体情報は生のまま(採
取された情報そのもの)あるいは特徴情報として加工されてパソコンや IC カー
ドなどに格納し、本人認証を行います。
国際的にみてもパスポートや運転免許証のICカード化と連携して、又保健情
報の保護管理などの目的でバイオメトリクス技術はまさに旬な技術及び製品で
す。
バイオメトリクス技術には種々のものがあり、パスポートでは顔貌、指紋、虹
彩を主に検討していたり、運転免許証では手書サインや指紋、入国管理では掌
形(手の形)などそれぞれの分野の要求や環境に合わせた検討がなされていま
す。まさに群雄割拠の世界です。
1.
バイオメトリクス技術(生体科学的手法を用いた個人認証技術)とはどんなもの
か
(1)情報セキュリティの中でのバイオメトリクス
(1)情報セキュリティの中でのバイオメトリクス
広く IT 技術を用いてサービスを提供しようとする場合、その情報や情報を扱
う(使用する、管理する)人の安全管理が最も重要な事項になります。安全管
理とは情報セキュリティの名前で皆さんもご存知のものです。
・守秘性(情報が見られないあるいは認められていない人によって引き出され
ることがない)
・完全性(データの一貫性を保証し、特に他人によるデータの創作、変更また
は破壊を防ぐ)
・可用性(正当な使用者が情報源、コンピュータ資源や通信資源などへのアク
セスを不当に拒否されることがないことを保証する)
・認証性(認められていない人によってサービスが使われないことを保証する)
その中で、認証性は全てのセキュリティの基本となるものです。なぜならP
Cや端末機器をアクセスしている人、あるいは遠隔地の人や物が本当に主張し
ている人や物なのかの信用を与える手段であり、本当の当事者を決定する最初
でかつ最後の決め手となるものです。
認証のやり方は一般に次のような要素のどれかあるいはそれらの組合わせに
基づいて行われます。
1.パスワード等の知識を示す。
2.物理的な鍵やカード等の所有物を示す。
3.指紋等の不変な特性を示す。
4.特定の場所(あるいは特定の時間)に存在したことを示す。
5.信頼できる第三者がすでに認証を与えているもの。
要素1から5のいずれか 1 つだけに頼るのでは十分でなく、要求されるセキ
ュリティのレベルにより認証システムでは複数の要素の組み合わせを用います。
この内の3項目目がバイオメトリクスによる認証です。
(2)バイオメトリクスの種類
バイオメトリクス認証は電子的に個人を認証するために、人間の特徴や個人
の動作上の特徴を何らかの読取機(センサー)で物理的特徴を測り、事前に登
録されている特定の値(認証の対象となる人間の特徴情報)と比較し、その違
いの大小から個人が認証できるか否かを決める事を言います。ここで注意した
いのは、バイオメトリクスによる認証は暗号とは異なり、インターネットなど
を介して通信される情報(バイオメトリクス特徴情報やセンサーで採取された
物理的特徴値など)を守秘する機能は持っていないと言うことです。つまりバ
イオメトリクスによる個人認証は悪意を持ってPCやインターネットなどへの
侵入は防止できるが、バイオメトリクス情報そのもの、つまり個人の身体的特
徴などを保護する機能はそれ自身では持合せてはおらず、他のセキュリティ技
術による保護を必要とするということです。これはバイオメトリクスを商売と
する人もバイオメトリクスを使う人も注意しておかなければなりません。
個人認証を推進するために多くのバイオメトリクス技術が開発されています。
バイオメトリクス技術は図1に示すように、大きく2つにわけられます。
指紋
網膜・虹彩
掌形、静脈
顔貌
耳介、DNA、におい・・・
身体の特徴:全員異なる、不変 ?
手書署名
キーストローク
音声(声紋)
行動の特徴:任意に変化
<図1.バイオメトリクス(生体認証)で用いる生体情報の種類>
一つは人間の身体的特徴を利用するもの、もう一つは行動の特徴を利用するも
のです。
身体的特徴を利用するものとしては、代表的なものは指紋です。これは身体の
特徴が個人毎に異なり、かつ生まれつきあるいは生まれてから直ぐの期間に固
定化され、それ以降その特徴が変化しないという特性を利用したものです。指
紋の他には掌形、顔貌、網膜、虹彩などがあり、新しいところでは手の静脈パ
ターン、DNA(遺伝子情報)、耳介の形状などがあります。
行動的特徴を利用するものとしては、手書き書名、音声(声紋)などですが、
発声や筆記は行動する人間が随意に変え得るため、暗証番号に取って代るもの
に直ぐに応用が利く反面、特徴の変化(毎回の特徴情報のずれ)を許容する認
証ソフト(アルゴリズム)が必要となります。行動的特徴を利用するものとし
て他にはキーボードのキーの打ち方、口の開け方、じゃんけんのグー・チョキ・
パーの出し方などもあります。
(2)バイオメトリクス技術を使うためには
バイオメトリックス技術を情報セキュリティの個人認証用として用いるには
表1に示す項目についての実験データ、必要資源、セキュリティレベルなどを
考察し、最適なものを選択する必要があります。
<表1.バイオメトリクス技術の比較(バイオメトリクス技術を用いた製品、システ
ムを利用するには)>
生体情報
身体的特徴
行動的特徴
指紋
掌形
網膜
虹彩
顔貌
手書署名
音声
使い易さ
(データ量)
高
(大)
高
(少)
低
(中)
中
(中)
中
(大)
高
(大)
高
(大)
誤りの
起きる状況
乾燥
ごみ
年齢
けが
年齢
メガネ
光量
照明
年齢
メガネ
髪
字体の
変化
雑音
寒さ
天候
精度
高
高
最高
最高
高
高
高
費用
低
中
高
高
中
低
中
ユーザ
受容性
中
採取に
抵抗感
中
中
中
登録に
手間
中
中
高
安全性
高
中
低
最高
中
中
中
長期間
安定性
高
中
高
高
中
中
中
(1)使い易さ:操作が簡単
(2)必要資源:特徴情報のために必要なデータ量が少ない
(3)誤りの起きる状況:誤動作が生じる状況が把握できる
(4)精度:認証精度が把握でき、ばらつきが少ない
(5)費用:初期導入費用、管理費用が性能に見合う
(6)受容性:違和感、抵抗感なく利用できる
(7)安全性:認証が確実にできる
(8)安定性:長期にわたり特性が変化しない
これらの項目に関する相対的な比較をして見たのが表1と図2です。
理想形
掌形
キーストローク
手書サイン
顔貌
指紋
網膜
虹彩
侵入難度
音声
精度
費用
効果
<図2.バイオメトリクス技術の比較(理想的なバイオメトリクス技術はない)>
表1や図2を見て判るように、各バイオメトリクス技術には一長一短があり、
理想的で完全なものはないということを、使う人やシステムはあらかじめ考慮
しておかねばなりません。つまり、使う環境やその求められるセキュリティの
強度、バックアップしてくれる他のセキュリティの仕組み等を勘案してその場
に最適な技術を選択することです。これを補う方法として数種類のバイオメト
リクス技術の組合わせを使う方法もあります。これはマルチモーダル方式と言
われるものですが、次回以降に詳しく紹介するつもりです。
これらの項目の内、特に認証精度はバイオメトリクス製品特有の問題がありま
す。つまり、人間の身体的もしくは行動的特徴を測定するので、精度は統計的
な値により定義され、認証アルゴリズムから得られた認証の度合い(統計学的
には尤度(ゆーど)と言う)を閾値を決めて、それ以上なら認証されたものと
みなし、それ以下なら認証不許可とするわけです。つまり、絶対的な尺度での
100%推量とはならないということになります。これが良きにつけ悪しきに
つけバイオメトリクスの不確定性と親しみやすさという相反する要素を生む元
となっているわけです。
2.バイオメトリクスの歴史と市場
(1)開発の歴史
バイオメトリクス技術は、1980年台初期の犯罪捜査で指紋を科学的に使える
かの観点から開発が始められました。この時代はディジタル画像処理技術を応
用したミニコンベースのシステムが主流でした。その後、ワークステーション
が現れ、コストパフォーマンスが飛躍的に改善されたため、原子力発電施設や
政府機密室などの重要施設への入退室管理システムとして利用されるようにな
りました。現在はインターネットや小型マイクロプロセッサーによるパソコン
を利用したシステムへの応用が焦点となってきました。
<表2.バイオメトリクス技術の応用分野>
市場
一般
項目
入退出管理、自動車キーレス
LogIn、データベースアクセス管
PC
電子
行政
ATM・ホームバンキング
運転免許証、パスポート、国民カード
(2)市場規模
図2に示すようにバイオメトリクスの市場は毎年50%以上の伸びを示して
います。1999年の世界市場は約250百万US$であり70%は北米、25%
は欧州、5%がアジアです。昨年2001年には500百万US$を越えている
との予測も出されています。それでは日本での市場規模がどうなっているかと
いう事になりますが、20∼30億円と推定されていますが、残念ながら正確
な統計調査データはとれておりません。今後、昨年の米国同時多発テロを受け
たセキュリティ強化策や日本での本格的な電子政府の立ち上がりにより日本の
市場も急速に立ち上がるものと期待はされています。
バイオメトリクス技術分野別の比率では指紋が約50%です。これは指紋によ
る本人認証技術の30年以上にわたる歴史的な背景により、バイオメトリクス
を支障なく導入することになった場合にはまず指紋ということになるからでし
ょう。それに続いては顔貌、掌形、虹彩が導入されていますが、これからどの
技術が伸びるかはどの様なシステムでバイオメトリクスが採用されるかによる
ものと考えています。例えば国民カード、パスポート、運転免許証、医療カー
ドなどで、どのバイオメトリクス技術が採用されるかが焦点となります。
市場
一般
PC
項目
入退出管理、自動車キーレス
アミューズメント施設
LogIn、データベースアクセス管理
危険・守秘設備管理
電子
商取引
ATM・ホームバンキング
金融決済、電子認証との組合わせ
行政
運転免許証、パスポート、国民カード
国家資格登録、出入国管理
百万ドル
<図2 バイオメトリクスの世界市場規模>
虹彩
キーストローク
署名 顔貌
声紋
掌形
ミドルウエア
指紋
<図3.バイオメトリクス技術の市場比率>
又、これらの市場規模はバイオメトリクス装置(バイオメトリクスセンサー(バ
イオメトリクス(生体情報)の採取機器)及びその周辺機器)の市場規模であ
り、バイオメトリクスを用いたシステムの市場規模は装置市場の約10∼10
0倍程度と見積もれます。
3.バイオメトリクスの最新状況
(1)国際標準化
バイオメトリクスに関する標準化の開発検討を行っている国際標準化機関は
ISO の TC68(金融)
、TC215(医療)、TC204(交通)及び ISO/IEC JTC1
の SC17 (ID カード)です。特に ISO/IEC JTC1 SC17 のWG3ではパスポートの
IC カード化に呼応したバイオメトリクス技術の導入、WG4では IC カード中の
バイオメトリクス情報のデータ形式、データ構造、WG10では運転免許証の
IC カード化に呼応したバイオメトリクス技術導入、OWG2 ではカードへのバイ
オメトリクスの導入に関する横断的調整役を果そうとバイオメトリクス技術の
標準化に熱心です。昨年の SC17 の総会においてバイオメトリクスを専門的に
扱う WG を開設しようとの動きがあり、一方、JTC1 の下に新しい SC37が設
され、より広範囲に標準化が行なわれようとしています。
(2)トピックス
バイオメトリクス技術導入に関する一番顕著で急激な動きは2001年9月
11日の米国同時多発テロを受けた入国管理の強化でしょう。
カナダでは2001年の10月にカナダ政府が入国管理カードを発行し、本
人認証はバイオメトリクスを用い2002年中に使用を開始するとの宣言をし
ました。(写真1)カードは IC カード(カナダのテレビでは接触型 IC カードを
用いて報道をしていましたが)、バイオメトリクス技術としては指紋と虹彩を考
えているようです。
又、米国は2001年10月に「国境警備強化・ビザ入国改正法」を可決し、
2004年10月までに、日本を含むビザ免除プログラム加盟国に対し、バイ
オメトリクス認証が可能なパスポートの発行を求めています。
以上
Fly UP