PRESS RELEASE (技術)
2015年10月26日
株式会社富士通研究所
自分の生体情報を安全に暗号鍵にする技術を開発
鍵管理不要で、秘密情報を簡単に管理可能に
株式会社富士通研究所(注1)(以下、富士通研究所)は、手のひら静脈などの生体情報を鍵にしてIDやパスワードなどの秘密情報を保護する暗号化方式で、安全性を向上する技術を開発しました。
従来、生体情報を活用して秘密情報を暗号化する技術は、秘密情報を取り出す際に生体情報をそのまま利用する必要がありました。このため、例えば、クラウドサービスで秘密情報を管理する場合、生体情報のデータを送信しなければならないため、経由するネットワークの安全性を確保することが課題でした。
今回、暗号化と復号の際に、各々異なる乱数を用いて変換した生体情報を暗号鍵として利用できる技術を開発しました。これにより、変換前の生体情報がネットワークを流れることを防止しながら、生体情報を使って、個人の秘密情報を簡単かつ安全に管理することができます。
本技術を適用することで、例えば、インターネット上に管理された秘密情報を利用する際の本人確認が、手軽に生体認証で行えるなどの利便性向上が期待されます。
本技術の詳細は、2015年10月26日(月曜日)からフランス・クレルモンフェランで開催予定の国際会議「8th International Symposium on Foundations & Practice of Security(FPS 2015)」にて、国立大学法人九州大学と国立大学法人埼玉大学との連名で発表します。
開発の背景
インターネットサービスの普及に伴い、IDやパスワードなどを始めとする個人の秘密情報が増えています。それらの秘密情報をすべて覚えきることは困難であり、現状では標準の暗号化技術であるAESなどで暗号化して管理されることが多くなっています。従来技術では、暗号化と復号に用いる暗号鍵をICカードに格納したり、パスワード認証によりパソコン内に保管されている暗号鍵を有効化したりするため、利用者は暗号化したデータを復号するための暗号鍵を管理する必要がありました。そのため、身一つで本人認証ができる生体情報を本人固有の鍵として個人の秘密情報を暗号化し、安全に管理する技術が求められています。
課題
富士通研究所が2003年に世界で初めて開発した非接触型手のひら静脈認証技術は、その高い認証性能から金融機関のATMにおける本人確認やパソコンのアクセス管理、入退室管理など、世界中で幅広く活用されています。自身の生体情報を用いて秘密情報を暗号化できれば、従来の暗号技術で必要とされた暗号鍵の管理が不要となり、秘密情報を簡単かつ安全に管理できます。
生体認証は、生体情報から特徴データを抽出して認証を行います。従来技術では、特徴データによって秘密情報を暗号化していましたが、復号時には、生体情報から抽出した特徴データをそのまま利用し、暗号化データと照合させることが一般的でした。パソコンやスマートフォンなどの個人利用端末内で使用するには問題となりませんが、クラウド上などのオープンなネットワークを経由して使用するには、万一の生体情報の漏えいを防ぐために、より安全に復号させる技術が必要です。
開発した技術
暗号化と復号の際に乱数を用いて変換した生体情報を使い、暗号化した秘密情報を復元する技術を開発しました。これにより、利用者の生体情報のみで秘密情報の暗号化と復号を行うことができ、暗号鍵の管理が不要となります。
今回、一般に伝送路で発生するデータの誤りを補償する技術として広く用いられている誤り訂正符号を暗号化方式に応用しました。乱数は暗号化と復号のそれぞれで異なる値をシステムが無作為に決定し、これを用いることで秘密情報や生体情報を保護します。
開発した技術の特長は以下のとおりです。
- 誤り訂正符号と乱数により生体情報を保護する技術
暗号化では、秘密情報を誤り訂正符号により変換して乱数をデータ全体に加えます。そのデータをさらに誤り訂正符号で変換して、生体情報から抽出した特徴コード(注2)を加えて暗号化データを生成し、これをサーバに登録します(図1)。
図1 暗号化処理の模式図
拡大イメージ暗号化データを復号するときに用いる鍵として復号用コードを用います。復号では、端末側で安全なデータに変換したうえで、復号用コードをサーバに送信します。復号用コードは、乱数を誤り訂正符号により変換して、生体情報から抽出した特徴コードを加えて生成します(図2)。暗号化と復号では異なる乱数を利用できるため、毎回異なる安全な復号用コードが生成されます。
図2 復号処理(クライアント端末)の模式図 - 二段階の誤り訂正技術を用いた秘密情報復元技術
生体情報は入力する際の動作や姿勢の変化により微妙な差異が生じます。暗号化用の特徴コードに復号用の特徴コードを演算することでこの差異が得られますが、事前に誤り訂正符号で変換されているためこの差異を吸収することが可能です(図3の)。さらに、暗号化の際に加えた乱数に復号で利用した乱数を演算することで得られる差異も、同様にして誤り訂正符号2を用いて訂正し、秘密情報を復元します(図3の)。
このように、本人であれば暗号化と復号のそれぞれで入力した生体情報が類似しているため、誤り訂正の技術を用いて暗号化データから秘密情報を取り出すことができます。
図3 復号処理(サーバ)の模式図
拡大イメージ
効果
今回開発した技術を用いることで、既存の暗号化技術で必要とされてきた暗号鍵の管理が不要になります。また、暗号化や復号の際に利用する生体情報は乱数で変換されているため、変換前の生体情報がネットワークに流れることを防止しながら、生体情報を使って個人の秘密情報を簡単かつ安全に管理することができます。これにより、従来パソコンを始めとする端末内での利用に限定されることが一般的であった生体情報を用いた暗号化技術を、オープンなネットワークを経由するクラウドサービスでの利用に拡大できます。
今後
富士通研究所は、復号処理の高速化や暗号化できる秘密情報の種類の拡充などを進めるとともにマイナンバーの管理など様々な利用シーンへの適用を検討し、本技術の2017年度中の実用化を目指します。また、特徴コードの開発も併せて検討し、指紋など、利用可能な生体情報の種類も拡充していきます。
商標について
記載されている製品名などの固有名詞は、各社の商標または登録商標です。
以上
注釈
- 注1 株式会社富士通研究所:
- 本社 神奈川県川崎市、代表取締役社長 佐相秀幸。
- 注2 特徴コード:
- 手のひら静脈画像から抽出した、2048ビットの’0’と’1’で表される、富士通研究所独自の技術によるコード。
関連リンク
- 世界初!手のひら静脈画像から2048ビットの特徴コードを抽出して照合する認証技術を開発 (2013年8月5日 プレスリリース)
本件に関するお問い合わせ
株式会社富士通研究所
知識情報処理研究所
044-754-2670(直通)
biometric-encryption2015@ml.labs.fujitsu.com
プレスリリースに記載された製品の価格、仕様、サービス内容、お問い合わせ先などは、発表日現在のものです。その後予告なしに変更されることがあります。あらかじめご了承ください。