バイオメトリクスセキュリティに関する研究
概要
生体認証(バイオメトリクスとも呼ばれます)は、指紋、顔、血管パターンなどの人間の特徴を用いて個人を識別・確認する技術です。最近では、携帯電話やパソコンのログイン時におけるユーザの確認、銀行のATMにおける顧客の本人確認や、空港の出入国管理における旅行者の本人確認等の手段として採用されつつあり、一般の人々にも身近な存在となってきています。
このような生体認証の各種方式を情報セキュリティの観点から安心して使用できるようにするために、生体認証方式のセキュリティ評価手法を確立することが必要とされています。
RCISでは、こうした生体認証のセキュリティ評価手法の確立、および、確立した手法によって評価され、安全性と性能(本人が拒否されにくいこと、高速で処理が可能なこと等)が両立していることを第三者が確認可能な新たな生体認証方式の開発を目標に研究を進めています。とりわけ、なりすましなどの各種の脅威への耐性について個々の生体認証方式を対象として理論的に解析を行い、耐性を定量的に評価することができる尺度の開発を目指しています。また、テンプレート保護やキャンセラブルバイオメトリクス認証システムの安全性についても研究しています。
これまでに、なりすまし攻撃に対する安全性の新しい評価尺度として「ウルフ攻撃確率」を提案しいます。ウルフ攻撃確率は、「ウルフ(数多くのテンプレートに対して高い類似度を有する入力サンプル)を提示して、ある与えられたテンプレートと誤一致を引き起こす」という攻撃(ウルフ攻撃)に成功する確率の上限値と定義されます。このウルフ攻撃確率は、何らかのサンプルを入力として与えるというタイプの攻撃に対するセキュリティ・レベルの下限を与える尺度であるといえます。すでに、既存の指静脈パターン照合アルゴリズム, 典型的な指紋マニューシャ照合アルゴリズム、 虹彩認証アルゴリズムにウルフ攻撃を適用し、これらのアルゴリズムにおけるウルフ攻撃確率の算出を行いました。現在は、ウルフ攻撃に対して安全な照合アルゴリズムのフレームワークを提案し、既存のアルゴリズムをこのフレームワークの中で評価するとともに、安全かつ効率のよい照合アルゴリズムの研究開発を行っています。
担当研究者
- 井沼学
- 大塚玲
- 繁富利恵
主な研究成果
- M. Inuma, A. Otsuka, H. Imai, “Theoretical framework for constructing matching algorithms in biometric authentication systems,” Proceedings of 3rd International Conference on Biometrics (ICB 2009), June 2009
- 井沼学, 大塚玲, 今井秀樹, “A new framework for constructing matching algorithms secure against the wolf attack in biometric authentication systems,” 2009年暗号と情報セキュリティ・シンポジウム論文集, 電子情報通信学会, 2009年1月
- 小島由大, 繁富利恵, 井沼学, 大塚玲, 今井秀樹, “ウルフ攻撃確率を考慮したマッチングアルゴリズムのフレームワークにおける安全で可用性の高い認証プロトコル,” 2009年暗号と情報セキュリティ・シンポジウム論文集, 電子情報通信学会, 2009年1月
- 小島由大, 繁富利恵, 井沼学, 大塚玲, 今井秀樹, “バイオメトリクス認証におけるウルフ攻撃に対して安全な照合アルゴリズム,” コンピュータセキュリティシンポジウム2008予稿集, 情報処理学会, pp. 809-814, 2008年10月
- 小島由大, 繁富利恵, 美添一樹, 井沼学, 大塚玲, 今井秀樹, “虹彩認証におけるウルフ攻撃確率の理論的考察,” 2008年暗号と情報セキュリティ・シンポジウム論文集, 電子情報通信学会, 2008年1月
- M. Une, A. Otsuka, H. Imai, “Wolf Attack Probability: A Theoretical Security Measure in Biometrics-Based Authentication Systems,” IEICE, Trans. on Info. and Sys. 2008, E91-D(5)
- M. Une, A. Otsuka, H. Imai, “Wolf Attack Probability: A New Security Measure in Biometric Authentication Systems,” In: Lee, S.-W., Li, S.Z. (eds.) ICB 2007, LNCS, vol. 4642, Springer-Verlag Berlin Heidelberg, pp. 396-406, 2007
- 宇根正志, 大塚玲, 今井秀樹, “生体認証システムにおける新しいセキュリティ評価尺度:ウルフ攻撃確率,” 2007年暗号と情報セキュリティ・シンポジウム論文集, 電子情報通信学会, 2007年1月
- 河上梨恵, 繁富利恵, 美添一樹, 宇根正志, 大塚玲, 今井秀樹, “マニューシャマッチングのウルフに関する理論的考察,” 2007年暗号と情報セキュリティ・シンポジウム論文集, 電子情報通信学会, 2007年1月
- 渡邉直彦, 繁富利恵, 美添一樹, 宇根正志, 大塚玲, 今井秀樹, “指静脈パターン照合アルゴリズムにおけるユニバーサル・ウルフ--特徴抽出過程を含めた考察--,” 2007年暗号と情報セキュリティ・シンポジウム論文集, 電子情報通信学会, 2007年1月
- 渡邉直彦, 繁富利恵, 宇根正志, 大塚玲, 今井秀樹, “指静脈パターン照合アルゴリズムにおけるユニバーサル・ウルフ,” コンピュータセキュリティシンポジウム2006予稿集, 情報処理学会, pp. 621-626, 2006年10月