Smily Blog

「すまいりマンスリー」から引っ越しました。

Smily Books Blog 2017年5月更新中

ユビキタス時代のバイオメトリクスセキュリティ

瀬戸洋一(日本工業出版)
Biometricsの語源は、biology(生物学)とmetrics(測定)。
測定ってのを恥ずかしながらこの本で初めて知った。
measurementやないん?と思ったのですが。。まぁ良いか。
測定学ってことでちょっと違うらしい。
1.認証装置の出荷台数
世界的に1998あたりから爆発的に伸びているらしい。現在は世界市場で年間40万台を越えている。

2.技術的なツボ
パスワードモデルなどと比較して、最初の入力媒体がキーボード、マウスでなくその身体的特徴を捕らえるセンサであるため、その精度がまずは壁となる。次に特徴を判定するためのベースとなるテンプレートの登録と照会方法をどう工夫するかが出てくる。

3.精度評価方法(2つ)
本人拒否率(本人なのに違うよとはねられる)と他人受入率(他人なのにOKですと通してしまう)の2つの評価軸で精度を測る。もちろんどちらの率も低いほど良いが、
両者は一般にトレードオフの関係(ROCカーブとかで表す)なので、利用するにはその落とし所(どれくらいまでミスを許容するか)がポイントとなる。

4.テンプレート(指紋照合の場合)
あらかじめ登録しておく指紋の情報(テンプレート)定義は、
特徴点である指紋の分岐点(線が枝分けれしている所)、端点(線が途中で切れている所)をどう登録し参照するかである。

5.本人拒否率の運用条件への適合
許容クレーム件数/取引件数を規定の期間で見積もり、
それを下回る本人拒否率である事を運用条件として定める。

6.テンプレートの管理
テンプレート(バイオメトリクスデータ)は正に個人情報の固まりなので、セキュリティを考慮した管理運用は必須となる。
セキュリティと管理に関する米国規格(X9.84)が
金融システムでの要件仕様明確化を目的として作成された。これはANSI規格で、セキュリティといえば、ISO15408(日本ではJISX5070)だが、ISOではまだProtectionProfile(要件仕様書)としてバイオメトリクスについてまとめられていないため、それまではANSI X9.84が拠り所のガイドラインとなる。

7.ICカードバイオメトリクス技術
ICカードバイオメトリクスデータ(テンプレート)を登録し、本人確認を行う。これによりPIN(PersonalIdentificationNumber)より当然安全性は高まる。

8.DNA。究極のバイオメトリクス
人間の細胞は50兆。細胞それぞれにある核全てにDNAがあるが、これが個人毎に異なる。何が異なるかというとその塩基配列なのだが、
約1.5mのDNAには約30億個の塩基(A,G,C,Tの4つ)が並んでいるので、それを一人ずつ全て数えてから個人の特定、区別をしていては日が暮れる。
照合をはしょるために配列中の短いパターン(STR:ShortTandemRepeat)が何回出てくるかに注目してカウンティングして照合する。このSTR自体は20バイト程度(指紋特徴点は250バイト程度)で表現できるが、STRの種類とその繰り返し回数が人それぞれバラバラなので、一意性は指紋などよりもうんと高まることになる。
DNAをIDとしてマッピングするには汎用一方向性ハッシュ関数であるSHA(SecureHashAlgorithm)などを利用する。

あぁ疲れた。

Remove all ads