武藤研究会 研究プロジェクト 調べてみようBiometricsの未来 環境情報学部2年 山本浩之
今期の活動 ・バイオメトリクスの基礎学習 構築~運用、標準化、評価 ・指紋認証装置を入手 実際にさわってみる
バイオメトリクスとは? Biometrics = biology(生物学) + metrics(測定学) 出荷台数は年々増加、市場は低価格化 US$ 情報システム 個人情報管理 犯罪捜査 施設管理
バイオメトリクス認証の種類 バイオメトリクスⅠ : 生体の特徴に基づくバイオメトリクス バイオメトリクスⅠ : 生体の特徴に基づくバイオメトリクス バイオメトリクスⅡ : 行動の特徴に基づくバイオメトリクス 生体情報 普遍性 携帯性 永続性 収集性 精度 受容性 脅威耐性 I 指紋 Medium High 顔 Low 顔赤外画像 虹彩 網膜 静脈 掌形 耳 匂い DNA II 声紋 動的著名 キーストローク 歩行
Demo ㈱スターテック・テクノロジー・ジャパン 指紋認証システム FM200
指紋認証 マニューシャ(Minutia):生体情報の特徴点 谷 (Valley) 核 (Core) 三角州 (Delta) 隆線(Ridge) 核 (Core) 三角州 (Delta) あらかじめ登録したマニューシャの位置・方向などをテンプレートとして、入力情報と比較
バイオメトリクス認証モデル ①サーバ認証モデル クライアント端末の負荷軽減、コスト削減 利用者が多くなると、ネットワーク負荷が大きくなる 個人情報の一元管理 センサ 個人情報DB テンプレート 生体情報 登録・照合 エンジン アプリケーション クライアント端末 認証サーバ
バイオメトリクス認証モデル ②クライアント認証モデル 認証サーバが不要なので、コスト削減 個人情報の分散管理 クライアント端末の負荷、コストが高い アプリケーション クライアント端末 登録管理サーバ 個人情報DB 生体情報 照合 エンジン センサ 登録 テンプレート
標準化 CBEFF (Common Biometrics Exchange File Format) SBH BSMB SB 互換性に関する標準規格が必要 CBEFF (Common Biometrics Exchange File Format) データ要素の定義によるシステム間のデータ互換性 システムの移行、接続、組み合わせにおける互換性問題解消 SBH BSMB SB CBEFFファイル SBH(Standard Biometric Header;ヘッダブロック) バージョン、暗号化の有無、生体情報の種類、作成日、作成者など BSMB(Biometric Specific Memory Block;データブロック) バイオメトリクスデータそのもの SB(Signature Block;署名ブロック) CBEFFファイルの完全性を保証する署名やMAC
標準化 BioAPI 関数を用いたプログラム、デバイスの互換性 BioAPIフレームワーク(ランタイムライブラリ)がBSPとアプリケーションプログラムの仲立ちをする * Biometrics Service Povider ;センサを制御し、取得したバイオメトリクスデータを加工 ・バイオメトリクス関数 登録、照合、識別、テンプレート作成 ・データベース関数 BIRの追加、読込、削除 *Biometrics Identification Record ;BioAPIでやりとりされるデータ ・フレームワーク関数 BSPのロード、アンロード
運用 運用要求策定ガイドライン 開始 ①モデル分類 ②機能要件抽出 ③脅威抽出 ④価値評価 ⑤リスク分析 ⑥セキュリティ対策のレベル分類 ⑦運用要件調整 終了 精度評価 レポート
精度評価 類似度の正規化頻度分布 FAR(本人拒否率): FRR(他人受入率) ・・・・・トレードオフの関係にある 類似度がしきい値以上ならば「一致」、それ以下ならば「不一致」
精度評価 ROCカーブ(Receiver Operating Characteristic curv) しきい値ごとの精度がわかる しきい値ごとの精度がわかる 運用に応じた しきい値設定
今後の予定 バイオメトリクスの研究余地 ・社会インフラ ・新しい生体情報 次の段階は? 開発キット(BioAPI)を使って、実際に指紋認証システムを構築 研究余地に参入
参考 協力 ・ユビキタス時代のバイオメトリクスセキュリティ(日本工業出版) ㈱スターテック・テクノロジー・ジャパン ・日立SDL「ヒューマンクリプト認証技術の研究開発」(http://www.sdl.hitachi.co.jp/ipa_biotest/) 協力 ㈱スターテック・テクノロジー・ジャパン Kensuke Naoe (武藤研D1) INAS-RG (武藤研セキュリティ班)