ページの本文へ

Hitachi

企業情報研究開発

写真「高橋 健太(たかはし けんた)」
高橋 健太(たかはし けんた)
主任研究員

ICカードもパスワードもなしで、どこに行っても便利にサービスを受けられる。かつ、安全でプライバシーも守られる。そんな次世代の社会インフラの実現に向けて、日立製作所では日々研究を進めています。

そうして生まれたのが「テンプレート公開型生体認証基盤」。生体認証電子署名の技術を融合させることで、サービス利用者・提供者の双方にとって「うれしい」仕組みを実現しています。

(2014年3月12日 公開)

生体情報を使った夢の電子署名技術

画期的な電子署名技術を開発されたそうですね。

高橋生体情報を使った電子署名技術を開発しました。これまでも、ICカードなどを併用し、電子署名の秘密鍵の管理に生体認証を用いる方式はあったのですが、今回開発した技術は、生体情報そのものを秘密鍵として用いる電子署名である、というところが非常に画期的だと思います。

電子署名は、公開鍵基盤(PKI:Public Key Infrastructure)を構成する大事な技術です。今回開発した技術によって、認証に生体情報を使うPKIが実現します。この仕組みを、テンプレート公開型生体認証基盤(PBI:Public Biometric Infrastructure)といいます。

PKIというと、ネットワーク上のセキュリティ基盤ですよね。

写真「高橋 健太(たかはし けんた)」

高橋PKIは、ネットワーク上で、サービス提供者と利用者との間でお互いが本人であることを認証し合うための、セキュリティ基盤です。公開鍵暗号技術や電子署名技術に基づいています。

使われる場面としては、例えば、電子政府ですね。自宅のパソコンにICカードを挿して、税の確定申告などができます。電子政府を例に、PKIの仕組みを説明しましょう。

図1に示すように、ICカードには「秘密鍵」という一人一人違うデータが入っていて、対となる「公開鍵」は認証局によって本人との結びつきを保証されたかたちで公開されます。利用者は秘密鍵を使って電子文書に署名し、サービス提供者は公開鍵を使って利用者が本人であることや、提出された電子文書が改ざんされていないことを検証する、という仕組みになっています。

ほかにも、皆さん普通に使っていると思うんですけれども、SSLという通信規約や電子商取引にも、PKIの技術が使われています。PKIは、社会のネットワーク基盤のほとんどすべてに、何らかのかたちでかかわっているんですよ。

図1 公開鍵基盤(PKI)の仕組み
公開鍵基盤(PKI)の仕組みを示した図

その電子署名の秘密鍵として、生体情報が利用できるようになるのですね。

高橋そうです。実は、研究者の間では、生体情報を暗号のための鍵として利用できれば便利だよね、ということは10年以上前から言われてきました。ただ、生体認証と暗号の融合は技術的に難しいと考えられていて、夢の話としてでしたけれども。

生体情報を秘密鍵として利用できれば、かなり便利になるんですよ。例えば、現在電子政府を利用するには、自治体からICカードを配布してもらって、カードリーダーを買って、さらにパスワードを入力しなくてはいけない。手続きが多くて、毎回の操作も面倒ですよね。お年寄りにはハードルが高いという話もあったりします。生体情報を秘密鍵として利用すると、カードやパスワードがなくても、指をリーダーにかざすだけで済むようになります。

クローズドな認証からオープンな認証へ

これまで生体認証はどのような場面で使われてきたのでしょうか。

写真「高橋 健太(たかはし けんた)」

高橋従来の生体認証は、どちらかというとクローズドなシステムで使われてきました。例えば入退管理装置の場合、装置の中にテンプレート(生体情報のデータ)が格納されていて、入室したい人が生体情報を提示すると、テンプレートと照合されて本人であることが確認できたら扉が開きます。

銀行ATMでも使われていますね。キャッシュカードのICチップにテンプレートが格納されていて、ATMにカードを挿したあと生体情報を提示すると、ICチップの中のテンプレートと照合されてOKだったらお金を下ろせます。銀行ATMも入退管理装置と同じで、ATMという装置とキャッシュカードという装置を一つのシステムとして見たときに、ローカルな中で閉じているんですね。

従来の生体認証とPBIの違いを教えてください。

高橋従来の生体認証は、生体情報がネットワークを介してシステムの外へ行くということがありません。だから限られた場所でしか認証できなかったり、結局何か持ち歩かなければならなかったり、という制約が生まれます。PBIは、この制約がない。手ぶらで、どこに行っても認証できるんです。

図2は、認証技術の変遷を俯瞰(ふかん)した図です。持物や記憶に基づく認証は、UNIXのパスワード認証など個別のシステム内で閉じた認証から、信頼できる第三者が一括で認証するKerberos認証、そして分散型でオープンな認証であるPKIへと進化してきました。

持物・記憶認証の変遷を生体認証に置き換えると、いま普及しているのは、まだいちばん左側、個別のシステム内で閉じた認証でしかない。日立は2010年、キャンセラブル生体認証という技術でクラウド型の生体認証サービスを実用化しました。キャンセラブル生体認証は、真ん中のKerberos認証に相当するものです。

では残っているのは何かというと、いちばん右側、分散型でスケーラビリティーの高いPKIに相当する認証です。PKIを生体認証に基づいて開発したのがPBIです。将来、PBIの時代は必ず来ると思っています。

図2 認証技術の変遷とPBIの位置づけ
認証技術の変遷と、テンプレート公開型生体認証基盤の位置づけを示した図

*
UNIXは、The Open Groupの米国ならびに他の国における登録商標です。
*
Kerberosは、Massachusetts Institute of Technology (MIT) の商標です。

誤差を含む生体情報を秘密鍵として利用する

生体情報を利用するうえでの技術的な課題は何だったのでしょうか。

図3 従来の電子署名と生体認証
従来の電子署名と生体認証の仕組みを示した図

高橋一般的に電子署名秘密鍵は、デジタルな情報として扱われます。データとして誤差を許さないことを前提にすべての技術が構築されていて、そこが安全性のよりどころにもなっているわけです。

一方、生体情報はアナログな情報です。指の置き方やセンサーノイズなど、ちょっとしたことで誤差が生じてしまう。だから、生体情報を電子署名秘密鍵には使えなかったんです。

そこで、誤り訂正符号という技術を応用して、生体情報の誤差を訂正し、秘密鍵に使えるデジタルデータを生成する方法論が提唱され、多くの研究者がこのアプローチで研究を進めています。

誤り訂正符号は、元々はLANケーブルなど通信路のノイズによって生じる誤りを訂正する技術です。受信側があとで復号できるよう、送信側がデータに冗長性を持たせて送信するというものです。

誤り訂正によって秘密鍵を生成(復号)するアプローチでは、生体情報の登録時、冗長性を持たせた秘密鍵を生体情報に埋め込んで「補助情報」と呼ばれるデータを作成します。署名生成時には、補助情報を使って、生体情報の誤差を訂正し秘密鍵を復号できます。

ところが、このアプローチでは、厳密な意味での電子署名を作れないんです。どういうことかというと、電子署名のアルゴリズムは、平文(電子文書)と鍵、この場合は生体情報ですね、これら二つのデータだけを基に、署名を生成するというものでなければならない。この方法だと、生体情報に冗長性を持たせるために、補助情報が必要になってしまいます。

だから生体認証でも、補助情報を格納するICカードが必要だったんですね。

写真「高橋 健太(たかはし けんた)」

高橋そうなんです。補助情報なしで、誤差を含む生体情報「だけ」を使って電子署名を生成する、というところが、最大の課題でした。そこで、今回開発した技術では、誤り訂正によって秘密鍵を生成する、という従来の発想を捨て、まったく新しいアプローチを採りました。

具体的には、署名時に新たな鍵ペア(ワンタイム鍵ペア)をランダムに生成するという処理を施しました。

そのうちの秘密鍵を生体情報に埋め込んで、従来の電子署名の仕組みを使って平文に対して署名を生成するんです。ワンタイム秘密鍵を埋め込んだ生体情報、ワンタイム公開鍵、署名された電子文書の三つを、今回の新しい電子署名技術における署名データとして出力する。そうすれば、入力はあくまで平文と生体情報だけで、電子署名が可能になります。

二つを組み合わせて新しい技術を生む

署名が正しいものであることを、どのように検証するのですか。

高橋それが、実はすごく苦労したところなんです。ワンタイム公開鍵を用いて署名を検証するのですが、それだけでは不十分で、ワンタイム公開鍵と登録時の公開鍵を生成したのが同一人物であることを検証する必要があります。この二つの公開鍵を結びつける役割を果たすのが、生体情報です。しかし、署名検証者に生体情報を知らせるわけにはいきません。そこで、差分計算と準同型演算という方法を使いました。

まず、差分計算で、登録時と署名生成時のそれぞれの埋め込みデータ、つまり秘密鍵データの差を計算します。図4でいうと、「(1) 登録」の公開テンプレートに埋め込まれている黄色い秘密鍵データと、「(2) 署名生成」の署名付き文書に埋め込まれている灰色の秘密鍵データとの差に加えて、(1)、(2)の生体情報同士の誤差が含まれます。

「(3) 署名検証」では、この差に対して誤り訂正の処理を施すことで、生体情報同士の差が消されて秘密鍵データの差分だけを計算できるようになるわけですが、ここに工夫がありまして。誤り訂正符号の技術のうち、線形符号という、数学的に線形性という性質を満たす、特殊な符号のクラスを使っています。線形符号を使うことで、符号化したデータ同士で加算・減算しても、正しく誤り訂正処理を行うことができます。こうして計算された差分を「差分秘密鍵」と呼んでいます。

次に、登録時と署名生成時のそれぞれの公開鍵が、差分計算で作った差分秘密鍵と対応しているかどうかを検証します。今回開発した技術では、秘密鍵と公開鍵の関係が「準同型性」という性質を満たす方式を採用しています。この性質を用いることで、差分秘密鍵が、二つの公開鍵に対応する秘密鍵同士の差分と一致しているかを検証するわけです。

図4 秘密鍵に誤差を許す電子署名の仕組み
秘密鍵に誤差を許す電子署名の仕組みを示した図

差分計算と準同型演算を使ったことが、新しい電子署名技術のポイントなんですね。

高橋そうですね。この二つは暗号や通信の世界で従来使われてきた技術ですが、これらを組み合わせることで、最終的に秘密鍵に誤差を許すような署名を作れた、というのはまったく新しい技術といえると思います。

秘密鍵に誤差を許すことは、昔からできたらいいなと思っていたんですが、このアイデアを思いついた当初は、電子署名に使えるところまでは気づかなかったんです。PBIの前身となっている、キャンセラブル生体認証で使われている技術をより安全にできるな、という感覚でした。ところがそれをよくよく突き詰めていくと、電子署名に使えるんじゃないかと気づきました。これに気づいたときは、自分でもびっくりしましたね(笑)。

次世代の社会インフラを支えるために

実用化に向けて取り組まれていることを教えてください。

写真「高橋 健太(たかはし けんた)」

高橋PBIは、社会のネットワークを支えるセキュリティ基盤です。したがって、技術だけではなくて、システムも含めた仕組み作りが大事になってきます。

とはいえ、セキュリティ基盤のすべてをPBIが担うことは、果てしなく困難な道ですし、そこをねらっていたら普及しないだろうと考えています。PKIという世界標準の仕組みがすでにあるので、PBIは既存の標準に整合させつつ、仕組みをブラッシュアップしていく必要がありますね。

PBIはサービス利用者と提供者の間の認証をターゲットとした基盤ですから、PKIをより便利に使うための一つのオプションとして普及できるようなかたちで発展させていきたいと思っています。

普及に向けて、メリットや安全性を知ってもらうことも大事ですね。

高橋そうですね。従来の生体認証は、コストが掛かり過ぎるし、安全に運用するのも大変だった。PBIの場合、最初の1回だけ、利用者のテンプレート(生体情報)が第三者機関に登録されれば、以降は登録されたテンプレートをそのまま利用できて、自分で運用する必要もありません。利用者にとって手ぶらで便利というメリットがあるのはもちろん、サービス提供者にとっても、コストを掛けずに生体認証を導入でき、利用者にもっとサービスを使ってもらえるというメリットがあります。

生体認証の安全性としては、例えば偽造されるかもしれないという不安がありますよね。偽造物をどう検知するか、検知性能をどう評価するか、といったことにはすでにさまざまな対策が取られていて、標準化も進んでいます。そのほかにも、一つ一つ課題をつぶしていく地道な研究が行われているわけですが、利用者に安心して使ってもらうために、そういった研究の成果を世間に発信していくことも、我々研究者の役割だと思っています。

ICカードもパスワードもなしで、どこに行っても便利にサービスを受けられる。かつ、安全性も保証されて、プライバシーも守られる。そういう、安全・安心・便利な社会をめざして、これからも研究を続けていくつもりです。

図5 テンプレート公開型生体認証基盤がめざす社会
テンプレート公開型生体認証基盤がめざす社会のイメージ図

特記事項

  • 2014年3月12日 公開
  • 所属、役職は公開当時のものです。
  • ページの先頭へ

類似キーワードコンテンツ

  • ページの先頭へ