高度な暗号化技術でより堅牢なセキュリティ保護を

「生体認証の活用局面で、ユーザーはセンサーに自身の生体データを読み込ませるプロセスを行います。大雑把に言えば、最初にこうして登録した生体データと、サービス利用時に再びセンサーに読み込ませた生体データとのマッチングをコンピュータシステムが自動的に行うことによって、本人認証を完了させるのが生体認証の基本。原則としてサービスを提供する側はユーザーの大切な生体データをお預かりする形になるのですが、現状普及している多くの生体認証技術では、モダリティ(静脈や顔などの生体情報)として一生変わらない、あるいは変わりにくいものを用いています。ですから、もしも外部に漏洩・流出してしまった場合、半永久的に盗用されかねないリスクが生じるんです」(藤井氏)

株式会社富士通研究所
デジタル革新コア・ユニット
認証・決済プロジェクト シニアマネージャー
藤井 彰氏

 こう語るのは、認証・決済プロジェクトのシニアマネージャーであり、主にシステム側を担当する藤井彰氏。そもそも、生体認証に注目と期待が集中した背景には、2000年代以降、第三者による悪意あるサイバーアタックや、不慮の事故などによる個人情報の漏洩・流出事例が相次いだことにある。IDカードやパスワードを用いる従来の認証と異なり、当人しか持ち得ない生体情報によって認証を行うことには多大なメリットがあるのだが、逆にIDやパスワードと違い、いったん流出してしまった場合に変更がきかない、というデメリットがある。生体認証の普及が進めば、当然そのデータ管理にかかる責任もまた増大していくということだ。

「この課題に対してわれわれが特に取り組んできたのは、生体データの暗号化技術です。センサーを通じ画像として取り込んだ生体データを、高度な暗号化技術によってコード化することで、万一の漏洩・流出の事態に対しても生体データをより安全に保護していくアプローチですが、難易度の非常に高いチャレンジでした」(山田氏)

「暗号化したデータのクオリティ次第では、肝心な認証精度の劣化につながる恐れがあります。また過剰に複雑な暗号を用いた場合には、データが肥大化してしまいシステム側の処理性能に大きな負担をかけるリスクが生じますし、1:N照合(多数の登録データの中から正しく1つの生体データを探り当てて照合させる)もまた困難になってしまうというわけです」(藤井氏)

 精度劣化を最小限に食い止めるコード化を行い、システムに負担をかけない最適な暗号化を実現することでデータ保護を強化する……口で言うのは容易だが、研究者にとっては難問中の難問。しかしようやく暗号化した状態でも従来方式と同等の精度と性能を発揮できる水準にまで到達できたのだという。

 一方、セキュリティ対策や1:N認証の側面から脚光を浴び始めたアプローチがもう1つあるという。それがマルチ生体認証。簡単に言えば、複数のモダリティを用いた生体認証技術の掛け合わせによる本人認証である。