金融分野におけるバイオメトリクスの 利用と課題[1] う 日本銀行金融研究所情報技術研究センター 企画役 ね まさ し 宇根 正志 1.金融分野におけるバイオメトリクスの利用 か、同様の方式をKEBハナ銀行も2016年2月に導入した。こ 金融分野では、ATMをはじめとして、顧客の本人確認 れらは、ネットワーク経由での認証にバイオメトリクス等を の手段としてバイオメトリクス(生体認証)が利用されている。 利用するための技術仕様「FIDO」 (Fast IDentity Online) 金融情報システムセンターの「平成27年度金融機関アンケー の採用が契機となっている[6]。FIDOは、スマートフォンに (図を参照)によれば、わが国の金融機関では、 ト[2][3]」 加え、マイクロソフト社のウィンドウズ10に標準装備される 主に、ATM、営業店窓口端末、貸金庫における本人確認 など、今後の普及が見込まれており、バイオメトリクスの利 の手段としてバイオメトリクスが導入されている。認証方式 用もこれに伴って拡大する可能性がある。 の種類としては、指静脈、手のひら静脈、顔を用いた認証 また、スマートフォンでの利用という観点では、搭載カメ 方式が導入されているほか、虹彩を用いた認証方式の導入 ラで手のひらの静脈パターン等を撮影して認証を行う方式 を検討している金融機関も存在する。 も提案されており、一部の金融機関では同方式の実用化に ATMでのバイオメトリクスの利用は、磁気ストライプ付き 向けた検討を進めている[7]。 キャッシュカードの偽造及び預金不正引出しへの対応策の 一つとして、 ICキャッシュカードの導入とともに徐々に広がっ [4] ている。金融庁の調査 によれば、2015年3月末時点で、 2.セキュリティ評価の必要性と現状 バイオメトリクスの主たる機能は「第三者によるなりすま バイオメトリクスの機能を有するICキャッシュカードの発行 し」の検知・排除である。バイオメトリクスによって本人確 枚数は全体の16.4%となっているほか、同機能対応のATM 認等を行うシステム(以下、バイオメトリック認証システムと は台数ベースで全体の51.8%となっている。ATMでは、指 いう)を採用する際には、なりすましを企図した攻撃を想 や手のひらの静脈パターンを用いた認証方式が主流である 定し、攻撃が成功する確率(攻撃成功確率)を確認してお が、最近では、ATMでの取引時にキャッシュカードや暗 く必要がある。確認が不十分であった場合、当該システム 証番号を提示せず、指紋のみ提示して本人確認を実施する が実装されたサービスにおいて期待されるレベルのなりす [5] サービスを検討する金融機関も出てきている 。 ましの検知・排除が達成できない状況に陥る懸念がある。 インターネット・バンキングでは、本人確認にバイオメト なりすましを企図した攻撃のうち最もナイーブなものは、 リクスを採用する動きが一部の海外金融機関においてみら 攻撃者が自分の生体情報を提示するという攻撃である。本 れている。2015年9月、バンク・オブ・アメリカが、スマート 攻撃に関しては、攻撃成功確率である「誤受入率」 (false フォン等に搭載されている指紋センサーを活用し、サービ accept rate) 等の評価指標と測定方法が標準化済みであり、 ス利用者の指紋によって本人確認を行う方式を導入したほ その手法に沿って評価を実施することが可能となっている。 (イ)バイオメトリクスを導入済の金融機関における導入対象システム (ロ)金融機関における導入対象の認証方式 (金融情報システムセンター「平成27年度金融機関アンケート調査結果」の計数を基に作成) ■図.金融機関におけるバイオメトリクスの導入状況 ITUジャーナル Vol. 46 No. 8(2016, 8) 19 特 集 バイオメトリクス 一方、 「なりすまし対象の個人の生体情報を何らかの手 トリクス)において審議されている。入力データ攻撃は、 段で入手した上で、同情報を再現する人工物をセンサーに バイオメトリック認証システムのセンサーに何らかの情報を 提示する」という、より高度な攻撃(以下、人工物提示攻 提示してなりすましを試みるというタイプの攻撃であり、人 撃という)も考慮しておく必要がある。2000年以降、複数 工物提示攻撃も含まれる。 の市販のバイオメトリック認証システムにおいて、人工物が また、入力データ攻撃にかかるセキュリティ要件等が、 有意な確率で誤って受け入れられることを示す研究成果が 国際標準案「ISO/IEC 19989」として、ISO/IEC JTC1/ [8] 数多く報告されている 。人工物提示攻撃にかかるセキュ SC27(セキュリティ)において審議されている。ISO/IEC リティの評価手法は現時点では確立されておらず、各ベン (Common Criteria、 19989では、 「コモン・クライテリア[10]」 ダーが独自に評価を実施するにとどまっており、異なるシス ISO/IEC 15408シリーズ)に則って、バイオメトリック認証シ テム間で評価結果を比較することも困難である。 ステムを評価・認証することが前提となっている。コモン・ク 3.セキュリティ評価にかかる研究の動向 ライテリアでは、専門的なスキルや高い技術力を有する第三 者(評価機関)がシステムや製品のセキュリティを評価すると 近年、人工物提示攻撃にかかるセキュリティ評価の研究 ともに、別の第三者(認証機関)が評価のプロセスの適切 が活発化している。金融機関による利用が多い静脈認証に 性を認証する。ISO/IEC 19989が標準化されれば、第三者 焦点を当てると、2015年5月開催の国際学会「ICB 2015」 による評価・認証の実現に一層拍車がかかると期待される。 (International Conference on Biometrics 2015)におい て、複数の指静脈認証方式を評価・比較するイベントが開 5.標準化されたセキュリティ評価手法の活用のメリット 催された。同イベントでは、 「指の静脈パターンを人工物(材 標準化されたセキュリティ評価手法や第三者による評価・ 質は紙)によって再現しセンサーに提示する」という攻撃を 認証結果の活用は、金融機関にとって、次の二つの点でメ 想定し、提示された偽静脈パターンの検知率等を測定・比 リットがあると考えられる。 較した。また、 指の静脈パターン (画像データ)のデータベー 第一のメリットは、セキュリティ・ガバナンスの向上である。 スを構築するプロジェクトがスイス・Idiap研究所によって進 金融分野では、従来からバイオメトリック認証システムを利 められているほか、同データベースを用いて人工物を作製し、 用しているものの、それらのセキュリティは標準化された手 それらを使って、指静脈パターンを用いた既存の認証方式 法で評価されてきたわけではない。標準化された手法を利 を評価するという趣旨の研究成果も複数報告されている。 用できるようになれば、金融機関は、ベンダーの協力のもと わが国では、セキュリティ評価手法の確立に向けた産官 で同手法を既存のシステムに適用し、 「コストに見合ったセ [9] 連携プロジェクト が進められている。本プロジェクトは、 キュリティ対策となっているか」 、 「セキュリティ・リスクが許容 2014年度はじめに開始され、日本自動認識システム協会・ レベル以下に制御されているか」といった点を把握できるよ 産業技術総合研究所・OKIソフトウェアが主体となって、 うになる。また、評価の適切性に関して認証機関が認証し 3年間の計画で実施されている。バイオメトリクス特有の攻 ている旨を顧客にアピールすることが可能となり、 セキュリティ 撃(人工物提示攻撃を含む)にかかるセキュリティ評価手 に対する顧客の安心感が一段と高まることも期待できる。 法の確立、同手法を活用した第三者評価・認証の実現に 第二のメリットは、異なるバイオメトリック認証システムの 向けた検討、関連する国際標準化の推進等を目的としてい セキュリティを比較できるようになることである。今後、金 る。2016年度には、プロジェクトの研究成果に基づき、静 融機関は、パソコン、タブレット端末、スマートフォン等、様々 脈パターンを用いた既存の認証システムを対象にセキュリ な場面でバイオメトリクスの活用を検討する可能性がある。 ティ評価が試行される予定である。 新たにバイオメトリック認証システムの利用を検討する際 4.セキュリティ評価手法にかかる国際標準化の動向 に、候補となる複数のシステムの中から一定のセキュリティ 要件を満たすものを選択する必要がある。従来であれば、 こうした最新の研究成果を国際標準に反映させる活動 個々のシステムのセキュリティに関して、ベンダー独自の評 も 進 められて いる。 「 入 力 デ ータ攻 撃 」 (presentation 価結果を参照するしかなく、異なるシステム間で評価結果 attack)にかかるセキュリティ評価手法の国際標準案「ISO/ を比較し優劣を決めることができなかった。標準化された IEC 30107シリーズ」が、ISO/IEC JTC1/SC37(バイオメ 手法による評価結果を参照できるようになれば、そうした 20 ITUジャーナル Vol. 46 No. 8(2016, 8) 比較が可能となり、セキュリティ要件に合致するシステムの ムにおける人工物を用いた攻撃に対するセキュリティ評 抽出・絞込みが可能になると期待される。 価手法の確立に向けて」 、2016-J-2)をベースとしてい 6.今後の課題 る。より詳しい内容については、上記ペーパーを参照 されたい。本稿に示されている意見は、筆者個人に属 こうしたメリットを享受するために、金融機関においては、 し、日本銀行の公式見解を示すものではない。また、 セキュリティの評価手法の研究や国際標準化の流れをどの あり得べき誤りはすべて筆者個人に属する。 ようにサポートしていくか、また、標準化された手法に基 [2]金融情報システムセンター、 「平成27年度金融機関アン づく評価結果をどう活用するかについて、今後検討するこ ケート調査結果」 、 『金融情報システム』 、No.338、金 とが重要になると考えられる。 融情報システムセンター、2015年 評価結果の活用方法に関していえば、例えば、人工物提 [3]アンケートの対象先は、都銀、信託、地銀、第二地銀、 示攻撃に対して一定以上のセキュリティを有するシステムを 上記以外の銀行、商工中金、農林中金、信用金庫、 選択する方法として、次の手順で検討することが考えられる。 信用中央金庫、信用組合、全信組連、労働金庫、信 (イ)採用の候補となるバイオメトリック認証システム(第三 者による評価・認証を取得したもの)の情報を収集す る。その際、当該システムのベンダーから、適用対象 予定のアプリケーション(ATM、 スマートフォン、 タブレッ ト端末等)と当該システムの相性等について確認する。 (ロ)当該システムにかかる評価・認証の際に用いられたド 用農協共同組合連合会、生保、損保、証券、クレジッ トカード会社等を含む873機関(回答先は709機関)。 [4]金融庁、 『偽造キャッシュカード問題等に対する対応状 況(平成27年3月末) 』 、2015年 [5]イオン銀行は、2016年3月、ATMでの取引の本人確認 を指紋認証のみで行うサービスにかかる実証実験を開 キュメント等をベンダーから入手する。具体的には、 始する旨を発表している(イオン銀行、 「指紋認証シス セキュリティ設計仕様書や、評価時に実施されたテス テムの実証実験開始について」 、2016年3月29日)。 トにかかる情報(テスト証拠資料等)が該当する。 (ハ)セキュリティ設計仕様書等を参照し、想定される脅威 (攻撃者) 、セキュリティ対策の方針・機能、セキュリティ 評価の結果等が、金融機関側のセキュリティ要件を 満足しているかを確認する。満足していれば、当該シ ステムを、 「人工物提示攻撃にかかるセキュリティの 観点から導入候補として適格」と判断する。複数の [6]FIDOをインターネット・バンキングに適用した場合にセ キュリティ上留意すべき事項については、日本銀行金融 研究所ディスカッション・ペーパー(井澤秀益・五味秀仁、 「次世代認証技術を金融機関が導入する際の留意点− FIDOを中心に−」 、2016-J-3)において考察されている。 [7]原隆、 「スマホのカメラだけで静脈認証を実現」 、 『日経 FinTech』 、日経BP社、2016年5月25日 システムが「適格」と判断した場合、処理性能やコス [8]こうした研究事例については、宇根正志・松本勉、 「生 ト等、他の要件の充足度合いを勘案しつつ、最終的 体認証システムにおける脆弱性について:身体的特徴の に採用するシステムを絞り込む。 偽造に関する脆弱性を中心に」 、 『金融研究』 、第24巻 上記の手順で実際に対応するとすれば、①システム導入 時の作業手順の見直し、②標準化された評価手法に対応 したセキュリティ要件の設定、③ベンダーから入手する情報 第2号、日本銀行金融研究所、2005年、35 〜 83頁を 参照されたい。 [9]本プロジェクトの名称は、 「戦略的国際標準化加速事業: の特定、④ベンダーへの情報提供の要請等、具体的に検 クラウドセキュリティに資するバイオメトリクス認証のセ 討を要する項目がいくつか挙げられる。こうした項目の洗 キュリティ評価基盤整備に必要な国際標準化・推進基 出しや個々の対応方法にかかる検討が、今後、金融分野 盤構築」である。 においてバイオメトリクスを活用する上で重要な課題となる であろう。 [10]コモン・クライテリアに則ったセキュリティ評価・認証 の枠組みに関しては、田村裕子・宇根正志、 「情報セキュ リティ製品・システムの第三者評価・認証制度について: 注 金融分野において利用していくために」 、 『金融研究』、 [1]本稿における分析・考察は、日本銀行金融研究所ディ スカッション・ペーパー(宇根正志、 「生体認証システ 第27巻別冊第1号、 日本 銀 行金 融 研 究 所、2008年、 79 〜 114頁を参照されたい。 ITUジャーナル Vol. 46 No. 8(2016, 8) 21
© Copyright 2024 ExpyDoc
