武藤研究会 研究プロジェクト 調べてみようBiometricsの未来 環境情報学部2年 山本浩之 今期の活動 ・バイオメトリクスの基礎学習 構築~運用、標準化、評価 ・指紋認証装置を入手 実際にさわってみる バイオメトリクスとは? Biometrics = biology(生物学) + metrics(測定学) 出荷台数は年々増加、市場は低価格化 US$ 5000 4500 4000 3500 3000 2500 2000 1500 1000 500 0 1980~ 犯罪捜査 1991 1993 1995 施設管理 1997 1999 2001 情報システム 個人情報管理 バイオメトリクス認証の種類 バイオメトリクスⅠ : 生体の特徴に基づくバイオメトリクス バイオメトリクスⅡ : 行動の特徴に基づくバイオメトリクス I II 生体情報 普遍性 携帯性 永続性 収集性 精度 受容性 脅威耐性 指紋 Medium High High Medium High Medium High 顔 High Low Medium High Low High Low 顔赤外画像 High High Low High Medium High High 虹彩 High High High Medium High Low High 網膜 High High Medium Low High Low High 静脈 Medium Low Medium Medium Medium Medium High 掌形 Medium Medium Medium High Medium Medium Medium 耳 Medium Medium High Medium Medium High Medium 匂い High Medium High Low Low Medium Low DNA High High High Low High Low Low 声紋 Medium High Low Medium Low High Low 動的著名 Low Low Low High Low High Low キーストローク Low Low Low Medium Low Medium Medium 歩行 Medium Low Low High Low High Medium Demo ㈱スターテック・テクノロジー・ジャパン 指紋認証システム FM200 指紋認証 マニューシャ(Minutia):生体情報の特徴点 谷 (Valley) 核 (Core) 三角州 (Delta) 隆線 (Ridge) あらかじめ登録したマニューシャの位置・方向などをテンプレートとして、入力情報と 比較 バイオメトリクス認証モデル ①サーバ認証モデル クライアント端末の負荷軽減、コスト削減 利用者が多くなると、ネットワーク負荷が大きくなる 個人情報の一元管理 個人情報DB テンプレート アプリケーション センサ 生体情報 登録・照合 エンジン クライアント端末 認証サーバ バイオメトリクス認証モデル ②クライアント認証モデル 認証サーバが不要なので、コスト削減 個人情報の分散管理 クライアント端末の負荷、コストが高い センサ 個人情報DB アプリケーション テンプレート 生体情報 登録 エンジン クライアント端末 生体情報 照合 エンジン 登録管理サーバ 標準化 互換性に関する標準規格が必要 CBEFF (Common Biometrics Exchange File Format) データ要素の定義によるシステム間のデータ互換性 システムの移行、接続、組み合わせにおける互換性問題解消 CBEFFファイル SBH BSMB SB SBH(Standard Biometric Header;ヘッダブロック) バージョン、暗号化の有無、生体情報の種類、作成日、作成者など BSMB(Biometric Specific Memory Block;データブロック) バイオメトリクスデータそのもの SB(Signature Block;署名ブロック) CBEFFファイルの完全性を保証する署名やMAC 標準化 BioAPI 関数を用いたプログラム、デバイスの互換性 BioAPIフレームワーク(ランタイムライブラリ)がBSPとアプリケーションプ ログラムの仲立ちをする * Biometrics Service Povider ;センサを制御し、取得したバイオメトリクス データを加工 ・バイオメトリクス関数 登録、照合、識別、テンプレート作成 ・データベース関数 BIRの追加、読込、削除 *Biometrics Identification Record ;BioAPIでやりとりされるデータ ・フレームワーク関数 BSPのロード、アンロード 運用 開始 運用要求策定ガイドライン ①モデル分類 ②機能要件抽出 ③脅威抽出 ④価値評価 ⑤リスク分析 ⑥セキュリティ対策のレベル分類 ⑦運用要件調整 終了 精度評価 レポート 精度評価 類似度の正規化頻度分布 FAR(本人拒否率): FRR(他人受入率) ・・・・・トレードオフの関係にある 類似度がしきい値以上ならば「一致」、それ以下ならば「不一致」 精度評価 ROCカーブ(Receiver Operating Characteristic curv) しきい値ごとの精度がわかる 運用に応じた しきい値設定 今後の予定 バイオメトリクスの研究余地 ・社会インフラ ・新しい生体情報 次の段階は? 開発キット(BioAPI)を使って、実際に指紋認証システムを構築 研究余地に参入 参考 ・ユビキタス時代のバイオメトリクスセキュリティ(日本工業出版) ・日立SDL「ヒューマンクリプト認証技術の研究開発」 (http://www.sdl.hitachi.co.jp/ipa_biotest/) 協力 ㈱スターテック・テクノロジー・ジャパン Kensuke Naoe (武藤研D1) INAS-RG (武藤研セキュリティ班)
© Copyright 2024 ExpyDoc
