世界初!生体情報を利用した電子署名技術
世界初!生体情報を利用した電子署名技術
2018/01/31
世界初!生体情報を利用した電子署名技術 日立が開発、産総研が安全性を証明して実用化を実現
日立が開発した生体情報を使った個人認証システムの安全性を産総研が暗号学的に証明。
高い安全性が必要なサービスを、もっと安全に、もっと手軽に利用できる社会をつくりたい。日立製作所はそのための技術として、指紋や静脈などのアナログな生体情報をデジタルな公開鍵として使えるようにした「ファジー電子署名」技術を開発。産総研は、日立製作所からの依頼を受けて、技術の実用化に必要な安全性を暗号学的に証明し、世界的にも高い評価を獲得した。こうして日立製作所と産総研の連携研究は、生体情報を用いた公開鍵認証基盤システムを実用化につなげることに成功した。
世界初の技術を製品化するために安全性の証明が必要だった
高橋日立製作所では指静脈認証を中心に生体認証事業を15年以上行っています。指紋や静脈パターンなどの生体情報は一生涯にわたって変わることがないので、それらを使う生体認証は高度な安全性を必要としています。私たち開発チームは生体情報というゆらぎや曖昧さのあるアナログな情報を、インターネットなどでの共通利用が可能なPKI(Public Key Infrastructure:公開鍵基盤)のように、デジタル公開鍵として広く使っていける技術を開発することを目指して開発を続けてきました。その技術は、暗号学的に安全性を担保したまま生体認証するというものです。
そして2014年、生体情報をデジタルな鍵として用いる、世界で初めての電子署名技術ができました。しかし、何しろ世界初なので、社会で広く使っていただくためにはこれが本当に安全だと証明する必要があります。安全性の証明を行うのは社内だけでは難しく、私は、暗号理論の分野で世界トップレベルの技術をもつ産総研の花岡さんに協力していただこうと考えたのです。
花岡私も以前から高橋さんの優れた研究を知っていたので、連携はとてもよい話だと思いましたし、実際に高橋さんが開発された技術はとても素晴らしいものでした。暗号理論的に安全性を根拠づけることは私たちの得意な分野であり、ぜひ力になりたい、連携してよい成果を出したいと思いました。
暗号理論に限らず、セキュリティ技術全般の特殊さの一つは、よい技術なのかが目に見えてすぐさまわかるものではないという点です。テレビや車なら実物を見てそのよさを判断できますが、セキュリティ技術はそういうものではありません。よい技術もそうでない技術も数多くある中で、高橋さんの素晴らしい技術を適正に評価してもらうにはどうすればよいのか。そのためには、適切な方法でこの技術のよさを証明して示す必要があるのです。そこがもともと私たちの強みでもありましたが、今回、かつて高橋さんの下で生体認証の研究をしていた村上さんにもチームに加わってもらったことで、より強力な体制となりました。
村上日立製作所在職中にともに研究していた生体認証のチームとまた一緒に研究ができ、自分の専門性を連携という形で生かすことができたのは、私としてもとても嬉しかったです。
花岡そこに、暗号技術の安全性に関する数学的証明の分野で優れた実績をもつ松田さんにも参加してもらい、2014年10月に共同研究をスタートさせました。
アナログな生体情報をデジタルな鍵として使う
花岡電子署名技術はインターネットをはじめとするあらゆるネットワークサービスの情報セキュリティを支え、安全を保護する根幹技術です。企業間取引や電子政府、電子取引など、ネットワーク経由でのサービスを使うときには、なりすましや改ざん、情報漏洩を防ぐために、サービスの提供者や利用者が本当に本人なのかが保証される必要がありますが、そのとき電子署名技術が利用者の身元保証と安全な通信を確保してくれるのです。
電子署名技術においては、本人しか知りえない秘密鍵と呼ばれる情報を用いて本人認証を行います。
高橋電子署名技術を安全に使うためのポイントは、いかに本人だけが秘密鍵を使えるようにできるかにあります。現在、秘密鍵の管理方法として使われているのは、長く複雑なパスワードだったり、ICカードであったりしますが、これらは利用者本人が安全に管理しなくてはなりません。そのためユーザー利便性が低下し、脆弱なパスワードが設定されていると容易になりすまされてしまうといった問題がありました。
それに対して、今回開発した電子署名技術は、生体情報自体を“鍵”として用いるものです。センサーが指静脈などの情報を読み取ると、それに基づいて秘密鍵が生成され、電子署名を生成します。これをあらかじめ登録しておいた公開鍵で検証することで、利用者が本人であると証明されるというわけです。
しかし、生体情報はアナログなので、センサーで読み取るたびに指の置き方やセンサーノイズなどによる誤差が生じ、最初に登録した情報と1ビットの違いもなく一致させることはできません。そのようなファジー(曖昧)な情報をどのように鍵として用いるのか。私たちは今回、ある程度のノイズを許容し、誤差が安全を確保できる一定の範囲内であれば本人だと認証して電子署名を作成する技術を完成させました。ネットワーク上で生体情報に基づく公開鍵認証として使える基盤ということで、PKIにならい「PBI(Public Biometrics Infrastructure:公開型生体認証基盤)」と名付けました。
この技術により、自分の体さえあればオンライン上の各種サービスを安全に使えるようになります。例えば銀行のATMに手ぶらで行って、キャッシュカードやパスワードなしでお金を引き出すことができるわけです。これまでもATMでは生体認証技術が使われてきましたが、今回の技術は生体情報だけを暗号の鍵として用いる、つまり生体情報そのものを認証に用いるという点で、従来とはまったく異なる考え方に基づいたものなのです。
安全性をどう証明するのか
花岡産総研は日立製作所がファジー署名技術の基本部分を完成させてから、安全性の証明を行っていったのですが、まったく新しい概念の技術なので、安全性についても、どのような状態が安全といえるのかを定義するところから始めました。安全と危険を線引きすることは簡単ではなく、安全の基準を構築することがまず大変でした。そこが定義されてから、今度は安全性の証明に入ることになりました。
安全性の証明では、セキュリティ技術に使われているアルゴリズムを数学的に定式化する、つまり数式に落とし込みます。数学的に安全だと言い切れることが、安全性の根拠づけとして重要なのです。しかし、専門外の方には難しい数式を見たところで安全かどうかなどわかりません。だからその技術を国際的な学会や論文誌などで発表し、国際的な専門家による評価を受けることが大切だと考え、これを着実に実行していきました。
松田一般に、暗号技術の安全性の証明を行うときには、まず、その技術が使用される状況や想定される攻撃者のリソース、および安全性の根拠とする数学的問題を解くことの困難性などについての仮定を立てます。つまり、暗号技術の安全性は、安全性の定義(=暗号技術が使用される状況や攻撃者についての仮定)の妥当さと、根拠とする数学的問題を解くのがどれくらい難しいかが深く関わってくるということです。例えば、非常に桁数の大きい数の素因数分解のように、解くのが非常に難しい問題を設定し、その暗号技術の安全性を破ることが、その数学的問題を解くことよりも難しい、ということを証明するわけです。もちろん、それらの仮定自体が適正かどうかを評価する必要もあります。
高橋このファジー署名技術の安全性の証明でも、まずは安全性定義の構築や、仮定とする数学的問題の設定からはじめていただいたわけですね。
松田そうですね。私のこれまでの産総研での研究では、セキュリティの要素ごとに、適切な部品を選んで組み立てるような方式で全体を構築することで目的とする新たな暗号技術を構築する、というものが多かったのですが、高橋さんの技術はむしろ、数学のツールからダイレクトに全体を組み上げたような形でした。ある意味で職人芸的なつくり方をされていて、一見しただけでは安全性がわかりにくいところがありました。
一般に暗号技術では、プログラム全体ではきちんと実行でき、数式も計算でき、出力も間違いはない場合であっても、それが「安全である」ことの数学的に厳密な証明を与えることは簡単ではありません。私は、高橋さんのファジー署名方式を安全だと証明できるようにするにはどうすればよいかを考え、全体をいくつかの部品に分け、それぞれの部品に対して暗号理論の方法で定式化し、安全性の証明を行っていくことにしました。1つ1つの部品の安全性を証明できれば、組み上がった技術は安全だと考える、というアプローチです。その結果、安全性を数学的にきちんと証明することができました。
高橋私は最初から1つに構成することを意図し、アルゴリズムもこう組み合わせれば最適にできるはず、という考え方でつくり上げたのですが、暗号技術として単体では問題なくても、広くインフラとして使えるものにしようと考えると、なかなか発展させにくいものだったわけですね。
各部品を数学的にモデル化して厳密に安全性を証明するという松田さんのお仕事は、安全性の証明にとどまらず、より汎用的で広いアルゴリズムを包含するような構成を与えてくれました。私はそこにも大きな価値があったと感じています。より抽象化したことで、前提条件を多少緩めても安全性が証明できるようにもなりました。よりよい技術としてブラッシュアップでき、応募者の約20%しか採択されないというハイレベルな国際会議でも2年連続で発表ができました。
安全性だけでなく利便性との両立を追求
村上今回の技術には生体情報をどう使うかといった要素も入っているので、数学的な仮定だけではなく、他人受入れ率のような生体認証特有の事情についても仮定する必要がありました。私は生体認証やパターン認識が専門なので、その部分を担当しました。
他人受入れ率というのは、生体認証で他人が認証を試みるとき、その生体情報がゆらぎの誤差の容認範囲内におさまってしまい、他人の情報を本人の情報と認証してしまう確率のことです。この他人受け入れ率を十分小さくするという課題は生体認証やパターン認識的な課題でもあったので、その課題解決のための研究に取り組みました。
他人受入れ率を下げる方法としては、情報の数を増やすことがあります。指静脈であれば複数の指の情報を取り、それを統合することで判定の精度は非常に上がり、他人受け入れ率は下がります。しかし、一方で認証のたびに複数の入力が必要となると利便性は下がってしまいます。安全性と利便性の兼ね合いを考え、1本ずつ指の情報を入力し、判定に問題がありそうな場合だけ別の指を入力するというように、逐次的に入力と判定を行う方法を採用しました。この方法の安全性についてもさまざまな検討を行い、結論として安全であることを示しました。これらの結果は、非常に高い国際的な評価を得ています。
高橋このように安全性が客観的に証明できたので、2016年2月、生体情報を公開鍵の形で安全に預かり、ユーザー認証処理を代行するクラウドサービスとして日立グループより製品化することができました。また、これとは別に2017年4月から、山口フィナンシャルグループの銀行ATMで「手ぶら取引サービス」として使われています。
世界初の技術の安全性を社内外に認められ、実用化につなげることができたのは、世界トップレベルの暗号技術をもつ産総研に安全性を証明していただき、かつ権威ある国際会議を通じて世界の専門家たちにも認めてもらうというステップを踏んだことが大きかったですね。産総研の検証の過程で、技術をさらにブラッシュアップできたのもよかったです。
花岡暗号技術はそれだけ単独であっても使えない、守るものがあってこそ役立つものです。今回情報セキュリティの安全性証明という私たちの最も得意な部分で連携ができ、日立のもつシーズを実用化につなげられたことは産総研にとっても大きな成果でした。
理論研究とビジネスを融合させ新しい世界をつくる
高橋PBIについての私の将来ビジョンは、世の中のさまざまなシーンで、カードや暗証番号なしに手ぶらで自分を証明できるような世界をつくりたい、というものです。将来は、個人が一度生体情報を公開鍵として登録したら、その後は再度登録することなく、複数のサービス間でスムーズに使えるようにして、利便性を高めていきたいと考えています。
村上ファジー署名技術の安全性の検証には、暗号技術と生体認証技術の両方の知見が必要です。今回は日立と産総研、それぞれが役割分担しながら専門知識を生かした、よい連携となったと思います。また、生体認証はパターン認識とセキュリティ技術の境界にある分野ですが、私はこれからもこの分野を突き詰め、例えばクラウド上でデータ解析するときのプライバシー保護といったような、両者の関わる分野での共同研究を実施する中で研究の知見を社会に還元していきたいと思います。
松田私は生体認証やパターン認識については詳しくありませんが、今回は村上さんがそこまでの段階を保証してくれたので、安心して自分の専門領域である安全性の証明に取り組むことができました。
もともと私は、研究の興味の対象はあまり広いほうではないのですが、産総研にいると、普段考えたこともない取り組みがいのある課題に出会えます。今回も面白くてやりがいのある仕事に企業と一緒に取り組み、実際に世に出すところまで関わることができて、とても幸運でした。今後も企業連携に積極的に関わり、自分の力を社会に役立てていきたいです。
高橋私が花岡さんのチームに声をかけたのは、何年にもわたってこの分野で突出した実績を出してきた世界のトップランナーだからです。産総研に期待するのは、コアで深い理論研究に突き進み、その分野で世界のトップであり続けてほしいということ。ビジネスや産業の面は私たちにお任せいただき、産総研には理論を極めていただく。それでこそお互いの強みをシナジーさせて、世界で戦えるよいサービスや製品ができるのではないかと思います。
花岡高機能暗号研究グループには、常勤10名のほか、非常勤やリサーチアシスタントを含めると30名強の優れた研究者がいます。お互い少しずつ異なる分野をカバーしているので、プロジェクトに最適なメンバーを揃えてご要望にお応えすることができます。ぜひ、私たちに協力できることがあればお気軽にご相談ください。
また、暗号理論単体での社会展開は必ずしも簡単ではありませんが、研究能力の高さが認められれば、今回のように企業と連携でき、結果として幅広い社会貢献が可能です。社会貢献のスケールが大きくなれば、次世代の若者に暗号理論研究者を志してもらうきっかけにもなります。私たちもさらに研鑽を積み、暗号理論の研究拠点として社会に貢献していきたいと考えています。
情報・人間工学領域
情報技術研究部門
高機能暗号研究グループ
研究グループ長
花岡 悟一郎
Hanaoka Goichiro
情報・人間工学領域
情報技術研究部門
高機能暗号研究グループ
研究グループ長
松田 隆宏
Matsuda Takahiro
情報・人間工学領域
情報技術研究部門
高機能暗号研究グループ
研究員
村上 隆夫
Murakami Takao
株式会社日立製作所
研究開発グループシステムイノベーションセンタ
セキュリティ研究部
ユニットリーダ主任研究員
高橋 健太
Takahashi Kenta
お気軽にお問い合わせください
産総研
情報人間工学領域
情報技術研究部門
- 〒135-0064 東京都江東区青海2-3-26 臨海副都心センター
- itri-inquiry*aist.go.jp
(*を@に変更して送信してください)
株式会社日立製作所
研究開発グループ
研究管理部