量子暗号でサーバ室へも「顔パス」? 秘匿性の高い認証システムを開発:量子暗号と(k,n)しきい値秘密分散を利用
NICTとNECは高い秘匿性と可用性を持った顔認証システムを共同で開発した。「量子暗号」と「(k,n)しきい値秘密分散」を用いた。実証実験によって技術検証は完了したという。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
国立研究開発法人情報通信研究機構(NICT)とNECは2019年10月29日、認証時に高い秘匿性と可用性を持つ顔認証システムを共同で開発し、実証に成功したと発表した。特徴データの伝送時と、特徴点などの認証用参照データを保存する際に「量子暗号」と「(k,n)しきい値秘密分散」(以下、秘密分散)を用いる。不正アクセスや参照データ消失のリスクが極めて低いとしている。
急がれる生体認証の秘匿性向上
顔認証など生体情報を利用した認証方式は、本人を簡単に確認でき、パスワード紛失の危険性がない便利な認証技術である半面、生体情報が盗まれた場合は変更できないという課題がある。NICTとNECが開発したシステムは、認証時のデータ伝送を量子暗号で秘匿化し、認証用参照データを秘密分散で管理することで、こうした課題を解消する。両者によると、理論上、漏えいや盗聴は不可能だという。
NICTとNECは、この顔認証システムを、NICTが2010年から運用している量子暗号ネットワーク「Tokyo QKD Network」上に構築した。Tokyo QKD Networkは「量子鍵配送」(QKD)ネットワークのテストベッドで、東京都心の2カ所にも展開している。
今回の実証実験では、Tokyo QKD Networkの拠点にあるネットワークオペレーションセンターで提供しているデータサーバへのアクセス管理に、開発した顔認証システムを適用した。
データサーバにアクセスする際、ネットワークオペレーションセンターに設置したカメラで作業者の映像を撮影し、顔の特徴データを抽出する。その特徴データを量子暗号で暗号化した上で東京都小金井市のNICT本部にある顔認証サーバに送り、認証する。顔認証サーバに保存してある認証用の参照データは、Tokyo QKD Networkに「秘密分散方式」でバックアップしており、顔認証サーバに不具合が発生しても、システムをすぐに復旧できるという。
NICTとNECでは、技術検証は既に完了したとしており、今後は手放し(ハンドフリー)での本人認証が必要とされる製造現場や医療現場での導入を目指すとしている。
関連記事
セキュリティ向上に効果的なパスワードレス認証の導入を検討する時期が来た
パスワードを使わないユーザー認証が、ようやく現実的な手段として考えられるようになってきた。Gartnerは2022年までに、グローバル大企業の60%と中堅企業の90%が、ユースケース全体の50%以上で、パスワードレス認証を実装するようになると予想している。
「虹彩」を用いた生体認証技術、スワローインキュベートがSDKを提供
スワローインキュベートは「虹彩認証SDK」の提供を開始した。虹彩認証の欠点をカバーでき、ユーザー独自のアプリケーションに取り込みやすい。
利便性よりもセキュリティ、パスワードよりも生体認証――IBM、IDや認証に関する意識調査を発表
IBMの「IDの未来に関する調査」によると、デバイスやアプリケーションなどにログインする際には、利便性よりもセキュリティが優先される傾向が強く、指紋読み取り、顔認識、音声認識といった生体認証テクノロジーのメリットを認識している回答が多かった。この傾向が強い若年層が今後の市場をけん引する可能性も指摘する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。