2019年10月29日



国立研究開発法人情報通信研究機構(NICT)

日本電気株式会社



生体認証データの高秘匿・高可用性な伝送・保管を量子暗号を用いて実現

~ナショナルチームのスポーツ選手用電子カルテなどへの応用~



【ポイント】

■ 個人情報である生体認証データの伝送を量子暗号を用いた高秘匿技術で実現

■ 生体認証時の参照データの保管を量子暗号ネットワーク分散ストレージで実現

■ スポーツ分野のナショナルチームのデータサーバ管理技術に応用 今後端末にも適応予定



 国立研究開発法人情報通信研究機構(NICT、理事長: 徳田 英幸)と日本電気株式会社(NEC、代表取締役 執行役員社長 兼 CEO: 新野 隆)は共同で、顔認証システムでの特徴データの伝送と、特徴点などの認証用参照データの保存を、量子暗号と(k,n)閾値秘密分散(以下、秘密分散)を用いて構築し、認証時の高い秘匿性・可用性を持ったシステムを開発し、実証に成功しました。

 本システムは、量子暗号ネットワーク上にカメラ・サーバ及び秘密分散により分散ストレージされた認証用参照データサーバを設置し、不正アクセスや参照データ消失のリスクが極めて低い安全なシステムです。

 生体認証は簡単に本人確認でき、パスワードなどの紛失の危険性もない便利な認証技術ですが、その情報が盗まれた場合は変更できないという課題もあります。この課題を解消するために、認証時のデータ伝送を量子暗号で秘匿化し、認証用参照データを秘密分散で保管・管理することにより、量子コンピュータをもってしても理論上漏えい盗聴が不可能なシステムを開発しました。

 我々は、本システムをNICTの量子暗号研究開発用ネットワーク上に構築し、様々な競技団体の日本代表選手が所属するナショナルチームのデータサーバ管理のための試験利用を10月から開始しました。このサーバには、日本代表選手のスポーツ選手用電子カルテや分析用映像が保存されているため、極めて厳重に管理する必要があります。今後、各スポーツ競技団体のユーザ端末がサーバにアクセスする際のユーザ認証やデータサーバとの通信にも、今回我々が開発した技術を取り入れる予定です。



【背景】

 生体認証は、人間の身体的特徴を抽出し、認証を行うもので、利用方法が簡単で紛失などの問題もない優れた特性を持ち、ユーザに優しいシステムです。

 一方、その情報が盗まれた場合、更新できないという課題もあります。また、生体認証用参照データは、個人情報であり、情報セキュリティを担保する上で極めて厳重に管理する必要があり、安全かつ可用性の高い生体認証システムの開発が求められています。





【画像: https://kyodonewsprwire.jp/img/201910282726-O1-axV4qX36

図1  サーバ室での作業者の顔認証デモの様子



【今回の成果】

 NICTは、量子暗号のネットワーク化の研究開発を進め、秘密分散プロトコルを用いた情報理論的安全なデータ保管技術の研究開発を進めてきました。NECは、情報理論的安全な量子暗号の研究開発を進めてきており、世界No.1の認証精度の顔認証技術を有しています。

 今回、NICTとNECは、これらの技術を統合して、顔認証時の特徴データ伝送を量子暗号で秘匿化するとともに、認証時の参照データを秘密分散で保管するシステムを開発しました。そして、NICTが2010年から運用を続けている量子暗号ネットワーク Tokyo QKD Network上にこのシステムを実装・実証することに成功しました。

 Tokyo QKD Networkは、東京都心にある2か所にも量子暗号ネットワークを展開しており、それらの拠点にはネットワークオペレーションセンター(NOC)が配置されています。NOCでは、データサーバのサービスも提供しており、様々なユーザのデータが保存されています。日本代表選手が所属する様々なスポーツ分野のナショナルチームは、2013年から国際競技大会に出場する選手のパフォーマンス向上を目的とした、選手のスポーツ選手用電子カルテや映像解析に本ネットワーク上のサーバを利用しています。

 今回、ナショナルチームのご協力により、我々はこのシステムを利用して、このサーバへのアクセスを物理的に管理する試験利用を10月から開始しました。都内にあるNOCのサーバ室に設置されたカメラ映像から、特徴データが抽出されます。その特徴データは量子暗号で暗号化され、NICT本部(小金井)の信頼できるサーバ室に設置されている顔認証サーバに送られ、認証が実施されます。なお、この顔認証サーバに保存されている認証用参照データは、Tokyo QKD Network上に秘密分散でバックアップを行っており、顔認証サーバ等に不具合が発生しても、システムを迅速かつ安全に復旧することが可能です。





【画像: https://kyodonewsprwire.jp/img/201910282726-O4-t891b2jW

図2  Tokyo QKD Network上に設置された顔認証による管理システム概要



【今後の展望】

 今後は、各スポーツ競技団体のユーザ端末がサーバにアクセスする際の顔認証のログインによるユーザ認証やデータサーバとの通信にも量子暗号の技術を取り入れ、スポーツ選手用電子カルテの確認や映像解析の際に物・人の安全で強固な認証、安全なデータ伝送及び安全なデータ保存技術の試験利用を、2019年度末を目途に開始する予定です。

 これらの技術検証は完了しており、これらの技術について、ハンドフリーでの本人認証が必要とされるスマート製造現場や医療現場での導入を目指し、より利便性の高いシステムの実現を目指した研究開発を進めていきます。



情報提供元: PRワイヤー
記事名:「 生体認証データの高秘匿・高可用性な伝送・保管を量子暗号で実現 ~スポーツ選手用電子カルテなどへ応用~