デジタルメディア教室(23)~個人認証(指紋、虹彩、顔etc.)と暗号化技術~

VRDigest編集部
VRDigest編集部
  • facebook
  • facebook
  • Twitter
  • HatenaB!

本記事は2002年に発刊したVR Digestに掲載されたものです。

個人認証と認証局

 インターネットはパソコンの進化、通信回線の大容量化によって日々進歩しています。

コンテンツも揃い色々な事が出来るようになって来ました。メールのやり取りや企業、個人のホームページを閲覧することから、音楽やゲームをダウンロードすること、ネットワークを利用して対戦ゲームなども出来るようになりましたし、銀行の預金残高照会や決済も、買い物をしてクレジットカードで精算することも、学習をして試験をするなどということも出来ます。これだけ便利になってきたのですが、問題が残っていました。買い物をしたり、学習で試験をしたり銀行の決済をしたりという時に、本当にその人本人が利用しているのかと言う問題です。

 家族や知人はまだ許せる範囲があるかもしれませんが、他人が悪意で使用する、不正をするということになると大問題です。そこで個人を特定できる方法がいくつも考案されていますので今回は個人を認証するシステムと、情報をやり取りするために使われる暗号化についてお話します。これはインターネットだけの問題ではなくデジタルテレビのデータ放送で利用する双方向機能にも同じようなことがいえるので、デジタルテレビの面からも考えてみましょう。

 個人をどのように特定するか,今、通信しているのが本人であるという認証が必要です。

それには本人を特定する認証データベースを作る必要があります。この認証する個人データを「IDデータ」としましょう。まず簡単なのは一人称の場合、個人のパソコンでその所有者しか使わない場合ですム自分のパソコンにIDデータを入れておき使用します。持ち歩いて落したり、置き忘れた等のトラブルが発生した場合、最悪は中身のデータの漏洩だけは防ぎたいといった個人的ニーズでデータの管理は自主であり、プライバシーの問題はありません。

 これが会社などで使う、社内ネットワークに接続するという二人称の場合、会社の人事情報や顧客情報など会社としての重要な資産の漏洩を防ぐためには認証システムを導入し、管理するという方法が必要になります。現在、IDデータはパスワード、ICカードなどを使用しておこなわれています。社内の認証局で端末(繋がれたパソコン)の特定をします。

 テレビのデータ放送などの双方向機能はこの社内ネットワークに近いものと考えて良いでしょう。このシステムからこれ以外に出て行く部分はインターネットのようなオープンな仕組みは利用していませんから。

 社内のネットワークだとこの程度で済むかもしれませんが、インターネットのように開かれた外部で自分が自分であることを証明するためには、三人称の認証局を経由する必要がでてきます。予め登録者は認証局に対して個人情報をあれこれと開示して、自分であるということを保証してもらわなければいけません。見知らぬ人との取引には、第三者の紹介や保証が不可欠になります。これを行うのが認証局です。

 しかしこのIDデータ、パスワード管理では簡単にIDコードやパスワードが他人に知られてしまったり、パスワードを忘れたことによる情報システム部の経費が発生しているこの経費の削減に頭を悩ませていて、これを解決したいということでいろいろな方法が出てきています。

 その一つにバイオメトリックスという技術があります。生態認証という言い方をしています。人体、人間のその人固有の情報をIDデータとして利用しようという発想です。生体的特徴や行動上の特徴を利用して本人認証を行うバイオメトリクス認証技術はかなり以前から使われていますが、実用分野で広く使用されるようになったのはここ最近です。特に、ここ2~3年の技術的発展には目を見張るものがあり、不特定多数を対象とする本人認証手段として、十分実用的なレベルに到達しているのではないでしょうか。

 現在、認証のために利用されているものは、指紋をはじめ、網膜、虹彩、顔、声紋、掌形、静脈パターン、DNA、署名、癖など、個人を識別できるあらゆる部位や行動を利用する方法が考えられています。

 バイオメトリクス技術が急速に発展した主な理由は、情報処理能力の向上が上げられます。ほとんどのバイオメトリクス技術は、生体自体や行動から発生するアナログデータを基に、認証のためのデータを収集し比較、照合します。指紋を例にすると、指紋読み取り装置でとるには120K/bps程度の画像を取り込み、指紋の線が重なるところ切れているところなどの特徴点を探し出して数値処理をして、登録した基のデータと比較し本人かどうかを判定します。比較するデータベースを保管してある場所がインターネットを介したサーバーに在る方法もありますが、指紋画像データベースが大きい事と画像を保存しておいて事故があると取り返しが付かなくなりますから、指紋は画像を送るのではなく指紋装置内で照合まで全てを行ってしまい、照合結果だけが認証センターに送られ本人認証をするという仕組みです。

 バイオメトリクス技術は、生体的時政や行動上の特徴を利用して本人認証をする技術であるため、さまざまなセキュリティ技術の中でも分かりやすい特徴を持っています。この特徴が、既存のセキュリティ技術や手法との間で競合するのではなく、むしろ逆に「相性が良い」と認識されているようです。

 セキュリティ技術の目的は、情報の守秘性(Confidentiality)、完全性(Integrity)、可用性(Availability)の3つです。これを実現するにはもう一つの技術として暗号技術があります。セキュリティ技術は、暗号技術と切り離して考えることはできなでしょう。

 デジタルテレビBSにも認証センターがあります。CASSセンターがそれに当たりますが前述したようにインターネットなどのオープンなネットワークには勝手に繋がらない仕組みなのでバイオメトリクス認証などは今後の課題になります。

 ではもう一つの問題、暗号化について簡単にお話しておきましょう。これまでの暗号化技術は暗号を解くための鍵が必要ですが、暗号化する鍵と解読する復号化の鍵が同じ「共通暗号方式」でした。共通鍵暗号方式は、対称暗号式ともいわれ、暗号化と復号化で使用する鍵が同じことから、暗号化してやり取りするごとに個別の鍵を必要とします。このため鍵の管理が煩雑になりますムまた暗号化した鍵で復号化出来てしまうため、鍵を相手に送る場合は、第三者に秘密裏に送らなければなりません。鍵の送り方にも注意が必要になります。

 この問題点を改善した方式が、「公開鍵暗号方式」です。公開鍵暗号方式は、非対称暗号方式ともいわれ、暗号化する鍵と復号化する鍵が異なります。この方式では、共通鍵暗号方式で問題視されていた鍵管理の煩雑化や、鍵の送信時の漏洩などを気にすることなく、暗号化、復号化を行うことが出来て、暗号強度的にも高い方式と言われています。

 公開鍵暗号は数学的原理が基本で、代表的な暗号化方式は「IF型」です。素因数分解の困難性に基づく「RSA」です。後は「DL型」剰余類群における離散対数問題に基づくもの、「EC型」有限体上の楕円曲線に定義された加法群における離散対数問題に基づくものなどと数学の専門家でないと理解しがたい方式が使われています。

 公開鍵方式のRSA型を説明しますと、1976年に発表されたRSAはRivest,Shamir,Adlemanという3人の研究者で発明されて頭文字を取ってRSA暗号といいます。暗号の鍵を2つ使います(A,B)暗号化は一方の鍵(A)を使い暗号化しますが鍵(A)では復号できず、別の鍵(B)でのみ復号できるというものです。

 現在実用化されているRSA暗号では、77桁程度の2つの素数を用意し、それを掛けて計155桁ほどの数を使いますも1桁増えるだけで莫大な計算時間を要することになります。

 ちなみにこれらの素数は、10の150乗も存在します。これは宇宙の原子の数以上であり、これらから得た公開鍵と秘密鍵は、世界中の人々はもとより、あらゆる生命に1ずつ割り当てたとしても使い果たすことがないほどの数です。

 これほどの暗号が解読できるのでしょうか,実は、素因数分解が困難ならRSA暗号の解読も困難であることは、完全な証明がされているわけではありません。RSA暗号を普通に解読しようとすれば素因数分解が必要で、従って、素因数分解が困難だから解読も困難と分かっているだけなのです。素因数分解は確かに困難ですが、その素因数分解をせずに、暗号を解読する方法があるかもしれません。まだ発見されていませんが解読困難という暗号でも心配はあります。

 この暗号化技術と先ほどのバイオメトリックス技術を組み合わせて個人の認証をし始めています。まだ一般的に利用されているというところまでは来ていませんが、この先携帯電話にこのような機能が組込まれたり、ということで普及してくるのではないかと考えられています。しかしどんなに技術が進歩してもその技術を上回る技術が考えられてきます。このような高機能を破壊する技術かも知れませんし、補完する技術かもしれません。

常にこのような技術情報に気を配り情事則文集をおこたれないという時代なのでしょう。

(デジタル戦略室 デジタルメディア部 森 一美)

この記事をシェアする
  • facebook
  • facebook
  • Twitter
  • HatenaB!