近年,バイオメトリクス(生体認証)を活用したシステムの導入が進んでいる。例えば,銀行のATMにおけるICキャシュカードの静脈認証や,IC旅券における顔認証・指紋認証など,一般に目にする機会も多くなった。これらは,ICカードの所有者が本人であるかどうかをバイオメトリクスを利用して確認することで,本人認証を強化している。今回は,ICカードとバイオメトリクスとの連携について,技術的なポイントを中心に解説する。
厳密な本人認証のために
現在広く利用されている磁気タイプのキャシュカード(磁気カード)では,偽造カードによる不正取り引きが後を絶たない。社会的な問題となりつつある「スキミング」などにより,本人が知らない(意識しない)ところでカードの磁気情報や暗証番号が読み取られて偽造カードが作られる。
そこで,偽造されにくいICキャシュカードの導入が進められている。さらに,より悪質なスキミング犯罪に対応するために,バイオメトリクスを取り入れた厳密な本人認証が実用化され始めた。バイオメトリクスを取り入れた本人認証では,生体情報(指紋,虹彩,静脈,顔などの身体的な特徴)を照合して,ICキャシュカードの持ち主が本人であることを確認してから取り引きを開始する。
現在利用されているほとんどのシステムでは,照合のための生体情報はICキャシュカードに格納しておく。カード発行時に,あらかじめ本人から採取した生体情報(登録データ)をICカード内に格納しておく。
取り引きの際には,ATMにカードを挿入し,暗証番号を入力するとともに,ATMに取り付けられたバイオメトリクス・センサーから生体情報(照会データ)を入力する。すると,ICカード内の生体情報(登録データ)が読み出され,ATMに組み込まれた照合機能(あるいは外部機器の照合機能)により,登録データと照会データが照合されて本人認証がおこなわれる。
以上のような,登録データをカードに格納しておく方式(仕組み)は,「ストアオンカード(STOC:Store-On-Card)」と呼ばれる。ストアオンカードで問題となるのは,本人確認の際に,カードに格納した生体情報が外部の機器に読み込まれること(カードの外に出ること)である。生体情報はプライバシ情報の一つ。生体情報はカードの外に出ないことが望ましい。
そこで,生体情報を読み出すことなく本人確認を実現する「オンカードマッチング(On-Card-Matching)」という仕組みが検討されている。
生体情報を外に出さない「オンカードマッチング」
オンカードマッチングは,ICカードから生体情報を一切外へ出すことなく,ICカードに搭載した照合機能により,カードの中で本人認証しようとするアプローチである。
具体的には,バイオメトリクス・センサーから照会データを入力し,カードへの照合指令(「Verify」コマンド)により照会データをカードに送り込む。そして,カード内の照合機能により登録データと照会データを照合して,その結果(照合OK/照合NG)だけを外部機器へ返す。ストアオンカードとは異なり,本人の生体情報が外に出ることがないので,プライバシ保護・個人情報保護の観点からは優れた方式だといえる。
しかし,オンカードマッチングの実用化には技術的な課題がいくつか存在する。PCや専用機器といった外部機器で照合をおこなうストアオンカードとは異なり,オンカードマッチングでは,カード上に照合機能を搭載しなければならないからだ。
第一の課題は,バイオメトリクス照合エンジン(アルゴリズム)の軽量化である。一般的な照合アルゴリズムでは,その精度を確保するために複数の照合方式が用いられている。例えばNECの指紋認証では,「特徴点」や「リレーション」といった照合方式を複数組み合わせている。オンカードマッチングでは,バイオメトリクスの精度を確保しつつ,照合アルゴリズムのサイズを小さくすることが必要不可欠となる。
アルゴリズムの実装と密接に関係する課題としては,ICカードのCPU性能やメモリー容量が挙げられる。現在主流となっているICカードのスペックは,8~16ビットCPU,16~64KBメモリー容量。カード上で高精度の照合をおこなうには,よりハイスペックなICカードの実用化が求められる。
ICカードのOSも実装におけるポイントになるだろう。ネイティブOSカードやJICSAPカード,Javaカードなど,カードOSには複数の候補が挙げられるが,それぞれ実装方法が異なる。特にポイントになるのが,カード内のメモリー・コントロール(スタティック,ヒープ,スタックの扱い)が実装上のポイントになると考えられる。
画像データを扱うバイオメトリクスでは生体情報のサイズも問題となる。ICカードへ生体情報(照会データ)を送る時のデータ転送時間が,認証全体の性能に与える影響は少なくない。
例えば指紋認証では,照合方式---パターンマッチング方式,特徴点(指紋の端点や分岐点)方式,周波数を利用する方式,など---によって転送するデータのサイズが異なる。パターンマッチング方式では,照合アルゴリズムを小さくできる一方,データは大きなものになりやすい。特徴点方式は,画像データから特徴を抽出したデータが特徴点座標や方向を示すデータの集合となるので,特徴点の数に比例してデータ・サイズは変化する。
「カード上でどこまでやるのか」についても議論する必要があるだろう。ここまでの説明では,照合機能のみをカード上に実装することを前提にしていたが,それ以外の機能を実装することもありうる。照合機能だけでなく,照合機能の前段階の画像(強調)処理や,特徴抽出処理などを含めた,より多くの機能をカードに搭載するモデルの研究も進められている。
また,PKIなどの他のセキュリティ・インフラとの連携なども検討する必要がある。
適用分野はさまざま
さまざまな分野でICカードの採用は増えている。それに伴い,バイオメトリクスの導入も進み,今回紹介したオンカードマッチングへの取り組みも加速していくと予想される。
将来的なものまで含めれば,以下のような分野での適用が予想される
- キャシュカードやクレジットカード
- IC旅券,運転免許証ICカード,健康保険証ICカード
- 携帯電話UIM(User Identity Module)への実装
- 企業の社員証ICカードやPKI,入退館システムとの連携
標準化の観点では,「ISO/IEC 7816-11」において,ICカードとバイオメトリクとの連携が規定されている。今後は,オンカードマッチングの実用化のために,さらに踏み込んだ議論やさまざまな実証実験が実施されることを期待したい。将来的には,バイオメトリクス・センサーそのものをカード上に実装する「センサーオンカード」なども検討されるだろう。
大谷 俊一 (OHTANI Toshikazu) 
NECソフト株式会社 MCシステム事業部セキュリティ部
IT Pro Securityが提供する「今週のSecurity Check [一般編]」は,セキュリティ全般の話題(技術,製品,トレンド,ノウハウ)を取り上げる週刊コラムです。システム・インテグレーションやソフト開発を手がける「NECソフト株式会社」の,セキュリティに精通したスタッフの方を執筆陣に迎え,分かりやすく解説していただきます。
