• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

技術の広場

パスワードの惰性利用を断つ(5)---指紋/虹彩/顔認証

日経バイト 2003/09/12 ITpro

さまざまなタイプの製品がある指紋認証

 指紋認証と言えば生体認証の代表格だ。指紋認証の精度は数ある認証方法の中でも比較的高い。十本の指で指紋はすべて異なり,切り傷などの怪我をしても表皮は再生する注2)

 指紋認証のデータの取り方,照合方法はいくつかの方式がある。データの取り方として多く採用されているのは光学式と半導体方式だ。光学式は,LED光を指の表面に当て,指紋の凸凹により反射光が異なることを利用してCCDで画像化する。一方の半導体方式は,センサーに指を押し付けたときに,指の凹凸でセンサー表面と指の間の静電容量が異なることを読み取る。

図6●指紋の照合方法
特徴点を抽出する方式と,パターン・マッチング方式がある。

 読み取った指紋データを照合する方法は大きく二つある。ここで,いくつか専門用語を説明する。我々が目にする指紋,つまり皮膚の盛り上がっている部分を「隆線」と呼ぶ。隆線が分岐したり,途切れている部分をそれぞれ「分岐点」「端点」と呼び,両者を合わせて「特徴点」と呼ぶ。

 照合方式には,(1)特徴点を抽出してマッチングする方式,(2)指紋のあるエリアを重ね合わせる(パターン・マッチング)方式がある(図6[拡大表示])。(1)の特徴点抽出方式は,データが小さくて済む,強く押し当てた指紋や向きの異なる指紋にも対応できる,などのメリットがある。例えば,NECでは精度を上げるために,二つの特徴点の間に何本隆線が走るかを数えて照合データに加えている(特徴点/リレーション方式)。

 (2)のパターン・マッチングは,「一つのデータ量は大きいが,特徴点抽出などの加工処理がない分照合速度は速い。LSI化もしやすい」(ソニーレコーディングメディアカンパニーネットワークメディア推進部門バイオニクスデバイス推進部技術課の船橋武統括課長)というメリットがある。

PKIと組み合わせるなど製品は多彩

 現在,さまざまな特徴を持った指紋認証装置が販売されている。

 指紋の読み取り精度を向上させた製品として,NECの「PU800-20」がある。指をセンサーに置いたときに,真下ではなく横から光を当てて指の中で光を散乱させる。「指の状態に左右されにくく,今まで乾燥肌や汗かき体質の肌だと読み取れなかった指紋認証の欠点を解消できる」(NECソリューションズ第一ソリューション営業事業本部PIDシステム営業部の諏訪多れい主任)と言う。

 認証装置の中で最も小型なのは,ソニーが販売するメモリースティック型の「FIK-900-N04」だ。ソニーはほかにも,指紋認証装置にメモリーを搭載した複合型のデバイス「Puppy Internet Token」を販売している。事前にデジタル証明書と指紋データをPuppy Internet Tokenに保存しておく。指紋が一致した場合に,デジタル証明書を利用できるようにする。このほか,パスワードや暗号鍵を保存しておき,指紋が一致した場合にOSやアプリケーションにログインしたり,ファイルを復号できるようにする。

 同じく複合型の製品として,大日本印刷が「DNP Standard-9 ADVANCE-FP」を発表している。指紋データを読み取るスキャナとICカード・リーダーを組み合わせている。専用のICカードを差し込んで指紋データを照合するとともに,ICカード内のデジタル証明書を利用可能にする。指紋リーダーはサイレックス・テクノロジーの製品である。システム導入という形で,2003年8月から出荷を開始する予定だと言う。

 指紋認証をシステムに組み込む手間とコストを低減した製品もある。富士通の小型の認証サーバー「Secure Login Box」(29万2000円)だ。この製品をネットワークに接続するだけで指紋認証システムを構築できる。Secure Login Boxに各ユーザーのIDとパスワードを入れ,パソコンの起動時やパスワード付きの社内システムに入るときは,パソコンに接続した指紋認証装置から指紋データをSecure Login Boxに送る。すると,指紋とリンクしたパスワードがユーザーのパソコンに送られる。ユーザーがパスワードを管理する必要がなく,アクセス権限をかけやすいなど管理者側の運用がしやすいことがメリットだ。

装置は高価だが,高精度の虹彩認証

写真8●個人用の虹彩認証機器
沖電気工業が販売。
 人の目を使って認証する方法がある。厳密には,目の中の虹彩という部分を使う注3)。あまり知られていないが,虹彩は認証にぴったりの生体情報だと言う。というのも(1)虹彩を形成する筋肉の模様は2歳以降変わらない,(2)角膜の下にあるため外部からの影響を受けず目の内部の病気にも影響されない,(3)センサーに接触しなくてもよい,ためだ。

 認証時には,まず撮影した目の画像から虹彩部分だけを取り出す。コンタクトをしていても問題ないが,真っ黒なサングラスをしていると撮影できない。虹彩部分は,白目と瞳孔部分の境界,まぶたとの境界を検知することで認識する。検出した虹彩部分の色の濃淡を数値化して照合する。

 個人向けの虹彩認証装置は沖電気工業が発売している。「アイリスパス-h」(6万9800円)は,携帯電話に厚みを持たせた形状で,個人のパソコンへのログイン時に使用する(写真8)。センサー部をのぞくと,緑色に発光した四角が見える。そこを数秒見ていると撮影が完了する。この個人認証装置は,スタンドアローンで使えるタイプと認証サーバー(40万円)で集中管理するタイプがある。

 このように虹彩認証は装置がまだ高価なため,どちらかと言えば主な用途は入退出管理である。国内では沖電気工業とパナソニック モバイルコミュニケーションズ(旧松下通信工業)が共同で入退出管理装置を開発している。ドアの横に設置されたカメラから30~60cmの位置に立つと,カメラが自動的に目の部分を撮影する。

高い抑止効果を持つ顔認証

 認証精度はあまり高くないが,防犯や記録を残すといった点で効果があるのが顔認証だ。認証精度が上がらないのは,経年変化や変装に弱いからである。顔認証の装置はNECやオムロンなどが販売している。

 顔認証では,カメラで撮影した画像から,顔の部分だけを検出し照合する。一般に,まず目を探す。そして,目の位置から顔を検出する。照合時マッチングさせるのは顔全体ではなく,領域を細かく分けて類似度の高い部分を照合する。このため,正面を向いていない,一部が隠れている場合でも検出できると言う。

 「顔認証は100%の認証が求められる厳格なシステムに使うものではない」(NECラボラトリーズマルチメディア研究所メディア情報の佐藤敦主任研究員)が,カメラを利用するためおもしろい使い方が考えられている。例えば,ホテルや百貨店などでVIPが来たことがすぐに分かるようにする,街頭のカメラに組み込み指名手配犯を見つける,などだ。

 コンピュータの近くにカメラが据え付けられていると,不正な行為はしにくいだろう。記録も残るため,大きな抑止効果を期待できる。このため,顔認証をコンピュータの記録として利用する場合,他の認証機構と組み合わせるのがベターだと考えられている。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る