NICTとNEC、生体認証時のデータ伝送を量子暗号で秘匿化して認証用参照データを秘密分散で管理するシステムを開発

生体認証は、人間の身体的特徴を抽出し、認証を行うもので、利用方法が簡単で紛失などの問題もない優れた特性を持ち、ユーザに優しいシステムである。一方、その情報が盗まれた場合に更新できないという課題もある。また、生体認証用参照データは個人情報であり、情報セキュリティを担保する上で極めて厳重に管理する必要があり、安全かつ可用性の高い生体認証システムの開発が求められている。

そのような中、国立研究開発法人情報通信研究機構(以下、NICT)は、量子暗号のネットワーク化の研究開発を進め、(k,n)閾値秘密分散(以下、秘密分散)プロトコルを用いた情報理論的安全なデータ保管技術の研究開発を進めてきた。また、日本電気株式会社(以下、NEC)は、情報理論的安全な量子暗号の研究開発を進めてきており、顔認証技術を有している。

そして今回、NICTとNECは共同で、顔認証システムでの特徴データの伝送と、特徴点などの認証用参照データの保存を量子暗号と秘密分散を用いて構築し、秘匿性・可用性を持ったシステムを開発するとともに、NICTが2010年から運用を続けている量子暗号ネットワーク「Tokyo QKD Network(※)」上にこのシステムを実装・実証することに成功した。

これにより、量子暗号ネットワーク上にカメラ・サーバ及び秘密分散により分散ストレージされた認証用参照データサーバを設置し、不正アクセスや参照データ消失のリスクの軽減に貢献することができる。

両社は、同システムをNICTの量子暗号研究開発用ネットワーク上に構築し、様々な競技団体の日本代表選手が所属するナショナルチームのデータサーバ管理のための試験利用を10月から開始している。このサーバには、日本代表選手のスポーツ選手用電子カルテや分析用映像が保存されているため、極めて厳重に管理する必要がある。

同試験では、都内にあるNOCのサーバ室に設置されたカメラ映像から、特徴データが抽出される。その特徴データは量子暗号で暗号化され、NICT本部(小金井)のサーバ室に設置されている顔認証サーバに送られ、認証が実施される。なお、この顔認証サーバに保存されている認証用参照データは、Tokyo QKD Network上に秘密分散でバックアップを行っており、顔認証サーバ等に不具合が発生しても、システムをセキュアに復旧することができる。

今後は、各スポーツ競技団体のユーザ端末がサーバにアクセスする際の顔認証のログインによるユーザ認証やデータサーバとの通信にも量子暗号の技術を取り入れ、スポーツ選手用電子カルテの確認や映像解析の際に物・人のセキュアな認証、安全なデータ伝送及び安全なデータ保存技術の試験利用を、2019年度末を目途に開始する予定だ。

NICTとNEC、生体認証時のデータ伝送を量子暗号で秘匿化して認証用参照データを秘密分散で管理するシステムを開発
サーバ室での作業者の顔認証デモの様子

※ 東京都心にある2か所にも量子暗号ネットワークを展開しており、それらの拠点にはネットワークオペレーションセンター(NOC)が配置されている。NOCでは、データサーバのサービスも提供しており、様々なユーザのデータが保存されている。日本代表選手が所属する様々なスポーツ分野のナショナルチームは、2013年から国際競技大会に出場する選手のパフォーマンス向上を目的とした、選手のスポーツ選手用電子カルテや映像解析に同ネットワーク上のサーバを利用している。

Previous

東芝、ドローンを活用したプラント施設や高所設備の点検技術を開発

リモハブと国循が協業、高齢心不全患者に対する遠隔心臓リハビリテーションの有用性に関する臨床試験を開始

Next