[an error occurred while processing this directive] [an error occurred while processing this directive]
COMZINE BACK NUMBER
IT大捜査線 特命捜査第010号:電子パスポートにも採用バイオメトリクス認証 特命捜査第010号:電子パスポートにも採用バイオメトリクス認証
   
  日本の習慣がヒントになった指紋認証
 

バイオメトリクス(生体認証)については、『COMZINE』7月号の「ことばの新大陸」でもご紹介したが、ここにきて一段と注目されるようになった。社会的な身分証明書として使われている運転免許証やパスポートなどに、この技術を応用しようという動きも具体化し始めている。
今回は、バイオメトリクス認証分野の第一線で活躍する研究者で、国際標準化機関で日本側の委員長も務める瀬戸洋一さんに、バイオメトリクス認証の動向と、これから私達の生活の中で使われる時、どのようなことが問題になるのかについてお話を伺った。

 

他人を顔や声で確認することは、バイオメトリクスという言葉が生まれるずっと前から行われてきた。例えば、指紋を用いて個人を識別する科学的な研究は1800年代後半から行われており、意外なことに、日本と深いかかわりがあるという。
「1874年に来日した英国人医師のヘンリー・フォールズは、日本人が証文に爪印を押す習慣に着目し、指紋による個人識別を研究。80年に、その結果を科学雑誌『ネイチャー』に発表しました。これが、指紋が個人認証に使えるということを科学的に書いた初めての論文。同じころ、モース博士が大森貝塚を発掘していますが、同じ指紋の付いた破片を集めると一つの土器になったという話も残されています」と瀬戸さん。

バイオメトリクスにコンピュータが使われるようになったのが1980年代。犯罪捜査の目的で計算機による指紋認証アルゴリズムが開発され、デジタル画像処理が一般的になった。85年ころになると低価格・高性能なワークステーションの登場でシステム構築コストが安くなり、原子力発電所など重要施設の入退出管理システムで使われるようになった。そして、インターネットが爆発的に普及し始めた95年以降、バイオメトリクス認証が急速に脚光を浴びることとなる。

※バイオメトリクス認証技術の基本についてはコラムをご参照下さい。

●バイオメトリクス認証技術・製品の推移
バイオメトリクス認証技術・製品の推移
日立製作所 システム開発研究所 横浜ラボラトリ
瀬戸さんがお勤めの株式会社日立製作所 システム開発研究所 横浜ラボラトリ。
 
瀬戸洋一さん 今回お話を伺った日立製作所システム開発研究所主管研究員、ISO/IEC JTC1/SC37専門委員会委員長の瀬戸洋一さん。
中嶋晴久さん 瀬戸さんを紹介していただき、取材にご同席いただいた、社団法人日本自動認識システム協会 研究開発センターの中嶋晴久さん。
 
 
   

  今なぜバイオメトリクスなのか?
 

10年前、バイオメトリクスの装置は50万円ぐらいしたが、現在は平均5万円以下。指紋認証では2000円くらいのものもある。価格が100分の1になった半面、出荷台数は96年を境に約100倍になったという。この10年で何が起きたのか?
「96年以前、生体認証はドアに付ける画像処理装置でしたが、96年以降はコンピュータに付くようになった。つまり、ネット経由で本人確認をするための技術としてのニーズが起こってきたわけです。また質的にも、装置産業からシステムインテグレーション、認証サービスへとシフトしてきています」

さらに、バイオメトリクス隆盛の背景を瀬戸さんは、“2つのトリガー(引き金)”で説明する。
「まず、9.11の同時多発テロで戦争の形態が変わったこと。最近の戦争はいつ戦争が始まり、いつ終わったのか分からないし、9.11のように一般市民も巻き込まれる。ミサイルを持っていようが、戦闘機があろうが全然意味がない。国を守るにはどうすればいいのか――アメリカは、従来のDOD(国防総省)のやり方では守りきれないと、DHS(国土安全保障省)をつくりました。そこで何をやるかというと、国境の出入りを管理する。管理するには、生体の情報を取ってデータ化するのが一番いい。最初のトリガーがこのボーダーコントロール(国境管理)です」

「2つ目はユビキタス。コンピュータや電話を常に持ち歩く世の中になりましたが、落としたら大変。今まで通話だけだったのが、インターネットでデータベースにアクセスされてしまう。認証機能が必要で、しかもみんなが使うから難しい方法ではダメ。
また、ユビキタスの時代は、サイバー空間からリアル空間にあるモノや人を常にチェックする時代。IPv6(※)で地上に存在するものにすべて番号付けができるようになると、今度はその番号をどうやって識別するかが問題になる。モノにはICタグを付ければいいが、人間はどうするのか? そこで生体認証なんです。これが第2のトリガーとなった。どちらか1つではなく、この2つが同時に起きたこと。これが生体認証にとって、とても象徴的だと思います」

※IPv6:インターネット・プロトコル・バージョン6の略で、インターネットで共通に使われている通信手順(プロトコル)の名前。現在一般的に使われているIPv4の場合、1台1台のマシンにつけるIPアドレス(電話でいう電話番号のようなもの)は約43億で世界人口とほぼ同数だが、IPv6ではその数をほぼ無限の43億の4乗に増やせる。これによって、パソコンだけでなく、あらゆる家電や自動車、使い捨ての商品にまでIPアドレスを割り当てることができるようになる。

●バイオメトリクス認証装置の価格と出荷台数
バイオメトリクス認証装置の価格と出荷台数
出典:瀬戸 サイバーセキュリティにおける生体認証技術、共立出版、2001年
●認証スキームのパラダイムシフト
ユビキタス時代以前 :バイオメトリクスは手段の一つ
リアル空間1
リアルな空間にいる利用者が、パスワードを打ったり、ICカードをかざしたりしてサイバー空間にアクセスしていた(=主導権はリアル空間にいる利用者にある)。
 
ユビキタス時代 :バイオメトリクスが唯一の方法
リアル空間2
サイバー空間が、リアル空間にある人やモノを常に把握する状態。場合によっては、個人情報の管理の問題が発生する。
 
 
   

 
  パスポートに使われるのは顔、指紋、虹彩
 

さて、気になる電子パスポートの導入状況はどうなっているのだろうか?
「電子パスポートについては、国際連合の下部組織である『ICAO(国際民間航空機関)』で標準仕様を開発しているのですが、顔をメインに、指紋と虹彩はセカンダリー(オプション)で使うことになるでしょう(5月に最終決定)。運転免許証は日本は顔、世界各国は顔と指紋。つまり、社会IDとしては顔、指紋、虹彩が標準的なものになるということですね」

生体情報として顔が採用されたのは、心理的な抵抗感が少ない親しみやすい認証方法であることが大きい。ただし、一卵性双生児やメガネの有無、顔の向き、加齢などで精度が劣化することもある。
「入出国管理の場合、100%機械任せにすることはありません。コンピュータで判断できないグレーな人が来たら、人間が確認すればいいことです。逆に、機械の方がいい場合もあります。例えば、アメリカ人は他人をアングロサクソンかゲルマンかなど民族まで見分けられますが、日本人が見ると、みんな同じ顔に見えてしまいます。逆にアメリカ人はアジア系やアラブ系の人の顔の微妙な差異が分からない。これは文化なんです。その点、機械なら目、鼻、口といった特徴を抽出して照合するので、文化的な影響を受けません」

●顔認証技術

■基準となる世界中の人の
平均顔を作成
 
■平均顔を基準に類似性の判断を行う
 
    登録処理  
   
     
  認証処理  
   
       


アメリカは02年5月に「国境警備強化・ビザ入国改正法」を可決し、今年の1月からビザを持つ外国人入国者に顔写真と指紋を登録することを義務付け、10月26日からはバイオメトリクス情報をICに記録したパスポートの所持を要求。これに適合しないと、ビザの取得が必要になる。ところで、日本の対応は?
「2月上旬に電子政府の加速化プログラムで、日本政府も電子パスポートを2005年に導入することを新聞発表しました。しかし、導入には、技術のみならず、国民のコンセンサス、旅券法などの改正といったことが必要になります。また諸外国では、長い期間にわたって生体認証を用いた入出国管理プロジェクトを行い、利用者のコンセンサスを得ています。それらのことを考えると、全体的に日本の対応は遅れているという印象をぬぐいきれません」

●指紋認証技術
指紋認証技術
指紋の紋様の山の部分(画像では黒い部分=隆線)にある、「分岐点」や「端点」の特徴を抽出して照合する。
 
 

  一人一人の問題として議論を深めたい
 

バイオメトリクス認証を社会IDとして利用する上で課題となるのは、技術的な問題よりも、むしろ運用上の問題が大きいという。
「生体認証には人が絡むので、運用してみないと、その問題が見えてきません。例えば、顔で認証する場合、宗教上の理由で顔を出したくない人が来たらどうするのか? 日本人は指紋は犯罪捜査のようでイヤだというが、本当にそう感じているのか? 韓国やフィリピン、シンガポールをはじめ、諸外国では指紋を使うことに対する抵抗感は全くありません。アメリカは、指紋でいえば感染など医学的な安全性を、顔については肖像権の問題を指摘する。このように、国によって受けとめ方はさまざまです。だから、運用してみないと分からない。あと、若い女性はオジさんが指を置いたセンサーの上に自分の指を載せるのはイヤだという(笑)。でも、自動券売機やコンビニのATMにはそんなことを感じないでしょ? じゃあ、センサーをそういう形にすれば抵抗感はなくなるかもしれない」

バイオメトリクス認証には、法的な解釈も必要だ。生体認証に声を使う場合、今回のように取材で録音した声がパスワードとなりうる。取材のための録音=パスワード盗用とならないのか? 不正アクセス禁止法ではどう解釈するのか。
さらに、収集したデータをどう使うか、社会倫理的な問題もある。生体情報を利用するには、利用者への説明責任があり、コンセンサスを得なければならない。

 

「アメリカは軍主導のトップダウンで導入を決めてしまいましたが、ヨーロッパの多くの国やアメリカのある州では、個人情報をデータベースのような形で集中管理してはいけないとしています。パスワードなら再発行できますが、生体認証の場合、顔を変えるわけにはいかない。だから管理をどうするのかというルールづくりをきちんとすることが必要です」

バイオメトリクスは時代が求める認証技術であることに間違いないが、そこには解決すべき問題もある。メリットとデメリット、その両方をつまびらかにして、利用のルールをつくること。そのためには、利用する私達一人一人が自分自身の問題として、広く議論を重ねていく必要がある。

取材協力: 株式会社日立製作所 システム開発研究所 横浜ラボラトリ
http://www.sdl.hitachi.co.jp/
社団法人日本自動認識システム協会
http://www.aimjapan.or.jp/

※指定外の図、表、写真などは株式会社日立製作所システム開発研究所からご提供いただいたものをベースに作成しています。

●電子パスポートとは
電子パスポートとは
インレット(ICとアンテナを実装したシート)をパスポートに貼り込むが、どのページに実装するのか、プラスチックカードか紙か、チップサイズ、通信距離、コストといった詳細仕様はICAOでは特定しないので、各国において判断が必要になる。
画像提供:榊 純一氏(松下電器産業株式会社)
 
   

 
  追加調査
 

●バイオメトリクス基礎講座

バイオメトリクス(Biometrics)とは、biology(生物学)とmetrics(測定)の造語で、顔や指紋、声など一人一人が固有に持つ生体情報を使って、その人が間違いなく本人であることを確認する技術のこと。具体的には、各種センサーで生体情報を取り込み、その情報をコンピュータで解析して認証する。
認証に使える代表的な生体情報、ならびに特徴は下表の通り。認証に使う際のユニーク(唯一)性や精度などが異なるため、用途に応じて適切な生体情報を選ぶ必要がある。例えば虹彩は社会ID関連では有力だが、ケータイなどには価格が高くて載せられない。ケータイであれば、あらかじめ備わっているマイクやカメラを利用して声や顔、あるいはコストの安い指紋が有力となる。また、虹彩や静脈は、指紋や顔の情報と違って盗まれにくいが、判断に迷った時、人間の目で確認できないというデメリットがある。どのバイオメトリクス認証が一番いいというのではなく、使われる機器や使われ方によって最適な技術が異なる。

 

バイオメトリクス認証技術の比較
  生体情報 一般性 ユニーク性 永続性 収集性 精度 受容性 脅威耐性




指紋
掌形
静脈
虹彩
網膜
顔の赤外画像
匂い
DNA




キー・ストローク
動的署名
声紋
歩行
◎(良い)←○→△(悪い)

●コンピュータでバイオメトリクスを使う

キーボードから入力するパスワードを使った認証の代わりに、センサーから入力した生体情報を使って認証を行う。ユーザー固有の情報を使うので、パスワードと比べて、盗まれたり紛失する危険を減らせる。

コンピュータでバイオメトリクスを使う
 
特命捜査第010号 調査報告:池上捜査員 特命捜査第010号 調査報告:池上捜査員
写真/海野惶世 イラスト/小湊好治 Top of the page
[サイトご利用条件]
copyright(c) 2003 NTT COMWARE