情報通信研究機構(NICT)とNECは10月29日、共同で顔認証システムにおける特徴データの伝送と特徴点などの認証用参照データの保存を量子暗号と(k,n)閾値秘密分散を用いて構築し、認証時の高い秘匿性・可用性を持ったシステムを開発し、実証に成功したと発表した。

今回、両者の技術を統合して、顔認証時の特徴データ伝送を量子暗号で秘匿化するとともに、認証時の参照データを秘密分散で保管するシステムを開発した。同システムで用いた量子暗号は、量子鍵配送装置から供給された暗号鍵を種鍵として使用する共通鍵暗号装置でデータレイヤ上の重要通信を直接、高速暗号化(100Mbps~1Gbps)する統合型暗号化システムとなる。

また、(k,n)閾値秘密分散は最初に秘密情報S(整数)の保有者がSからn個のシェアと呼ばれる値を生成し、次に秘密保有者はシェア保有者(1~n)に各シェアを秘密裏に渡す。秘密保有者はこの後、秘密情報を消去し、秘密情報の復元にはk人のシェア保有者が協力してk個のシェアを収集、所定の計算をすることにより、秘密データSを復元できる。このときkを閾値と定義する。

そして、NICTが2010年から運用している量子暗号ネットワーク Tokyo QKD Network上に同システムを実装・実証することに成功した。Tokyo QKD Networkは、東京都心2カ所に量子暗号ネットワークを展開し、ネットワークオペレーションセンター(NOC)が配置されており、データサーバのサービスも提供している。

日本代表選手が所属するさまざまなスポーツ分野のナショナルチームは、2013年から国際競技大会に出場する選手のパフォーマンス向上を目的とした、選手のスポーツ選手用電子カルテや映像解析にネットワーク上のサーバを利用している。

今回、ナショナルチームの協力により、同システムを利用してサーバへのアクセスを物理的に管理する試験利用を10月から開始。都内にあるNOCのサーバ室に設置されたカメラ映像から、特徴データが抽出され、特徴データは量子暗号で暗号化され、NICT本部(小金井)のサーバ室に設置されている顔認証サーバに送られ、認証が実施される。

  • Tokyo QKD Network上に設置された顔認証による管理システム概要

    Tokyo QKD Network上に設置された顔認証による管理システム概要

なお、顔認証サーバに保存されている認証用参照データは、Tokyo QKD Network上に秘密分散でバックアップを行っており、顔認証サーバなどに不具合が発生しても、システムを迅速かつ安全に復旧することを可能としている。

今後、各スポーツ競技団体のユーザ端末がサーバにアクセスする際の顔認証のログインによるユーザ認証やデータサーバとの通信にも量子暗号の技術を取り入れ、スポーツ選手用電子カルテの確認や映像解析の際に物・人の安全で強固な認証、安全なデータ伝送および安全なデータ保存技術の試験利用を2019年度末をめどに開始を予定している。

これらの技術検証は完了しており、ハンドフリーでの本人認証が必要とされるスマート製造現場や医療現場での導入を目指し、より利便性の高いシステムの実現を目指した研究開発を進めていくという。