富士通研究所は10月26日、手のひら静脈などの生体情報を鍵にしてIDやパスワードなどの秘密情報を保護する暗号化方式で、安全性を向上する技術を開発したと発表した。
従来、生体情報を活用して秘密情報を暗号化する技術は、秘密情報を取り出す際に生体情報を利用する必要があり、クラウドサービスで秘密情報を管理する場合は生体情報のデータを送信しなければならないため、経由するネットワークの安全性を確保することが課題となっていた。
これに対し、今回、暗号化と復号時にそれぞれ異なる乱数を用いて変換した生体情報を暗号鍵として利用できる技術を開発したことで、変換前の生体情報がネットワークを流れることを防止しながら、生体情報を用いて、個人の秘密情報を簡単かつ安全に管理することが可能になる。
具体的には、誤り訂正符号を暗号化方式に応用し、乱数は暗号化と復号のそれぞれで異なる値をシステムが無作為に決定し、これを用いることで秘密情報や生体情報を保護する。
暗号化では、秘密情報を誤り訂正符号により変換して乱数をデータ全体に加え、そのデータをさらに誤り訂正符号で変換して、生体情報から抽出した特徴コードを加えて暗号化データを生成し、これをサーバに登録する。
|
暗号化処理の模式図 |
復号では、端末側で安全なデータに変換したうえで、復号用コードをサーバに送信する。復号用コードは、乱数を誤り訂正符号により変換して、生体情報から抽出した特徴コードを加えて生成し、暗号化と復号では異なる乱数を利用できるため、毎回異なる安全な復号用コードが生成される。
|
復号処理(クライアント端末)の模式図 |
また、「二段階の誤り訂正技術を用いた秘密情報復元技術」も開発された。生体情報は入力する際の動作や姿勢の変化により微妙な差異が生じ、暗号化用の特徴コードに復号用の特徴コードを演算することでこの差異が得られるが、事前に誤り訂正符号で変換されているためこの差異を吸収することが可能となる。
さらに、暗号化の際に加えた乱数に復号で利用した乱数を演算することで得られる差異も、同様にして誤り訂正符号2を用いて訂正し、秘密情報を復元する。
|
復号処理(サーバ)の模式図 |
