150 likes | 262 Vues
武藤研究会 研究プロジェクト. 調べてみよう Biometrics の未来. 環境情報学部2年 山本浩之. 今期の活動. ・バイオメトリクスの基礎学習 構築~運用、標準化、評価. ・指紋認証装置を入手 実際にさわってみる. バイオメトリクスとは?. Biometrics = biology (生物学) + metrics (測定学). 出荷台数は年々増加、市場は低価格化. US$. 情報システム 個人情報管理. 犯罪捜査. 施設管理. バイオメトリクス認証の種類. バイオメトリクス Ⅰ : 生体の特徴に基づくバイオメトリクス.
E N D
武藤研究会 研究プロジェクト 調べてみようBiometricsの未来 環境情報学部2年 山本浩之
今期の活動 ・バイオメトリクスの基礎学習 構築~運用、標準化、評価 ・指紋認証装置を入手 実際にさわってみる
バイオメトリクスとは? Biometrics = biology(生物学) + metrics(測定学) 出荷台数は年々増加、市場は低価格化 US$ 情報システム 個人情報管理 犯罪捜査 施設管理
バイオメトリクス認証の種類 バイオメトリクスⅠ : 生体の特徴に基づくバイオメトリクス バイオメトリクスⅡ : 行動の特徴に基づくバイオメトリクス
Demo ㈱スターテック・テクノロジー・ジャパン 指紋認証システム FM200
谷 (Valley) 核 (Core) 隆線(Ridge) 三角州 (Delta) 指紋認証 マニューシャ(Minutia):生体情報の特徴点 あらかじめ登録したマニューシャの位置・方向などをテンプレートとして、入力情報と比較
個人情報DB テンプレート アプリケーション センサ 生体情報 登録・照合 エンジン クライアント端末 認証サーバ バイオメトリクス認証モデル ①サーバ認証モデル クライアント端末の負荷軽減、コスト削減 利用者が多くなると、ネットワーク負荷が大きくなる 個人情報の一元管理
センサ 個人情報DB テンプレート アプリケーション 生体情報 照合 エンジン 生体情報 登録 エンジン 登録管理サーバ クライアント端末 バイオメトリクス認証モデル ②クライアント認証モデル 認証サーバが不要なので、コスト削減 個人情報の分散管理 クライアント端末の負荷、コストが高い
CBEFFファイル SBH BSMB SB 標準化 互換性に関する標準規格が必要 CBEFF (Common Biometrics Exchange File Format) データ要素の定義によるシステム間のデータ互換性 システムの移行、接続、組み合わせにおける互換性問題解消 SBH(Standard Biometric Header;ヘッダブロック) バージョン、暗号化の有無、生体情報の種類、作成日、作成者など BSMB(Biometric Specific Memory Block;データブロック) バイオメトリクスデータそのもの SB(Signature Block;署名ブロック) CBEFFファイルの完全性を保証する署名やMAC
標準化 BioAPI 関数を用いたプログラム、デバイスの互換性 BioAPIフレームワーク(ランタイムライブラリ)がBSPとアプリケーションプログラムの仲立ちをする * Biometrics Service Povider ;センサを制御し、取得したバイオメトリクスデータを加工 ・バイオメトリクス関数 登録、照合、識別、テンプレート作成 ・データベース関数 BIRの追加、読込、削除 *Biometrics Identification Record ;BioAPIでやりとりされるデータ ・フレームワーク関数 BSPのロード、アンロード
開始 ①モデル分類 ②機能要件抽出 ③脅威抽出 ④価値評価 ⑤リスク分析 ⑥セキュリティ対策のレベル分類 ⑦運用要件調整 精度評価 レポート 終了 運用 運用要求策定ガイドライン
精度評価 類似度の正規化頻度分布 FAR(本人拒否率): FRR(他人受入率) ・・・・・トレードオフの関係にある 類似度がしきい値以上ならば「一致」、それ以下ならば「不一致」
精度評価 ROCカーブ(Receiver Operating Characteristic curv) しきい値ごとの精度がわかる 運用に応じた しきい値設定
今後の予定 バイオメトリクスの研究余地 ・社会インフラ ・新しい生体情報 次の段階は? 開発キット(BioAPI)を使って、実際に指紋認証システムを構築 研究余地に参入
参考 ・ユビキタス時代のバイオメトリクスセキュリティ(日本工業出版) ・日立SDL「ヒューマンクリプト認証技術の研究開発」(http://www.sdl.hitachi.co.jp/ipa_biotest/) 協力 ㈱スターテック・テクノロジー・ジャパン Kensuke Naoe (武藤研D1) INAS-RG (武藤研セキュリティ班)