湯沢WS 二日目(5) 2005/10/07 - Short Octopus の独言(はてな)倶楽部

敬称略．生ログなので，誤字脱字，勘違い，間違いがあるかと思いますが，ご容赦を．気付いたら，随時更新します．

防衛庁における認証技術の動向

福山義幸技術研究本部第2研究所第一部暗号研究室長
TRDI

2005/10/07 14:30-

＜途中から＞

秘匿通信制御装置．独自の暗号などを搭載．OS 上では LAN ボードとして動作．ネットワークのプロトコルでは，IPSec を使用している．OS アプリケーションの対応が必要だが，独立に暗号化・復号が行える．

ファイアウォールは市販のファイアウォールで遮断するが，秘匿通信装置を使用することで，ユーザの認証も秘匿通信装置を使用して行う．

今までのは 16 年度．

通信秘匿実験装置．高い保全性を有する通信費得システムを構築するために通信費得技術，通信制御技術に関する技術資料を得る．

この事業は，研究試作の最中で，今年度いっぱい．来年度から性能試験など．

課題
１．独自のブロック暗号の設計と実装
２．認証に基づく通信制御技術

有事，緊急時に飛躍的に通信量が増大すると予想される．通信社，通信相手などによって通信の優先度が存在する．など，自衛隊に特有の運用が可能な通信品質の確保

運用構想．IP秘匿電話機：防衛庁・自衛隊に適した秘匿・認証機能を有する秘匿電話機．

認証に対する脅威の検討
・偽造カードの脅威
・スキミングの脅威

偽造カードの脅威は，IC カードなどの認証の場合には，偽造することで，個人の情報を搾取することが考えられる．
スキミング：電話機などを不正に改造して，蓄積して持ち去るなど．
偽造カードの脅威．普通の IC カードではなく，照合をパスするような生体情報をカード内に記録する．または，常に認証 OK と出力するようなカード．成りすましの脅威．

スキミング：偽造電話などを使用して，個人の生体情報などを不正取得する．
問題点：ユーザが正当な電話機か偽造電話機か目視では確認できない．正規の IC カードを挿入してしまう．生体認証を促し，情報の取得．無反応は電話機の故障と勘違いする場合もあるし，電話としては使えるが搾取されたことに気がつかないなど．

・電話機認証の必要性
・生通話を開始して，電話機の正当性を確認してから生体認証を行う．

通信秘匿実験装置(その1)の研究試作」においてこれらの脅威に対処すべくIC カードによる認証と生体認証の組み合わせを．．．

認証モデル
・サーバ認証モデル

中央であるサーバに情報蓄積．指紋情報など．中央のサーバの中で照合を行う．一致したかどうかを応答として返す．

・クライアント認証モデル

テンプレート保存型

読み取るときに照合端末の中で一致したかどうかを確認する．

処理組み込み型(1)

端末を経由せず，ICカードの中で処理してしまう．

処理組み込み型(2)

IC カードの中で照合を行い，結果だけを端末に送信する．生体情報は端末に配送されない．

生体認証
・あるものを持つ(Something You Hove)
・ある事を知っている(Something You Know)

ではない，真に本人しか持ち得ない情報(Something You are)による認証．

声紋：声紋の特徴を抽出．雑音，体調の影響．

顔：目，口，鼻等の形状，配置．化粧，整形等の影響．

署名：筆順，筆圧，運筆速度等．再現性の困難さ．

指紋：指等の指紋．乾燥肌，化学作業等による指紋の劣化等．

虹彩：虹彩(人身の回りの茶褐色等の色の付いた幕)のパターン．健康状態によって変化する部分がある．

静脈：掌，甲，指などにある静脈のパターン．個々人ごとに異なる．

マルチモーダルバイオメトリクス認証：複数の認証を使用してマトリクスを使って認証を行う．
身体的特徴に基づくもの：指紋，静脈
行動的特徴に基づくもの：声紋，筆跡

不完全さを補完．

マルチモーダル認証方式の実現．論理演算：論理和，論理積類似殿相対的なリスト(B1, B2)から幾何平均により順位を決定．
様々な環境化における誤り率を測定し，データを得る．
・野外
・汚れた指・手
・ドーランをぬった指・手
・防護マスクそう着磁の声
・装置への慣れ

FAR
他人受け入れ率
FRR
本人拒否率

・光学式
・静電容量式
・・・

ORC(Receiver Operating Characterristic)カーブ：任意の3方式について照合しきい値をパラメータとしてROCカーブを描いた結果，以下のようなグラフが得られたとする．

本人を拒否するのは仕方がないが，本人外を許すのを防ぐなど．

1対１認証．特定の ID と合致するかどうか．

1対N認証．認証とデータだけを送って，膨大な数の中でどれが合致するかを送る方法．

どちらを使うかによって他人受け入れ率などが変わってくる．場面によって考えなければならない．

今後，認証にたいするっ重要性さらに高まる．独自認証方式によってユーザ認証を実現した．現在，ユーザ認証だけでなく，機器認証も．

今後の発展：ユーザ認証だけでなく，機器認証に関する研究を進める必要がある．

Q&A
＜省略＞

以上