ニュース
» 2005年08月18日 12時12分 UPDATE

「取り替えられるバイオメトリクス」、IBMが開発

指紋認証データを盗まれても、指を取り替えるわけにはいかない――この問題を解決する技術をIBMが開発している。(IDG)

[IDG Japan]
IDG

 バイオメトリクスセキュリティシステムには、特に重大な脆弱性が1つある。それは、ハッカーが他人の指紋を複製する方法を見つけた場合に、どうやって指を取り替えるのかということだ。この問題に取り組むIBMの研究チームは、最近「取り消し可能なバイオメトリクス」の分野で大きな問題を解決したと話している。

 「バイオメトリクスは誰かに割り当てられた番号よりもプライベートなものだ。自分の顔をキャンセルすることはできない」とIBMの科学者ナリニ・ラサ氏。同氏はニューヨーク州ホーソンにあるIBMワトソン研究所のExploratory Computer Visionグループの研究者だ。「もしもハッキングされてしまったら、ずっと危険にさらされる」

 IBMのこの障害を克服するためのアイデアは、ユーザーの実際の生体識別情報を、プロファイルデータベースに格納された記録から分ける技術的なふるいのようなものを作るというものだ。同社は、指紋などのバイオメトリクスデータを変形してゆがませたモデルを作るソフトを開発している。このモデルは変形を繰り返せるよう、実際のIDマーカーを保持できる程度にゆがめられる。

 プロファイルを保存する組織は、このゆがませたモデルのみを取得できる。このためプロファイルデータベースがハッキングされても、ハッカーはユーザーの実際の指紋ではなく、その組織が持つプロファイルデータにしかアクセスできない。

 「重要なのは、このモデルを変形前の形に戻せないようにしなくてはならないという点だ」とIBMのセキュリティ、ネットワーキング、プライバシー研究部門マネジャー、チャールズ・パルマー氏。そうしなければ、ハッカーはゆがめられたモデルをリバースエンジニアリングして、ユーザーのバイオメトリクスデータを再現できてしまう。

 ラサ氏とその同僚は何年も取り消し可能なバイオメトリクスに取り組んできたが、突破口が開けたのはパルマー氏のチームとの協力を開始してからのことだった。「暗号学者と協力し、暗号学の考え方を応用した。(暗号学者は)『君たちはこれを元に戻せないと思っているんだろう? ほほう。これから元に戻す方法を見せてあげるよ』と言ったんだ」とパルマー氏は語る。

 約2カ月前に、IBMが本当に元に戻せないと自信が持てるアルゴリズムという形でこの協力は実を結んだ。同社が今週マスコミ向けに実施したソフトデモは、トライアルができる状態にあるという。「大きな技術的問題は克服された。これは今や適切な製品やサービスになりつつある」とパルマー氏は語り、この技術が採用されそうな領域としてIBM Global Servicesとセキュリティ・システム管理ソフト「Tivoli」を挙げた。

 IBMのシステムは完全にバイオメトリクスの入れ替え問題を解決するわけではないだろう。もしもハッカーがユーザーの指紋を手に入れて使えるモデルを作ったら、それを使って大損害を与える恐れがある。しかしIBMの技術は、ハッカーがそうしたデータを入手する機会を大きく狭めるかもしれない。ユーザーの指紋(あるいは顔写真、虹彩スキャンなどのバイオメトリクスマーカー)が、その指紋を使ってアクセスするどのシステムにも格納されていなければ、ハッカーがこれらシステムをクラックしてもユーザーのバイオメトリクス王国に入る鍵は手に入れられない。もしもハッカーが侵入した場合――企業がデータベースへのハッキングや不注意による個人情報流出を認める頻度から、そのリスクの現実性がうかがえる――IBMのシステムなら、ユーザーは紛失あるいは盗難に遭ったクレジットカードを交換するように、すぐにクラックされたバイオメトリクスプロファイルを取り消して、新しいものを生成できる。

 パルマー氏は、このような技術は小売業者など顧客のバイオメトリクス情報にアクセスすることで恩恵を受ける企業に採用されると考えている(幾つかの店では、指紋ベースの支払いシステムをテストしている)が、顧客にデータの安全性を納得させる必要がある。現時点では、バイオメトリクスハッキングは理論上の問題でしかないと同氏は認めている。しかし、簡単なバイオメトリクスセキュリティがクリティカルマスに達したら、攻撃もそれに続くだろうと同氏は予測している。

 「皆は『指紋を盗む人はいない』と言うが、ハッカーは金のあるところへ行く。フィッシング詐欺を予想した人がいただろうか? やるだけの価値があり、そして実行可能だと示されれば、それは起きるのだ」(同氏)

Copyright(C) IDG Japan, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -