著者
柴田 陽一 三村 昌弘 高橋 健太 中村 逸一 曽我 正和 西垣 正勝
出版者
情報処理学会
雑誌
情報処理学会論文誌 (ISSN:18827764)
巻号頁・発行日
vol.45, no.8, pp.1833-1844, 2004-08-15
被引用文献数
3

公開鍵基盤(PKI)における秘密鍵は通常,ユーザが所有しているデバイスに保存されることになる.よって,デバイスの耐タンパ性の確保や盗難・紛失などに対して注意を払わなければならない.そこで本論文では,秘密鍵そのものではなく,秘密鍵を生成するメカニズムのみをデバイスに実装する「メカニズムベースPKI」を提案する.本方式では,ユーザが文章に署名を付す瞬間に,ユーザがデバイスに秘密鍵の種を入力することにより,デバイス内で秘密鍵を生成する.普段はデバイス内に秘密鍵は存在せず,デバイスの盗難・紛失の際にも問題はない.秘密鍵の種には様々な候補が考えられるが,ここでは一例として指紋を使用する方法について示す.しかし,指紋はアナログデータであり,指紋からつねに一意の秘密鍵をリアルタイムで生成することは困難であった.本論文では統計学的なアプローチによりこの問題を解決する「統計的AD変換」についてもあわせて提案する.基礎実験の結果,統計的AD変換によって指紋からつねに一意なユニークコードをリアルタイムで抽出可能であることが確かめられた.This paper proposes a "mechanism-based PKI", in which only a mechanism for generating user's private keys is installed on a smart card. The private key is generated inside the smart card at the event that the legitimate user gives a "seed of private key" to his/her smart card in order to sign a document. The key exists nowhere except while users are signing a document. Thus, users no longer need to pay considerable attention to their smart cards. In addition, this paper also proposes a "statistical A/D conversion", which is an effective scheme to convert fingerprint to just one and the same ID in real-time. The statistical A/D conversion enables us to use fingerprint as a seed of private key. We construct an example system for real-time key generation form fingerprint. From some basic experiments that we carried out, the availability of the system is confirmed.
著者
高橋 健太 比良田真史 三村 昌弘 手塚 悟
出版者
情報処理学会
雑誌
情報処理学会論文誌 (ISSN:18827764)
巻号頁・発行日
vol.49, no.9, pp.3016-3027, 2008-09-15
被引用文献数
1

銀行ATMや入退管理などへ生体認証技術の導入が進み,今後はインターネット決済などにおけるリモート認証への適用が期待される.しかし指紋や静脈などの生体情報は,プライバシ情報であると同時に一生涯変更できない情報であり,厳密な保護が要求される.本稿ではリモート生体認証における脅威を分析してセキュリティ要件を明確化するとともに,これを満たすリモート生体認証プロトコルを提案する.提案プロトコルは,キャンセラブルバイオメトリクスとゼロ知識証明を組み合わせることで,生体情報の漏洩やなりすましといった脅威に対抗する.提案プロトコルにより,ネットワークを介したセキュアな生体認証システムが実現可能となる.Due to the high security and convenience, biometric authentication is used for access control, ATM and many kinds of identity verification. However, biometric data such as fingerprint and vein pattern is permanent feature which cannot be changed like passwords, and so must be protected securely. In this paper we analyze the threats to remote biometric authentication systems such as impersonation and compromise of biometric data, and specify security requirements. Then we propose a novel protocol scheme based on “cancelable biometrics” and zero knowledge interactive proof. The proposed protocol satisfies all the specified requirements and enables secure online biometric authentication.
著者
石田 修一 三村 昌弘 瀬戸 洋一
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会技術研究報告. ISEC, 情報セキュリティ (ISSN:09135685)
巻号頁・発行日
vol.100, no.213, pp.145-152, 2000-07-18
被引用文献数
1

インターネットなどを介した個人認証にはICカードと生体情報を組み合わせた認証が効果的である.認証はデジタル署名技術を用いたICカードの認証と, カードに格納した生体情報を用いたカード利用者の認証の2段階で行われる.生体情報によるカード利用者の認証は, 安全性等の面からICカード内部で行われるのが望ましい.本報告では, ICカード実装型の指紋照合技術について述べ, そのプロトタイプシステムを開発した結果を報告する.