著者

披田野 清良 清本 晋作 三宅 優

雑誌

コンピュータセキュリティシンポジウム2014論文集

巻号頁・発行日

vol.2014, no.2, pp.1306-1313, 2014-10-15

---

インターネット上に保管されているパスワードや暗証番号などの秘密情報が漏洩する事例が多発している.それらの多くは,人的ミスや機器の故障,あるいは故意による不正などの潜在的な脆弱性に起因するものであり,根本的な原因を取り除くことは容易ではない.そこで,本稿では,上記のような最悪なケースが起きた場合においてもシステムが正しく動作することを目指す機能安全の概念に着目する.そして,システムから一部の秘密情報が漏洩した際に,残りのデータへの影響を最小限に抑える秘密情報の分割保管の方法を提案する.

著者

披田野 清良 大木 哲史 高橋 健太

雑誌

情報処理学会論文誌 (ISSN:18827764)

巻号頁・発行日

vol.54, no.11, pp.2383-2391, 2013-11-15

---

ここ10年あまりにわたり,生体情報を秘匿して認証を行うテンプレート保護型生体認証が注目されている.しかしながら,それらの安全性に関する議論では,生体情報間の相関性により,当該情報量が減少し,保護テンプレートが漏洩した際に,生体情報の推定が容易となる可能性については必ずしも十分に言及されていない.そこで,本論文では,テンプレート保護型生体認証の一方式であるFuzzy Commitment Scheme(FCS)を用いたバイオメトリック暗号に着目し,生体情報間の相関性を考慮して保護テンプレートの安全性を評価する.FCSでは,ユーザが提示する生体情報から生成されたビット列と誤り訂正符号の符号語との排他的論理和を計算してコミットメントを作成し,これを保護テンプレートとすることにより安全性を確保している.本論文では,まず,ビット間に相関性の残る可能性が高い指紋情報に着目し,筆者らが提案する2次のRenyiエントロピーを用いた生体情報の情報量評価手法に基づき,実際に指紋ビット列のビット間には何らかの相関性があることを明らかにする.次いで,生体ビット列のビット間の相関性を利用したなりすましに関する新たな脅威としてDecodable Biometric Dictionary Attack(DBDA)を提案し,DBDAに対する安全性を理論的に考察するとともに,シミュレーション結果を交えて定量的に評価する.