著者
高橋 健太 比良田真史 三村 昌弘 手塚 悟
出版者
情報処理学会
雑誌
情報処理学会論文誌 (ISSN:18827764)
巻号頁・発行日
vol.49, no.9, pp.3016-3027, 2008-09-15
被引用文献数
1

銀行ATMや入退管理などへ生体認証技術の導入が進み,今後はインターネット決済などにおけるリモート認証への適用が期待される.しかし指紋や静脈などの生体情報は,プライバシ情報であると同時に一生涯変更できない情報であり,厳密な保護が要求される.本稿ではリモート生体認証における脅威を分析してセキュリティ要件を明確化するとともに,これを満たすリモート生体認証プロトコルを提案する.提案プロトコルは,キャンセラブルバイオメトリクスとゼロ知識証明を組み合わせることで,生体情報の漏洩やなりすましといった脅威に対抗する.提案プロトコルにより,ネットワークを介したセキュアな生体認証システムが実現可能となる.Due to the high security and convenience, biometric authentication is used for access control, ATM and many kinds of identity verification. However, biometric data such as fingerprint and vein pattern is permanent feature which cannot be changed like passwords, and so must be protected securely. In this paper we analyze the threats to remote biometric authentication systems such as impersonation and compromise of biometric data, and specify security requirements. Then we propose a novel protocol scheme based on “cancelable biometrics” and zero knowledge interactive proof. The proposed protocol satisfies all the specified requirements and enables secure online biometric authentication.