2017年02月16日15時14分 に初出の投稿

河本孝之Takayuki Kawamoto

Last modified: 2017-02-16 15:14:01

バイオメトリック・データのセキュリティを強化するHYPRが300万ドルを調達

正直、利点がよくわからない。

秘密情報を分散させて保存するというから、恐らくは secret sharing を使うのだろうと仮定する。そうすると、threshold を小さくしないと、依存する分散先が増えてデータの可用性を保つのが難しくなる。かといって threshold を小さくすると攻撃に弱くなる。(10箇所に分散したとして、threshold が3だと3箇所を攻撃すればよい。7箇所だと強いが、10箇所のうち4箇所が利用不能になると認証できなくなる。)

あとサーバに保管されているハッシュ値と、その都度の認証で読み取った生体データのハッシュ値が一致するような変換が、安全なのかどうかという問題もある。生体データの読み取り結果は、だいたい常にデータとして異なっているから、一定の範囲で誤差を修正して、α 過誤(偽陽性)や β 過誤(偽陰性)を可能な限り低減するように調整した変換規則が必要となる。これが甘すぎると、サーバを攻撃しなくても他人がなりすませてしまうリスクが高まるし、きつすぎると本人すら認証に失敗する事例が増える。

そして、個々の認証の場面では、どのみち指紋や虹彩のスキャンをするわけなので、エンドポイントでのなりすましに対抗できなければ生体認証のリスクは同じままだと思う。サーバ側の安全性は、はっきり言えば従来のサーバやネットワークの保護対策でよいのであって、生体認証に特有なリスクはエンドポイントで入力される情報が「本当に本人のものなのか」という点と、データをシリアライズする変換規則にあるからだ。

冒頭に戻る


※ 以下の SNS 共有ボタンは JavaScript を使っておらず、ボタンを押すまでは SNS サイトと全く通信しません。

Google+ Twitter Facebook