富士通研究所、生体情報を安全に暗号鍵にする技術を開発

　株式会社富士通研究所は26日、手のひら静脈などの生体情報を鍵にしてIDやパスワードなどの秘密情報を保護する暗号化方式で、安全性を向上する技術を開発したと発表した。

　従来、生体情報を活用して秘密情報を暗号化する技術は、秘密情報を取り出す際に生体情報をそのまま利用する必要があり、クラウドサービスで秘密情報を管理する場合には生体情報のデータを送信しなければならないため、経由するネットワークの安全性を確保することが課題となっていた。

　富士通研究所では、暗号化と復号の際に、各々異なる乱数を用いて変換した生体情報を暗号鍵として利用できる技術を開発。これにより、変換前の生体情報がネットワークを流れることを防止しながら、生体情報を使って個人の秘密情報を簡単かつ安全に管理できる。

　暗号化では、秘密情報を誤り訂正符号により変換して、乱数をデータ全体に加える。そのデータをさらに誤り訂正符号で変換して、生体情報から抽出した特徴コード（手のひら静脈画像から抽出した2048ビットのコード）を加えて暗号化データを生成し、これをサーバーに登録する。

暗号化処理の模式図

　復号では、端末側で安全なデータに変換したうえで、復号用コードをサーバーに送信する。復号用コードは、乱数を誤り訂正符号により変換して、生体情報から抽出した特徴コードを加えて生成する。暗号化と復号では異なる乱数を利用できるため、毎回異なる安全な復号用コードが生成される。

復号処理（クライアント端末）の模式図

　生体情報は入力する際の動作や姿勢の変化により微妙な差異が生じるが、事前に誤り訂正符号で変換されているため、この差異を吸収することが可能。さらに、暗号化の際に加えた乱数に復号で利用した乱数を演算することで得られる差異も、同様にして誤り訂正符号2を用いて訂正し、秘密情報を復元する。本人であれば暗号化と復号のそれぞれで入力した生体情報が類似しているため、誤り訂正の技術を用いて暗号化データから秘密情報を取り出すことができるという。

複合処理（サーバー）の模式図

　今回開発した技術を用いることで、既存の暗号化技術で必要とされてきた暗号鍵の管理が不要になり、暗号化や復号の際に利用する生体情報は乱数で変換されているため、変換前の生体情報がネットワークに流れることを防止しながら、生体情報を使って個人の秘密情報を簡単かつ安全に管理することができると説明。これにより、従来は端末内での利用に限定されることが一般的だった生体情報を用いた暗号化技術を、オープンなネットワークを経由するクラウドサービスでの利用に拡大できるとしている。

　富士通研究所では、復号処理の高速化や暗号化できる秘密情報の種類の拡充などを進めるとともに、マイナンバーの管理など様々な利用シーンへの適用を検討し、技術の2017年度中の実用化を目指す。また、特徴コードの開発も併せて検討し、指紋など利用可能な生体情報の種類も拡充していく。

　技術の詳細は、10月26日からフランス・クレルモンフェランで開催予定の国際会議「8th International Symposium on Foundations & Practice of Security（FPS 2015）」で、国立大学法人九州大学と国立大学法人埼玉大学との連名で発表する。