NICTとNEC、生体認証データの高秘匿・高可用性な伝送・保管を量子暗号を用いて実現

　国立研究開発法人情報通信研究機構（以下、NICT）と日本電気株式会社（以下、NEC）は29日、顔認証システムでの特徴データの伝送と、特徴点などの認証用参照データの保存を、量子暗号と(k,n)閾値秘密分散（以下、秘密分散）を用いて構築し、認証時の高い秘匿性・可用性を持ったシステムを開発し、実証に成功したと発表した。

　開発したシステムは、量子暗号ネットワーク上にカメラ・サーバーおよび秘密分散により分散ストレージ化された認証用参照データサーバーを設置することにより、不正アクセスや参照データ消失のリスクが極めて低い安全なシステムとなる。

　生体認証は簡単に本人確認でき、パスワードなどの紛失の危険性もない便利な認証技術だが、その情報が盗まれた場合は変更できないという課題もある。この課題を解消するために、認証時のデータ伝送を量子暗号で秘匿化し、認証用参照データを秘密分散で保管・管理することにより、量子コンピュータをもってしても理論上漏えい盗聴が不可能なシステムを開発した。

　NICTは、量子暗号のネットワーク化の研究開発を進め、秘密分散プロトコルを用いた情報理論的安全なデータ保管技術の研究開発を進めてきた。NECは、情報理論的安全な量子暗号の研究開発を進めてきており、世界No.1の認証精度の顔認証技術を有している。

　今回、NICTとNECではこれらの技術を統合して、顔認証時の特徴データ伝送を量子暗号で秘匿化するとともに、認証時の参照データを秘密分散で保管するシステムを開発した。そして、NICTが2010年から運用を続けている量子暗号ネットワーク「Tokyo QKD Network」上に、このシステムを実装・実証することに成功した。

　Tokyo QKD Networkは、東京都心にある2か所にも量子暗号ネットワークを展開しており、それらの拠点にはネットワークオペレーションセンター（NOC）が配置されています。NOCでは、データサーバーのサービスも提供しており、さまざまなユーザーのデータが保存されている。

　日本代表選手が所属するさまざまなスポーツ分野のナショナルチームは、2013年から国際競技大会に出場する選手のパフォーマンス向上を目的とした、選手のスポーツ選手用電子カルテや映像解析に、同ネットワーク上のサーバーを利用している。

　今回、ナショナルチームの協力により、NICTとNECではこのシステムを利用して、サーバーへのアクセスを物理的に管理する試験利用を10月から開始した。このサーバーには、日本代表選手のスポーツ選手用電子カルテや分析用映像が保存されているため、極めて厳重に管理する必要がある。

　都内にあるNOCのサーバー室に設置されたカメラ映像から特徴データが抽出され、その特徴データは量子暗号で暗号化され、NICT本部（小金井）の信頼できるサーバー室に設置されている顔認証サーバーに送られ、認証が実施される。この顔認証サーバーに保存されている認証用参照データは、Tokyo QKD Network上に秘密分散でバックアップを行っており、顔認証サーバーなどに不具合が発生しても、システムを迅速かつ安全に復旧できる。

　NICTとNECでは今後、各スポーツ競技団体のユーザー端末がサーバーにアクセスする際のユーザー認証やデータサーバーとの通信にも今回開発した技術を取り入れ、スポーツ選手用電子カルテの確認や映像解析の際に物・人の安全で強固な認証、安全なデータ伝送および安全なデータ保存技術の試験利用を、2019年度末を目途に開始する予定としている。