Microsoft PowerPoint Sumi-Protection.ppt

2007/

3/

9

ＷＳ：生体情報の漏洩

と対

策

1

生体認証テンプレート保護

技術の動向

鷲見和彦

三菱電機株式会社先端技術総合研究所

2007/

3/

9

ＷＳ：生体情報の漏洩

と対

策

2

アウトライン

•

背景

•

テンプレー

ト

漏洩

に伴

う脅威

•

テンプレート保護の方式と分析

•

テンプレート保護の実装事例と分析

•

テンプレート保護の課題と展望

•

まとめ

2007/

3/

9

ＷＳ：生体情報の漏洩

と対

策

3

背景

•

バイオメトリ

クス個人認証の普及

–

システムの大

規模化・オープン化

•

パスポートなど公的個人認証

•

登録システムと認証システムが

分かれる

–

類似した応用

シ

ステムが多

数存在する

•

物理セキュリティ（住宅､企業､会員専用

…

）

•

情報セキュリティ（業務系認証､商取引

…

）

•

利便目的のカジュアルな応用が現れる（入場券､閲

覧権､個人サービス

…

）

2007/

3/

9

ＷＳ：生体情報の漏洩

と対

策

4

テンプレート共通化・流通とは

•

利点：

–

複数アプリケ

ーションが同じテンプレ

ートを使う

–

組織間での

信用継承が

可能（パスポ

ートなど）

–

システム開発

・登録

/運用の

安定性と

コスト

–

国際標準化

が進行中

（IS

O19794

）

•

欠点：

–

テンプレート漏洩・悪用の

可能性

–

標準化によりリバースエン

ジニアが容易

–

一旦漏洩すると回復不能

2007/

3/

9

ＷＳ：生体情報の漏洩

と対

策

5

アウトライン

•

背景

•

テンプレー

ト

漏洩

に伴

う脅威

•

テンプレート保護の方式と分析

•

テンプレート保護の実装事例と分析

•

テンプレート保護の課題と展望

•

まとめ

2007/

3/

9

ＷＳ：生体情報の漏洩

と対

策

6

バイオメトリクス認証のモデル

•

登録されたテンプレートと入力さ

れたバイ

オメトリク

ス

データから

抽出された特徴ベク

ト

ル

とのパター

ン

マ

ッ

チング

を

行う

2007/

3/

9

ＷＳ：生体情報の漏洩

と対

策

7

テンプレート脆弱性分析

•

漏洩個所

–

センサの生データを盗み見

る

•

センサ信号を傍

受

、（トロイの木

馬

による略取も

）

•

生データが保管

されたデータベ

ー

スから盗む

–

テンプレートを盗み出す

•

センター

データ

ベースから盗む

•

センターと装置

間の通信を傍受

•

照合装置に保管されたテンプレートを盗む

•

個人が携帯するテンプレート

を

盗む

–

放置・廃棄さ

れたデータ・

機械から取り出す

2007/

3/

9

ＷＳ：生体情報の漏洩

と対

策

8

テンプレート漏洩シナリオ（１）

•

スキャナと認証システムの

間に生のバイ

オメトリ

クスデータが存在したり、

テ

ンプレートが認証シ

ステム内部に

保存され

た

りすると、傍受・

盗難の

可能性がある．

システムによっては目視確

認の

ために生のバイ

オメトリク

ス

デー

タが保存

されてい

ることも

あ

る

2007/

3/

9

ＷＳ：生体情報の漏洩

と対

策

9

テンプレート漏洩シナリオ（２）

•

スキャナ一体のスタンドアロンシステムや

IC

カー

ドに暗号化し

たテン

プ

レートを保存することで、安

全性が高まる

が

、システム

が復号していると復号

されたテンプレートを入手

できる．

ＩＣ カー ドを 用い て も 鍵が 盗ま れたり、 機 器 内 部 を 解析され る と テ ン プ レ ー ト が復 元可 能

2007/

3/

9

ＷＳ：生体情報の漏洩

と対

策

10

テンプレート漏洩シナリオ（３）

•

テンプレートの相互運用

可能なオープンシステム

では、テンプレートのフォーマットが公

開されてお

り、運用次第

で容易にテンプレートを読

み取るこ

とができる．

IC A O が策 定す る e-Pa ss po rt にテン プ レ トの保 護 機 能 は 検討さ れて いな い

Mo

bile

Me

d

ia

2007/

3/

9

ＷＳ：生体情報の漏洩

と対

策

11

テンプレートが漏洩すると？

•

攻撃ターゲットのシステム

内部が隠蔽さ

れていて

も、テンプレ

ートと十分な

データがあれ

ば

、詐称

可能なバイオメトリクスサン

プルは生成

可能であ

る．

（Adler,2

003

）

2007/

3/

9

ＷＳ：生体情報の漏洩

と対

策

12

推定の例

•

他人の顔を

初期値とし

て

登録者を

詐称す

る顔画像を

生成した

（Ad

ler

,20

03

）

一番類似度の高い

実在サンプルを

初

期値にして、特

徴を

構

成する成分ごとに類似度スコアの山

登り探索を行った

人が見ると合成されたことがわかるが、照合関数

が返

す距

離は小さいので認

証システム

を

詐称

できる

2007/

3/

9

ＷＳ：生体情報の漏洩

と対

策

13

推定可能性

•

ほとんどの

バ

イ

オメトリクス認証方式は、

認証結

果としてテン

プレートとサ

ン

プルとの類

似度（ま

た

は距離）を出

力

することが

で

きるので、局所最適

解につかまらないように十

分な初期値を

与えると

最適化で認

証可能サンプルを生成できる．

照合スコア関数の

山

が

広

いと、少ない初期サ

ンプ

ルから真値が

簡単

に

推

定でき

、

脆弱

に

な

る

照合スコア関数の

山

が狭い

と推定は困難だ

が、

真のサ

ンプルの変動に

対して許容

量が少なく、ＦＲを多

発する

2007/

3/

9

ＷＳ：生体情報の漏洩

と対

策

14

理想的な照合関数

•

合致するパタ

ー

ン

x

から個人内変動σ

の範囲で

だけ一定の

高い値を示

し

、それ以外で

は低いラ

ンダムな値を

とる関数であれば、互いに

σ

だけ

離れた全て

の可能性を

調べなけれ

ば合致する

x

を見つけられない

個人変動の

範囲外で

は、

ラン

ダムな

低

い値を

示

し

、

山登り探索で

き

な

い

個人内変動

の範囲で

は、同じ高い値を示

す

2007/

3/

9

ＷＳ：生体情報の漏洩

と対

策

15

アウトライン

•

背景

•

テンプレー

ト

漏洩

に伴

う脅威

•

テンプレート保護の方式と分析

•

テンプレート保護の実装事例と分析

•

テンプレート保護の課題と展望

•

まとめ

2007/

3/

9

ＷＳ：生体情報の漏洩

と対

策

16

テンプレートプロ

テクショ

ンの要件

•

復元不可能

–

テンプレー

ト

か

ら

元のバイオメトリクスデータを復元出

来ない

•

改竄検知

–

テンプレー

ト

が

登録後に改変されたことを検出できる

•

推定不可能

–

テンプレー

ト

か

ら

認証可能なバイオメトリクスデータを

生成できない

•

無効化可能

–

万一推定された場合にも、その

バイオメトリクス

データ

を認証しない別のテンプレー

ト

を

生成できる

2007/

3/

9

ＷＳ：生体情報の漏洩

と対

策

17

テンプレートプロ

テクショ

ンの分類

•

暗号化

-復号

化

–

テンプレー

ト

を

暗号化して保存

–

照合時に装置内部で復号化て利用する

•

ほどよい安全性

（秘匿性、改竄

検知

性）

•

バイオメトリク

ス

と暗号技術は独立

•

装置内部に侵入さ

れると脆弱・山登り

探索可能

•

暗号化と暗号

化空間における照合

–

暗号化されたテンプレ

ートを復

号せずに照合

•

完全な安全

性（復

元不能、推定

不能

、破棄可能）

•

バイオメトリク

ス

と暗号技術の複合

•

非暗号化方式に比

べ性能低下が生じる

2007/

3/

9

ＷＳ：生体情報の漏洩

と対

策

18

Matching in Encrypted Space (

暗

号化照合

)

•

複数のアイ

デ

ィアの組み合わせで実現

–A

.

秘密パラメ

ー

タによるデータ変換

–B

.

部分的な

信号除去

–C

.

ラ

ン

ダ

ム

パター

ン

との

畳み

込

み

–D

.

個人内揺

らぎの許容

/補償

–E

.

揺らぎ許容照合

–F

.

秘密鍵の

隠蔽

–G

.

秘密鍵の

生成

2007/

3/

9

ＷＳ：生体情報の漏洩

と対

策

19

A.

秘密パラメータによる変換

•

テンプレートデータの座標

を、秘密のパ

ラメータ

により幾何変

換し、変形さ

せる

–

テンプレー

ト

は

保護しないが、アプリケー

シ

ョ

ン

ごとに

異なる変換パラ

メータを用いると、アプリケーシ

ョ

ン間

でのテンプレー

ト

交換が出来ない

–

変換パラメータが推定できなけ

れば、変換前の

テンプ

レートに戻

す

ことも困難（推定

困難）

–

パラメータを変更するとテンプレートを無効化

可能

–

照合には、未変

換のテンプレー

トと同じアルゴリズム

が利用でき、従

来方式との互換性が高いが、互

換

性

を保てるパラメータ空間はそれほど広くない

2007/

3/

9

ＷＳ：生体情報の漏洩

と対

策

20

B.

部分的信号除去

•

生のバイオ

メ

トリク

ス

データから存在しなく

ても同一性を確認できる情報を選択的に

消去し

、原信号の復元を困難にする

–

たとえば

•

二次元指紋画像をフーリエ変換して、パワー

項

を

削除すると元の

信号は復元できないが、位相項

に

隆線の位置情報が残されていることを利用す

る

•

特徴ベクトルから一部の情報を削除する

–

原信号を完

全

には復元

できないが、選択方法

によってはキ

ャンセラブル

には出来ない

2007/

3/

9

ＷＳ：生体情報の漏洩

と対

策

21

C.

ランダムパターンとの畳込み

•

生のバイオ

メ

トリク

ス

データや特徴量に対

して、ランダムなパターンを畳み込む

–

元の信号を

復元出来な

い（復元不可

能）

–

ランダムパ

タ

ーンを再発生させて畳み込

めば、

違うパターン

を生成できる（無効化可能

）

–

信号が一部

失われるので精度が低下

する

2007/

3/

9

ＷＳ：生体情報の漏洩

と対

策

22

D.

個人内揺らぎの許容と補償

•

暗号化空間

では

1bit

の誤りも許容され

な

いが、本

人内のバイ

オメトリクスデータは変動する

の

で、

ある一定範囲の変動を許

容

する

–

たとえば

•

幅をもった粗い量子化を行う

•

揺らぎのな

い

共通

項だけをフィルタリングする相関フィル

タ

•

主成分分析による

主要成分の抽出

–

A

non

ym

ou

s Bi

om

etr

ics

では

Helper data

として

紹介

–

許容範囲をきめるのが難しい

•

許容範囲が大きい

と

他人を受け入れ

やすくなる

•

許容範囲が少

ない

と本人が拒否されやすくなる

2007/

3/

9

ＷＳ：生体情報の漏洩

と対

策

23

D. Anonymous Biometrics

•

エンコードと

一方向

hash

によって復元

不可能な

テンプレート

と､データの

揺

らぎを補正する働き

をもつ

helper data

とをテンプレートに持

ち

､認証

成功時に毎

回同じ鍵を生

成

する

Linnartz and Tulys, 2003

2007/

3/

9

ＷＳ：生体情報の漏洩

と対

策

24

E.

揺らぎ許容照合

•

二つの符号

列がある程度似ているときにだけ照

合が成功するような照合関数や、ある程度似た

鍵を与えると解ける暗号

•

たとえば

–

F

uzz

y Va

ult

•N

個の正解符号と

N'

個の偽符号のう

ち、

m

個の符号が

一致す

れば解ける暗

号

•

範囲

N-m

以内の

揺

ら

ぎは許容

できる

•

m/N'

のパラ

メータ設定が難しい

–

相関照合

•

複数の参照点との距離を二次特徴ベ

クトルとするパター

ン

マッ

チング

•

精度と安全性のチューニング方法が

課題

2007/

3/

9

ＷＳ：生体情報の漏洩

と対

策

25

E. Fuzzy Vault

•

ある秘密情報

a

m

,a

m-1

,..

.,a

1

に基

づい

て

多項式

f(

x)

= a

m

x

m

+a

m-1

x

m-1

+...+a

1

（青色）を

生成する

•

本人から得られる

N

個の特徴点

x

i

と多項式の値

f(

x

i

)

の組（◎）をテ

ンプレートに記録し

、多項式に乗らな

い

N'

個の偽点（×）

を加え

る

•

本人のデータから得られた

N

個の特徴点（◎）のうち

、

最低

m

個が

得

られれば、正しい多項式（青色）が復

元できるが

、

偽の

特徴点（×）が

含まれると、異なっ

た

多項式（橙色）が

得られる

2007/

3/

9

ＷＳ：生体情報の漏洩

と対

策

26

F.

鍵の隠蔽と取り出し

•

ハッシュさ

れ

た秘密鍵がテンプレートに含

まれる

–

照合が成功し

たとき、ハ

ッ

シュされた鍵

の値が

一致し、照合

成功が通知さ

れる

–

テンプレートをオフライン

で解析して、

鍵を推

定可能

2007/

3/

9

ＷＳ：生体情報の漏洩

と対

策

27

G.

鍵の生成

•

鍵は照合が成功したと

きにのみ同じ値が

生成される

–

鍵の安全性

は高い

–

ハッシュさ

れ

た鍵はアプリケーションが管理し

なければならない

2007/

3/

9

ＷＳ：生体情報の漏洩

と対

策

28

アウトライン

•

背景

•

テンプレー

ト

漏洩

に伴

う脅威

•

テンプレート保護の方式と分析

•

テンプレート保護の実装事例と分析

•

テンプレート保護の課題と展望

•

まとめ

2007/

3/

9

ＷＳ：生体情報の漏洩

と対

策

29

Private Template

Cancelable Biom

etrics

•

秘密パラメータによる幾何

変換（

A

）を、

画像や特徴

点座標に適

用

した

2007/

3/

9

ＷＳ：生体情報の漏洩

と対

策

30

HA

S

H

WA

R

P

Private Template

Cancelable Biom

etrics

•

インプリメント制約：変動するバイオメトリクスデー

タに対しても､同じ

hash

値

が得られること

–

特徴点の場合：ブロック単位での入れ替え

–

画像の場合：モーフィング

•

利点：従来の

認証アルゴリズムが利用

できる

•

欠点：照合ス

コアからテン

プレートは推

定可能

Ca

nc

elab

le

B

io

m

etr

ic

s: R

atha

2001

2007/

3/

9

ＷＳ：生体情報の漏洩

と対

策

31

Bioscript

•

入力画像のフーリエ変換した位相項（

B

）に、

相関フィル

タで揺らぎを吸収（

D

）、ランダ

ム

パター

ン

を畳み込んで

（B

）得られたパ

ターンを変換テーブルとして、秘密鍵を

エンコードして保存（

F

）

•

利点：微小位置ずれ許容､無効化可能

•

欠点：秘密鍵推定可能、変形・歪みがあると本

人拒否

Bioscript: Soutar 1998

Hidden

K

ey

Hidden

K

ey

Enrollment

Sec

ret Key

Verific

ation

Retr

ie

ve

d K

ey

2007/

3/

9

ＷＳ：生体情報の漏洩

と対

策

32

統計的量子化

•

指紋の隆線方向を本人の揺らぎを考慮して量子化する（

D

）

–

事前に揺らぎが正

確

に予測できれ

ば

理想的な量

子化が

実現できる

–

大局的アライ

メント

は別途必要

–

揺らぎの予測が正

確か？大量の特徴

点が生成消滅する

低品質の

指紋に対してどの

よ

うに適用

できるか

？

Nishigak

i 2004

2007/

3/

9

ＷＳ：生体情報の漏洩

と対

策

33

Finger

pr

int Vault

•

真の特徴点と偽の特徴点

（chaff

）

お

よび秘密

多項式の

値をテンプレー

ト

に登録､入力

サンプルの特徴

点（赤）と

一致した点を用いて、多項式の

係数を求める（

E

）

•

利点：微小位置変動は従来の特徴点照合と同じアルゴリ

ズムで吸収可能

•

欠点：事前の概略位置合わせ必要

Clancy et al., 2003

実際の 指紋 （背 景）の 上 に 重畳された 偽の 特徴 点　 　 　 と真 の 特 徴 点 　　　一 致 す る のは真 の特 徴点 だけ

2007/

3/

9

ＷＳ：生体情報の漏洩

と対

策

34

Finger

pr

int Vault

の改良

(U

lu

da

g

200

3)

•

特徴点の代わりに、特徴点間の

相対情報（距離、方位）

を用いる

•

平行移動に対して不変な特徴なので、位置あわ

せ不要

•

相対情報なので情報量が落ちている

Uludag

et

al.,

MSU

, 20

03-2005

2007/

3/

9

ＷＳ：生体情報の漏洩

と対

策

35

Finger

pr

int Vault

の改良

(Y

an

g 20

04

)

•

特徴点の代わりに、

3

つの特徴転換の相対情報（距離、

方位角の差）を

特徴量とする

•

平行・回転移動に不変であるの

で

アライメントが

不

要

•

相対情報なので、情報量が落

ちている

Yang,

U

C

LA

, 2004

2007/

3/

9

ＷＳ：生体情報の漏洩

と対

策

36

相関照合

•

特徴ベクトル

X

を

M

個の任意の参照点からの距離

Q

(X

)

で置き換える

(E

)

–

基準データを入れ替えることで無効化可

能

–

基準データが少なければ推定がより困難

–

基準データ数が多いと推定成功の可能

性

が

ある

Sakata, Maeda, and Sasak

awa

2007/

3/

9

ＷＳ：生体情報の漏洩

と対

策

37

アウトライン

•

背景

•

テンプレー

ト

漏洩

に伴

う脅威

•

テンプレート保護の方式と分析

•

テンプレート保護の実装事例と分析

•

テンプレート保護の課題と展望

•

まとめ

2007/

3/

9

ＷＳ：生体情報の漏洩

と対

策

38

これまでの研究の問題

•

雑音に頑健

な方式は、安

全性が不完

全

–

P

rivate tem

plate,

Canc

ela

ble bi

om

etrics

•

ほどほ

ど

頑健

だが、究極

の

攻撃に不完

全

–B

io

sc

ri

pt

,

•

大局的アライ

メント（回転・平行移動）が

事前に必

要

–

B

ioscri

pt,

Fuzz

y Vault

の応用

,

•

本人拒否率と

他人受け入

れ率を制御

するパラメー

タが決めにくい

–

F

uzz

y Va

ult

,

相

関照合

, etc.

2007/

3/

9

ＷＳ：生体情報の漏洩

と対

策

39

課題：認識対認証のジレンマ

•

パターン認識＝ほどほどの類似の許容

•

認証＝完全な一致を要求

•

雑音耐性と

安全性は背反する

–

姿勢（並進・

回転最大

6

自

由度）、変形（

非剛体

弾性ひずみ）

の補正には

探索が必要

–

探索を可能に

すると、適当

な初期値から真値

の推定を可

能

にする

–

信号の欠落、

部分隠蔽、装

飾

などの誤りを訂

正する能力は、本来拒否

すべき入力を受け入

れやすくする

2007/

3/

9

ＷＳ：生体情報の漏洩

と対

策

40

開発すべき技術

•

テンプレート保護に適した認証ア

ルゴリズ

ム

–

位置合わせと

照合との分離

・独立

–

個人内変動と

個人間変動

の分離・独立

–

位置合わせ、

個人内変動

のモデル化と

補償

–

類似度（距離

）カーブがシャープな照合

関数

•

個人性の少ない情報による位置合わせ

+

個

人変動補償を行い、あいまい照合行う

ア

ル

ゴリズムが

有

効

•

個別バイオ

メ

トリク

ス

ご

と

の実装方式開発

2007/

3/

9

ＷＳ：生体情報の漏洩

と対

策

41

まとめ

•

テンプレートの脆弱性解析

–

テンプレート保護はバイ

オメトリクス普及に重要

–

脆弱なシステ

ム

の氾濫は

社会の混乱

を招く恐れ

•

テンプレート保護技術の調査・分析

–7

種の要素技

術に分類し、

従来研究を

整理

•

問題点の指摘と今後の方策

–

保護に適し

たアルゴリズム

の必要性

2007/

3/

9

ＷＳ：生体情報の漏洩

と対

策

42

参考文献

• 鷲見 和彦 , 松山 隆司 , 中嶋 晴久 , " バイオメトリクス個人認証テン プ レ ー ト保 護技術の考察 ", 暗号と情報セ キ ュ リティシ ン ポ ジ ウ ム 予稿集 SC IS 20 05 54 0, ( 20 05) • U . U luda g, S . P ank an ti , S . P ra bha ka r, a nd A . Ja in : B io m et ri c C ry pto sy ste m s: I ssue s a nd C ha lle ng es , P ro c. o f the I E EE , V ol .92, N o. 6, ( 200 4) • 宇根正志 , 松本勉 : " 生体認証シ ステム に お け る 脆弱性につい て―身 体的特 徴の偽造に関す る 脆弱性を中 心 に― ", 日本銀行金融研究所 Dis cus si No. 2 00 5- J-2, h tt p: // www. im es .b oj .o r. jp / ( 20 05 ) • 宇根正志 , 田村裕子 : " 生体認証にお け る 生体検知機能につい て ", 日本銀行金融研究所 Di sc ussi on P ap er No. 2 00 5- J-15 , htt p: // www. im es .b oj .o r. jp • Is hida S ., M im ur a M ., S eto Y ., " D ev elopm en t o f P er so na l A uthe nt ic atio n T ec hn iq ue s U si ng F ing er pr in t M atc hi ng E m eb ed ed in S m ar t C ard s" , IE IC E T & S ys., V ol .84-D , No .8, p p. 80 2-818, 2 001 • 磯部義明 , 瀬戸洋一 , 小松尚久 ： デ ィ ジ タル署名によ り 完全性を保証した生体 認証モ デ ルの提案と プ ロ トシ ステ ム の 開発 , 画像電子学会誌 , Vol. 33 , No. pp. 16 1-170 ( 200 4) • 瀬戸洋一 (編著 ): ユ ビ キ ュ タス時代のバ イオメトリクスセ キ ュ リティ , 20 02 • Jul es A ., S uda n, M ., "A f uz zy va ul t sc he m e" , pr oc . I EEE I nte rn at io na l S ym po si um o n I nf or m atio n T he or y, p.40 8, 2 00 2 • L inna rt z J. P ., T uy ls P . " N ew shie ld ing f unc ti on s to e nha nc e pr iv ac y a nd pr ev en t m isu se o f bio m etr ic te m pl ate s" , pr oc . 4t h I nt. C on f. on Au di o a nd V id eo B B io m et ri c P er so n A ut he ntic at io n, p p. 39 3-402, 20 03 • T uy ls P ., Go se lin g J., " C ap ac ity a nd e xa m pl es o f te m pl ate -p ro te cting bio m etr ic a uthe nt ic at io n sy ste m s" , E C C V Wo rk sho p B io A W , no .7 7, 20 04 • T . C ha rl es C la nc y, N eg ar K iy ava sh, a nd D enni s J. L in, "S ec ur e sm ar t-ca rd ba se d f ing er pr in t a ut he ntic at io n" , P ro c. A C M S IGM M w or ks ho p on B io m et m etho ds a nd a ppl ic at io ns , pp .4 5-52, 20 03 • S . Y ang a nd I . V er ba uw he de , " A uto m at ic S ec ur e F ing er pr in t V er if ic atio n S yste m B ase d o n F uz zy V aul t S che m e, ” IE EE I nte rn at io na l C onf er en ce o n Ac Sp eech , an d Si gn al Pro ces si ng (I CA SSP 2 00 5) , p p. 60 9-61 2, March 2 00 5. • U . U luda g, S . P ank an ti an d A . Ja in , " Fuz zy Va ul t f or F ing er pr in ts ", P ro c. of A udio -and V ide o-ba se d B io m et ri c P er so n A uthe nt ic at ion ( AVB P A ) 2 00 5, 31 9, R ye B rook, N Y , J uly 2005 . • 柴田陽一，中村逸一，三村 昌弘，高橋 健太，西垣正勝 , 統計 的 AD 変換によ る 生体情報を用い た C ha lle ng e& R espo nse 型 ネ ットワー ク認証の提案 , 情報処 会研究報告， 20 04 -C S E C -26-27 ， pp 17 9-186( 20 04 .7 ) • K oji S ak ata , T ak uji M ae da , M asa hi to M ats us hi ta , K oi ch i S asa ka w a and H isa sh i T am ak i, "F ing er pr int A uthe nt ic at io n B ase d o n M atc hing S cor es wi th Ot L N C S : A dv anc es in B io m et ri cs : I nte rn atio na l C onf er en ce , I C B 200 6, v ol .38 32 , pp. 28 0-286 , 2 006, S pr ing er • G. D av ida , Y . F ra nk el , B . J . M at t, a nd R . P er al ta , " O n the r el atio n o f e rr or c or re ctio n a nd c ry pto gr aphy to a n of fl ine bio m etr ic ba se d i de ntif ic atio n sc he W or ksho p C od ing a nd C ry pto gr aphy ( W C C ’9 9) , pp . 12 9– 138. • F. M onr os e, M . K . R eite r, a nd S .W etz el , " P assw or d ha rd ening ba se d o n k ey str ok e dy na m ic s" , in P ro c. 6t h A C M C onf . C om pu te r a nd C om m un icat io ns 19 99, p p. 73 –82 . • 大木 哲史 , 小松 尚久 , 笠原 正雄 , 山崎 恭 : バイオメトリクス個人認証にお け る 誤 り訂正符号の適用に関す る 一考察 , 暗号と情報セ キ ュ リティ シ ン ポ S C IS 200 3, 5A -3