2007/
3/
9
WS:生体情報の漏洩
と対
策
9
テンプレート漏洩シナリオ(2)
•
スキャナ一体のスタンドアロンシステムや
IC
カー
ドに暗号化し
たテン
プ
レートを保存することで、安
全性が高まる
が
、システム
が復号していると復号
されたテンプレートを入手
できる.
IC
カー
ドを
用い
て
も
鍵が
盗ま
れたり、
機
器
内
部
を
解析され
る
と
テ
ン
プ
レ
ー
ト
が復
元可
能
2007/
3/
9
WS:生体情報の漏洩
と対
策
10
テンプレート漏洩シナリオ(3)
•
テンプレートの相互運用
可能なオープンシステム
では、テンプレートのフォーマットが公
開されてお
り、運用次第
で容易にテンプレートを読
み取るこ
とができる.
IC
A
O
が策
定す
る
e-Pa
ss
po
rt
にテン
プ
レ
トの保
護
機
能
は
検討さ
れて
いな
い
Mo
bile
Me
d
ia
2007/
3/
9
WS:生体情報の漏洩
と対
策
11
テンプレートが漏洩すると?
•
攻撃ターゲットのシステム
内部が隠蔽さ
れていて
も、テンプレ
ートと十分な
データがあれ
ば
、詐称
可能なバイオメトリクスサン
プルは生成
可能であ
る.
(Adler,2
003
)
2007/
3/
9
WS:生体情報の漏洩
と対
策
12
推定の例
•
他人の顔を
初期値とし
て
登録者を
詐称す
る顔画像を
生成した
(Ad
ler
,20
03
)
一番類似度の高い
実在サンプルを
初
期値にして、特
徴を
構
成する成分ごとに類似度スコアの山
登り探索を行った
人が見ると合成されたことがわかるが、照合関数
が返
す距
離は小さいので認
証システム
を
詐称
できる
2007/
3/
9
WS:生体情報の漏洩
と対
策
33
Finger
pr
int Vault
•
真の特徴点と偽の特徴点
(chaff
)
お
よび秘密
多項式の
値をテンプレー
ト
に登録、入力
サンプルの特徴
点(赤)と
一致した点を用いて、多項式の
係数を求める(
E
)
•
利点:微小位置変動は従来の特徴点照合と同じアルゴリ
ズムで吸収可能
•
欠点:事前の概略位置合わせ必要
Clancy et al., 2003
実際の
指紋
(背
景)の
上
に
重畳された
偽の
特徴
点
と真
の
特
徴
点
一
致
す
る
のは真
の特
徴点
だけ
2007/
3/
9
WS:生体情報の漏洩
と対
策
34
Finger
pr
int Vault
の改良
(U
lu
da
g
200
3)
•
特徴点の代わりに、特徴点間の
相対情報(距離、方位)
を用いる
•
平行移動に対して不変な特徴なので、位置あわ
せ不要
•
相対情報なので情報量が落ちている
Uludag
et
al.,
MSU
, 20
03-2005
2007/
3/
9
WS:生体情報の漏洩
と対
策
35
Finger
pr
int Vault
の改良
(Y
an
g 20
04
)
•
特徴点の代わりに、
3
つの特徴転換の相対情報(距離、
方位角の差)を
特徴量とする
•
平行・回転移動に不変であるの
で
アライメントが
不
要
•
相対情報なので、情報量が落
ちている
Yang,
U
C
LA
, 2004
2007/
3/
9
WS:生体情報の漏洩
と対
策
36
相関照合
•
特徴ベクトル
X
を
M
個の任意の参照点からの距離
Q
(X
)
で置き換える
(E
)
–
基準データを入れ替えることで無効化可
能
–
基準データが少なければ推定がより困難
–
基準データ数が多いと推定成功の可能
性
が
ある
Sakata, Maeda, and Sasak
awa
2007/
3/
9
WS:生体情報の漏洩
と対
策
41
まとめ
•
テンプレートの脆弱性解析
–
テンプレート保護はバイ
オメトリクス普及に重要
–
脆弱なシステ
ム
の氾濫は
社会の混乱
を招く恐れ
•
テンプレート保護技術の調査・分析
–7
種の要素技
術に分類し、
従来研究を
整理
•
問題点の指摘と今後の方策
–
保護に適し
たアルゴリズム
の必要性
2007/
3/
9
WS:生体情報の漏洩
と対
策
42
参考文献
•
鷲見
和彦
,
松山
隆司
,
中嶋
晴久
, "
バイオメトリクス個人認証テン
プ
レ
ー
ト保
護技術の考察
",
暗号と情報セ
キ
ュ
リティシ
ン
ポ
ジ
ウ
ム
予稿集
SC
IS
20
05
54
0, (
20
05)
•
U
. U
luda
g,
S
. P
ank
an
ti
, S
. P
ra
bha
ka
r,
a
nd A
. Ja
in
: B
io
m
et
ri
c
C
ry
pto
sy
ste
m
s:
I
ssue
s a
nd C
ha
lle
ng
es
, P
ro
c. o
f the
I
E
EE
, V
ol
.92, N
o.
6, (
200
4)
•
宇根正志
,
松本勉
: "
生体認証シ
ステム
に
お
け
る
脆弱性につい
て―身
体的特
徴の偽造に関す
る
脆弱性を中
心
に―
",
日本銀行金融研究所
Dis
cus
si
No.
2
00
5-
J-2,
h
tt
p:
//
www.
im
es
.b
oj
.o
r.
jp
/ (
20
05
)
•
宇根正志
,
田村裕子
: "
生体認証にお
け
る
生体検知機能につい
て
",
日本銀行金融研究所
Di
sc
ussi
on
P
ap
er
No.
2
00
5-
J-15
, htt
p:
//
www.
im
es
.b
oj
.o
r.
jp
•
Is
hida
S
., M
im
ur
a M
., S
eto
Y
., "
D
ev
elopm
en
t o
f P
er
so
na
l A
uthe
nt
ic
atio
n T
ec
hn
iq
ue
s U
si
ng
F
ing
er
pr
in
t M
atc
hi
ng
E
m
eb
ed
ed
in
S
m
ar
t C
ard
s"
, IE
IC
E
T
&
S
ys., V
ol
.84-D
, No
.8, p
p.
80
2-818,
2
001
•
磯部義明
,
瀬戸洋一
,
小松尚久
:
デ
ィ
ジ
タル署名によ
り
完全性を保証した生体
認証モ
デ
ルの提案と
プ
ロ
トシ
ステ
ム
の
開発
,
画像電子学会誌
, Vol.
33
, No.
pp.
16
1-170
(
200
4)
•
瀬戸洋一
(編著
):
ユ
ビ
キ
ュ
タス時代のバ
イオメトリクスセ
キ
ュ
リティ
, 20
02
•
Jul
es A
., S
uda
n,
M
.,
"A
f
uz
zy
va
ul
t sc
he
m
e"
, pr
oc
. I
EEE
I
nte
rn
at
io
na
l S
ym
po
si
um
o
n I
nf
or
m
atio
n T
he
or
y, p.40
8,
2
00
2
•
L
inna
rt
z
J.
P
., T
uy
ls
P
. "
N
ew
shie
ld
ing
f
unc
ti
on
s
to
e
nha
nc
e pr
iv
ac
y a
nd pr
ev
en
t m
isu
se
o
f bio
m
etr
ic
te
m
pl
ate
s"
, pr
oc
. 4t
h I
nt.
C
on
f.
on
Au
di
o a
nd
V
id
eo B
B
io
m
et
ri
c P
er
so
n A
ut
he
ntic
at
io
n,
p
p.
39
3-402,
20
03
•
T
uy
ls
P
.,
Go
se
lin
g
J.,
"
C
ap
ac
ity
a
nd e
xa
m
pl
es
o
f te
m
pl
ate
-p
ro
te
cting
bio
m
etr
ic
a
uthe
nt
ic
at
io
n
sy
ste
m
s"
, E
C
C
V
Wo
rk
sho
p B
io
A
W
, no
.7
7, 20
04
•
T
. C
ha
rl
es C
la
nc
y, N
eg
ar
K
iy
ava
sh, a
nd
D
enni
s
J. L
in,
"S
ec
ur
e sm
ar
t-ca
rd
ba
se
d f
ing
er
pr
in
t a
ut
he
ntic
at
io
n"
, P
ro
c. A
C
M
S
IGM
M
w
or
ks
ho
p
on B
io
m
et
m
etho
ds
a
nd a
ppl
ic
at
io
ns
, pp
.4
5-52,
20
03
•
S
. Y
ang
a
nd I
. V
er
ba
uw
he
de
, "
A
uto
m
at
ic
S
ec
ur
e F
ing
er
pr
in
t V
er
if
ic
atio
n S
yste
m
B
ase
d o
n F
uz
zy
V
aul
t S
che
m
e,
”
IE
EE
I
nte
rn
at
io
na
l C
onf
er
en
ce
o
n Ac
Sp
eech
, an
d
Si
gn
al
Pro
ces
si
ng
(I
CA
SSP 2
00
5)
, p
p.
60
9-61
2, March
2
00
5.
•
U
. U
luda
g,
S
. P
ank
an
ti
an
d A
. Ja
in
, "
Fuz
zy
Va
ul
t f
or
F
ing
er
pr
in
ts
",
P
ro
c. of
A
udio
-and V
ide
o-ba
se
d B
io
m
et
ri
c
P
er
so
n
A
uthe
nt
ic
at
ion
(
AVB
P
A
) 2
00
5,
31
9,
R
ye
B
rook,
N
Y
, J
uly
2005
.
•
柴田陽一,中村逸一,三村
昌弘,高橋
健太,西垣正勝
,
統計
的
AD
変換によ
る
生体情報を用い
た
C
ha
lle
ng
e&
R
espo
nse
型
ネ
ットワー
ク認証の提案
,
情報処
会研究報告,
20
04
-C
S
E
C
-26-27
,
pp
17
9-186(
20
04
.7
)
•
K
oji S
ak
ata
, T
ak
uji
M
ae
da
, M
asa
hi
to
M
ats
us
hi
ta
, K
oi
ch
i S
asa
ka
w
a
and H
isa
sh
i T
am
ak
i,
"F
ing
er
pr
int A
uthe
nt
ic
at
io
n B
ase
d o
n
M
atc
hing
S
cor
es
wi
th
Ot
L
N
C
S
: A
dv
anc
es
in B
io
m
et
ri
cs
: I
nte
rn
atio
na
l C
onf
er
en
ce
, I
C
B
200
6, v
ol
.38
32
, pp.
28
0-286
, 2
006,
S
pr
ing
er
•
G. D
av
ida
, Y
. F
ra
nk
el
, B
. J
. M
at
t, a
nd
R
. P
er
al
ta
, "
O
n the
r
el
atio
n o
f e
rr
or
c
or
re
ctio
n a
nd c
ry
pto
gr
aphy
to
a
n of
fl
ine
bio
m
etr
ic
ba
se
d i
de
ntif
ic
atio
n
sc
he
W
or
ksho
p C
od
ing
a
nd C
ry
pto
gr
aphy
(
W
C
C
’9
9)
, pp
. 12
9–
138.
•
F.
M
onr
os
e,
M
. K
. R
eite
r,
a
nd
S
.W
etz
el
, "
P
assw
or
d ha
rd
ening
ba
se
d o
n k
ey
str
ok
e dy
na
m
ic
s"
, in
P
ro
c. 6t
h A
C
M
C
onf
. C
om
pu
te
r a
nd
C
om
m
un
icat
io
ns
19
99,
p
p.
73
–82
.
•
大木
哲史
,
小松
尚久
,
笠原
正雄
,
山崎
恭
:
バイオメトリクス個人認証にお
け
る
誤
り訂正符号の適用に関す
る
一考察
, 暗号と情報セ
キ
ュ
リティ
シ
ン
ポ
S
C
IS
200
3,
5A
-3