情報セキュリティ 第14回

1

情報セキュリティ 第14回

大久保誠也 静岡県立大学経営情報学部

2/48

はじめに

 はじめに

 生体認証

 講義のまとめ

 演習

3/48

アンケート1

 アンケートの 1 ページ目に回答してください。

4/48

生体認証

5/48

復習：認証とは

 対象の正当性を確認する行為のこと

 本人であるかを確認する

 権限のある人かを確認する

 そのファイルが正しいことを示す ...等 Web学生支援システム：

本人か否かを確認

免許証：

運転許可を 持っているか

ハッシュ値：

ファイルが正しいか 調べる

6/48

復習：代表的な認証方式

 様々な方式が存在

 パスワード

 秘密鍵

 ハッシュ値

 物理的な鍵

 生体的特長

他が持ち得ない"もの"や"情報"、"特徴"を 持っているか（知っているか）を確認する

持っているか

持っていないかで区別

7/48

生体認証とは

 その人しか持っていない「身体的特徴」で認証を行う のが、生体認証。

 最近では、身近なところでも使用されるように。

 いくつかの特徴がある。

 特別なものを持ち歩く必要がない

 忘却や紛失を考える必要がない

 身体的特徴が変化すると、認証できなくなる。

8/48

身体的特徴例

 人により異なり、かつ不変な生体情報が採用される。

 代表的なもの

 指紋：パソコンや携帯にも搭載されている

 静脈：日本だと多い。

 網膜：

 虹彩：

 掌形：海外だと採用例がある。

 声：

 筆跡：（日本だとサインの風習がない）

9/48

生体認証の使用例

 パソコンでのログイン。

 携帯電話での認証。

 会社の入り口や空港、国境における認証。

 フロリダ州オーランドにあるウォルト・ディズニー・ワー ルドに行ったとき、指紋を採られました。

10/48

指紋認証とは

 指紋は、各個人で異なるものであり、かつ生涯不変。

 捺印等で、古来より認証のために使われてきた。

 携帯電話やパソコンにも搭載されている場合も。

 外部に接続する安価な装置も存在する。

 指紋の特徴を読み取る

 特徴点抽出方式：

模様の切れたところや、

分岐したところを認識／比較

 画像認証：指紋の形そのもの を認識／比較

11/48

偽指による指紋認証

 2000 年の時点で、グミで作成した偽指によって、

認証を突破できる可能性が指摘されている。

 2010年になった今でも、偽指に脆弱なシステムが、

現役で存在している。

 インターネット等でも、すでに広く知られている。

12/48

偽指による事件



2008 年 4 月： （なりすまし）

一度強制退去処分になった外国人が、

特殊なテープを指に貼って、審査を突破。

不正入国する。



他にも、指紋を手術で変更することによって

認証をくぐり抜け、入国する例が存在する。

13/48

実演：

 指紋認証

 静脈認証

 顔認証

14/48

アンケート2

 アンケートの2ページ目に回答してください。

15/48

実演：

 グミ指実験

生体認証で使用する特徴も、場合によっては 盗まれる可能性があることに注意する。

16/48

アンケート3

 アンケートの 3 ページ目に回答してください。

17/48

講義のまとめ

18/48

情報セキュリティまとめ その１

 本講義で取り扱った内容：全体的なもの

 情報セキュリティとは

 完全性、機密性、可用性

 脅威とは何か。脅威の例。

 本講義で取り扱った内容：人的なもの

 情報セキュリティポリシー

 情報倫理

19/48

情報セキュリティまとめ その２

 本講義で取り扱った内容：技術的なもの

 公開鍵暗号方式、秘密鍵暗号方式の考え方

 ハッシュ値と一方向関数

 乱数

 各種の認証方式と暗号化方式、通信方式



RSA暗号、ssh、メール関係、https

 認証と生体認証

 量子通信

20/48

重要なこと その１

結局のところ、この世の中は信用で成り立っている！

 情報セキュリティも一緒。

 何を信用すると、この仕組みは上手くいくのかを、き ちんと認識する。信用の伝搬を認識する。



ex：技術、人、会社、仕組み、装置 等々

 「それが信用できるのか」を意識する必要がある。

信用 信用

何がどれだけ信用 できるのかな？

21/48

重要なこと その２

 情報化社会になり、ニュース等でもセキュリティに関す ることが話題になるように。

 インターネットの普及により、常に外界と接続状態に。

結果、情報セキュリティの知識が重要に。

その行為がどのような影響を与えるのか。

情報セキュリティ的に大丈夫なのか。

これらのことを理解する基本的な知識が必要となる。

22/48

重要なこと その３

 「ある仕組みの安全性を評価できる」ということは、「あ る仕組みの利点・欠点を正しく認識できる」ということ。

その技術は善悪表裏一体である。

 暗号では「現在の技術では、そのように信じられてい る」というものが多い！ ある日突然「その技術は使え なくなりました」ということが発生する分野。

学んだ知識を悪用してはいけない！

最新の技術動向をきちんと知ることが重要

23/48

情報セキュリティという分野

 幾つもの分野にまたがる応用分野。

 数学的知識（特に離散数学）

 計算量の知識（理論計算機科学の知識）

 2進数や論理演算の知識

 情報理論の知識

 ネットワークの知識

 人をどのように動かすのか等の知識

 法規関係の知識 等々...

現状の評価や明日の技術を研究

24/48

テストについて

 07月27日5限（来週のこの時間）

 部屋：4314 （実習室ではないことに注意）

 紙類持ち込み可

 範囲：

 講義で説明した内容

 講義で配布したプリント内容

 本日現時点でのWebサイト上の内容

 半分は穴埋め問題です。