修士論文概要書

(1)

修士論文概要書

Summary of Master’s Thesis

Date of submission: __2_/__6_/ 2012 (MM/DD/YYYY) 専攻名（専門分野）

Department 情報理工学 ^氏^名

Name 奥井宣広

指導教員 Advisor

甲藤二郎印 Seal 研究指導名

Research guidance 画像情報研究 Student ID ^学籍番号 number

CD

5110B031-8

研究題目

Title

バイオメトリック暗号におけるテンプレートの安全性対策に関する研究

−

Fuzzy Commitment Scheme

を用いた共通補助データの作成 − 1. 研究の背景と目的

情報システムを利用するユーザの利便性と安全性を両立する認証手法として，生体認証が注目されている．

しかし，生体情報は変更不可能な情報であり，生体情報の漏洩には大きなリスクを伴う．したがって，これらを安全に保管・更新する手法を実現することにより，生体認証の更なる普及が促進されることが期待できる．生体情報の安全性を保ちつつ認証を行う手法は，一般にテンプレート保護型生体認証と呼ばれる．本稿ではその中でも生体情報から生成される一意な鍵を暗号用の鍵として使用することでネットワーク認証を行い，

ユーザ認証とクライアント認証を同時に実現する手法であるバイオメトリック暗号とその代表的手法である Fuzzy Commitment Scheme に着目する．

本研究では，共通補助データと Fuzzy Commitment Scheme を用いることにより，安全性の高いシステムを提案する．

2. 共通補助データを用いたバイオメトリック暗号 2.1 共通補助データの概要

共通補助データの特徴は，個人の生体情報を登録しない点と個人ごとに作成しない点である．したがって，

共通補助データが漏洩した場合でも個人の生体情報を推定することは困難である．

2.2 共通補助データを用いた認証モデル

B' M=B' B F

= F

図１共通補助データを使用したシステムの概要登録過程では，センサから得られる指紋情報と共通補助データを用いて量子化を行いビット列 B を生成する．秘密情報 S を誤り訂正符号化により符号語 F を作成する．ビット列 B と符号語 F の排他的論理和によりマスクデータ M を作成し，システムに保管する．

照合過程では，登録過程と同様に指紋情報と共通補助データからビット列 B’を作成し，マスクデータ M と

排他的論理を取り，ビット列 B とビット列 B’の誤差が誤り訂正能力の範囲内であれば，誤り訂正により秘密情報 S が復元される．

2.3 秘密情報復元可能条件

秘密情報要素数を k，検査符号要素数を g とし，ビット列 B とビット列 B’で一致したビット数を m_t，不一致であるビット数を m_f，マニューシャの消失等で消失誤りと判定されたビット数を e とする．このとき，

k + g = m

_t

+ m

_f

+ e

が成り立ち，誤り訂正可能条件である

2m

_f

+ e +1 ≤ g +1

より，次式が成り立つ．

k ≤ m

_t

− m

_f

3. 共通補助データを用いた指紋情報の量子化 3.1 指紋情報のずれや揺らぎ

センサから得られる指紋情報は，取得環境の気温や湿度の変化，センサに入力する際の圧力や角度の違いなどの要因によって変化する．本研究では，それらの指紋情報のずれや揺らぎを補正する手法としてリファレンスマニューシャを用いた補正を用いる．

3.1.1 リファレンスマニューシャを用いた補正リファレンスマニューシャを用いた補正手法は，基準とするマニューシャとの他のマニューシャの相対的な値を用いることで，マニューシャの位置ずれと角度ずれの補正を行う．

3.1.2 照合方法

リファレンスマニューシャを用いた補正における照合方法の概要を図 2 に示す．リファレンスマニューシャを用いた補正では，指紋画像に含まれる全てマニューシャにおいて各マニューシャを基準とした変換が行われる．したがって，図 2 において登録時に m 個，照合時に n 個のマニューシャがあるため，それぞれビット列 T₁

～ビット列 T_m，ビット列 Q₁～ビット列 Q_nが生成される．

1 1 0 1 ・・・ 0 1

1 1 0 1 ・・・ 0 1 1 1 0 1 ・・・ 0 1 1 1 0 1 ・・・ 0 1

・・

・

・・

・

Q1

Q2

Qn

照合ビット列登録ビット列 T1

Tm

T2

図 2 照合方法の概要

登録ビット列と照合ビット列の照合は総当たりで行い，

最も照合スコアが良いものを照合結果とする．

(2)

3.1.3 照合スコアの算出方法

リファレンスマニューシャを用いた補正による照合スコアの算出方法には，以下の Daugman らが提案した NHD(Normalized Hamming Distance)を提案手法に応用して用いる．また，次式における_m_t₊_m_f は，本人間照合における m_t+ m_f の平均値を示す．

HD_raw= m_f m_t+m_f

NHD=0.5−(0.5−HD_raw) m_t+m_f m_t+m_f 3.2 共通補助データ作成方法

2.3 節で説明したシステムを用いる場合，マニューシャ情報から常に固定長のビット列を生成しなければならない．本研究では，指紋画像をエリアという予め定めた領域に分割して，エリアごとにマニューシャ情報を用いてビット列を生成する．

3.2.1 エリア設計方針

本研究では，マニューシャ位置分布の統計情報を用いて，各エリアに含まれるマニューシャ数が均等となるように作成する．また，エリアの形状を円形とすることで，

エリアの縁にあるマニューシャの位置ずれの誤差を均等にすることが期待できる．

3.2.2 エリア作成方法

3.2.1 項のエリア作成方針から，本研究ではリファレンスマニューシャを用いた補正後の指紋画像中心点から円形エリアを同心円上に配置する．円形エリア作成の概要を図 3 に示す．

図 3 円形エリア作成の概要 1. マニューシャ位置分布の統計を算出する

2. 作成する円形エリアの総数 N を指定することで，各円形エリアに含まれるマニューシャ数が決定し，統計情報から 1 周目の円形エリアの半径が決定する．

3. ｋ周目の円形エリア数を仮決定し，統計情報からｋ周目のエリア中心点 C_kと半径 R_kを仮決定しておく．

4. ｋ周目までエリアにおいて，各円形エリア間に隙間が生じていないかを調査し，隙間がある場合はｋ周目のエリア半径を+1 する．また，Rk の取りうる値の範囲は実験的に以下のように定めてある．

Rk が最大値でもエリア間に隙間がある場合は，3.

に戻り円形エリア数を+1 する．

5. エリア完成後に円形エリアの総数が 1.で指定した N に対して，±3 以内の誤差であれば完成とする．

3.3 照合閾値

指紋のマニューシャと共通補助データの円形エリアとの照合には，照合閾値を設けて判定を行う．円形エリアの半径を r，円形エリア中心点からマニューシャまでの距離を d とした場合，照合閾値は d/r とする．

3.4 量子化方法

本研究では，円形エリアごとにマニューシャの角度情報を用いてビット列を出力する．予め，角度情報とビット列の対応（以下，ビットスケール）を作成しておく．円形エリアとマニューシャの一致判定を行い，エリアごとに一致したマニューシャの角度平均を算出し，ビットスケールを用いて量子化を行う．円形エリアと最終的に出力されるビット列は，円形エリアごとに出力したビット列をエリア番号順に組み合わせたものである．

4. 秘密鍵復元による照合精度評価

円形エリア数 345 個，照合閾値 1.2，角度分割数 8 分割の時最も照合精度が高く，図 4 の結果となった．

誤り訂正符号には Reed-Solomon 符号を用いる．また，角度分割数が 8 分割の場合は，1 つの円形エリアから 4 ビットを出力するため GF(2⁴) ガロア拡大体を用い，1 シンボルを各円形エリアから出力されるビット列に対応づける．実験結果より，最も精度が高い(FMR, FNMR)=(0.031, 0.03)のとき秘密情報要素数は 11 個であり，秘密情報のビット数は 44 ビットとなる．

0 0.05 0.1 0.15 0.2

FNMR

FMR

図 4 実験結果（ROC カーブ）

5. まとめと今後の検討

共通補助データを用いたバイオメトリック暗号の構成に関する検討を行い，リファレンスマニューシャを用いた補正後のマニューシャ位置分布や位置ずれの影響を考慮したエリア設計手法として，円形エリアを補正後の指紋画像中心点から同心円上に配置する手法を提案した．また，提案手法によって出力されたビット列における秘密情報復元による照合精度評価を行った．

本研究では，全ての円形エリアに対して共通のビットスケールを用いたが，実際にはエリアごとにマニューシャの角度分布に偏りがあると考えられ，エリアごとに最適なビットスケールを設定することで，より安全かつ照合精度の高いビット列を生成できる可能性がある．

修 士 論 文 概 要 書