平成
26
年度
学士学位論文
人体埋め込み
RFID
コードの利用法
及び応用連携に関する研究
A study on the use and application cooperation
of the human body embedded RFID code
1150287
上田 安柚香
指導教員
島村 和典
2015
年
2
月
6
日
要 旨
人体埋め込み
RFID
コードの利用法
及び応用連携に関する研究
上田 安柚香
近年,物流分野や電子マネー分野において,非接触での読み書きが可能なRFIDタグを用 いたシステムが普及している[2].また,ウェアラブルデバイスのような装着型端末の更に 先の段階である体に埋め込むといったRFID構想も生まれている.アメリカでは人体にIC チップを埋め込み,患者の情報を管理・共有する医療システムが実装されており,人体埋込 み型媒体への注目が集まっている[4]. 本研究では,RFIDタグを用いた人体埋め込みRFIDシステムとその応用例を提案し,有 用性を示すことを目的とする.目的の達成にあたり,まず,人体埋め込み RFIDシステム である PALID(Palm ID) を提案した.構成要素は個人識別番号を記録した体内埋め込みRFIDタグであるPALIDAG(Palm ID Tag)と,人体の血流を感知するセンサシステムで あるBLOFS(Blood Flow Sensing System) 及び専用リーダとした.また,PALIDの応用 例としてカード統合システムを提案した.このシステムは,手のひらを翳すといった動作の みであらゆるアプリケーションへのアクセスを可能にするものである.PALIDは一意に個 人を認証するために利用する.応用例として示したカード統合システムは,個人が所持する クレジットカードやパスポート,診察券などのあらゆる媒体としてPALIDを利用すること で,多数のカード保持を軽減するシステムである. 最後に検証として,提案したカード統合システムにおける高負荷区間帯域のトラヒックに ついて試算し,評価を行った.カード統合システムでは,PALIDAGから読み取った個人識 別番号,利用するアプリケーションに応じたID情報や処理に応じたID情報等と合わせて,
基本情報管理データベース内の情報を転送する区間が存在する.この区間でのトラヒック 量が最も多くなると推測した.該当区間にてトラヒック量の試算を行った結果,1日で最も アクセスが集中した時間における1秒間の転送データ量はおよそ8.2kBであると算出した. 該当区間の回線処理速度が 1Gbpsであった場合,同等のデータ量を転送するシステムを1 秒間に15,244件動かすことができる.アクセス数のオーダーに対する処理可能件数は十分 であるため,既存のIDシステム群との統合は可能である.以上から,カード統合システム は運用可能である. キーワード RFID,人体埋め込み,ウェアラブルコンピューティング,ユビキタスコン ピューティング
Abstract
A study on the use and application cooperation
of the human body embedded RFID code
The systems using a RFID tag are widely used by the physical distribution field and the e-cash field in recent years. The reason might depend the specific feature that RFID does not need in tight contact.
The scheme using RFID embedded in the human body has born as the application following the wearable attachable devices. In the scheme, a medical system which manages and shares patient’s information by an IC chip embedded in a human body in the United States. The human body embedding type medium become to gather the wide attentions recently.
A human body embedded RFID system and an application using a RFID tag are proposed in this research. The purpose of the proposing is to clarity the utility. For achievement of the purpose, PALID(Palm ID) which is a human body embedded RFID system was proposed. Components of PALID are composed from PALIDAG which means RFID where personal identification number was recorded and BLOFS (Blood Flow Sensing System) which is the sensor system which senses bloodstream of a human body. A card integration system was also proposed as an application of PALID. This system enables to allows all card and systems to oparate only by the movement of a palm. PALID is the system to certify an individual uniquely. The card integration system indicated as an application is the system to use PALID and reduce the maintenance
load of a lot of ID cards as the credit card media, like the passport and the consultation ticket.
A result of the verification indicates the traffic scale of the heaviest load concentra-tion channel in the system. In the heaviest channel, the personal identificaconcentra-tion number got from PALIDAG , ID information according to the application, ID related informa-tion according to the processing and Informainforma-tion in the basic informainforma-tion management data base are forwarded. The channel port would have the largest traffic in the proposed system. The transaction amount of the data was approximately 8.2 kB as the result of the verification during the most busy hour. Where the channel processing speed was 1Gbps, the system can send 15,244 cases per one second. The integration with the other existing ID card systems using PALID could be realized. Because 346 credit card companies exist currently, the processing abilities of the system would be enough.
key words RFID,Human body embedding,Wearable computing,Ubiquitous computing
目次
第1章 研究背景と研究目的 1 1.1 ウェアラブルデバイスの普及 . . . 1 1.2 RFIDの普及 . . . 3 1.3 研究目的 . . . 4 1.4 本論文の構成 . . . 4 第2章 RFIDタグ 6 2.1 RFIDタグの概要 . . . 6 2.2 RFIDタグの分類[電源供給方式] . . . 6 2.2.1 パッシブタグ . . . 7 2.2.2 アクティブタグ . . . 7 2.2.3 セミアクティブタグ . . . 7 2.3 RFIDタグの分類[周波数帯] . . . 8 第3章 人体埋め込みRFIDシステムPALID 9 3.1 想定環境 . . . 9 3.1.1 利用するRFIDタグの周波数帯. . . 9 3.1.2 利用するRFIDタグの電源供給方式 . . . 10 3.1.3 データベースの種類 . . . 10 3.1.4 RFIDタグの埋め込み箇所 . . . 10 3.2 人体埋め込みRFIDシステムPALIDの概要 . . . 10 3.3 PALIDを用いた認証手順 . . . 12 3.3.1 BLOFS及びcomPALを用いた認証 . . . 12 3.3.2 BLOFS及びPALIDAG(comPAL,PALKey)を用いた認証 . . . 15目次 第4章 カード統合システム 17 4.1 カード統合システムの概要 . . . 17 4.2 基本情報管理データベースの格納情報 . . . 18 4.3 基本情報管理データベース参照におけるアクセス制限 . . . 19 4.3.1 仮想プライベートデータベース . . . 19 4.3.2 バーチャルプライベートデータベースの構成法. . . 20 4.3.3 アクセス制限の実行例 . . . 21 第5章 高負荷区間帯域のトラヒック量の試算 23 5.1 目的. . . 23 5.2 試算対象アプリケーションの検討 . . . 23 5.3 試算該当区間の検討 . . . 24 5.4 検証方法 . . . 26 5.5 結果. . . 28 5.6 考察. . . 29 第6章 結論 30 6.1 本研究のまとめ . . . 30 6.2 今後の課題 . . . 31 謝辞 32 参考文献 34
図目次
1.1 携行通信媒体の世帯普及率 . . . 2 1.2 RFID市場規模推移・予測 . . . 4 3.1 PALIDのシステム構成系 . . . 11 3.2 BLOFS及びcomPALを用いた認証手順 . . . 13 3.3 BLOFS及びPALIDAG(comPAL,PALKey)を用いた認証手順 . . . 16 4.1 カード統合システムの構成系 . . . 18 4.2 バーチャルプライベートデータベースの概念図 . . . 21 4.3 アクセス制限の具体図 . . . 22 5.1 電気通信事業者における新規加入手続きのシステム構成系 . . . 24 5.2 移動体通信事業者における新規加入の流れ . . . 25表目次
2.1 周波数帯ごとの特徴 . . . 8
3.1 BLOFSを構成する機構 . . . 12
5.1 処理系で必要となるデータ . . . 27
第
1
章
研究背景と研究目的
本章では,研究背景としてウェアラブルデバイスの普及及びRFIDの普及について触れ, 本研究の目的について述べる.1.1
ウェアラブルデバイスの普及
近年,様々なウェアラブルデバイスが開発・販売されており,注目を集めている.ウェア ラブルデバイスとは,身につけて利用することの出来るコンピュータデバイスのことであ る.古くから様々な構想がなされており,未来のスマートデバイスとしてSF映画に登場す ることもしばしばある.製品例として,Google社から発売されているメガネ型ウェアラブ ルデバイスGoogle Glassがある.Google glassは,音声認識機能を搭載しており,声を用 いて端末を操作することが出来る.声を起点にインターネット接続を行い,視線上に結果を 表示することでハンズフリー操作が可能である.音声検索,経路案内,テキストメッセージ の送信,外部アプリとの連携などが出来る.ベンチャー企業であるログバーが開発した指輪 型ウェアラブルデバイスRingでは,ジェスチャーによって外部端末を操作することができ る.内蔵する加速度・角速度センサーでジャスチャー情報を取得し,その情報を無線接続し たスマートフォン側のアプリや家電の操作などに利用する仕組みとなっている.この他にも, ブレスレット型,時計型等,様々な形状の端末が販売されている. 実現の足がかりとして,コンピュータの小型化・軽量化があげられる.デバイスの重量が 軽量化されることで,身につけているという違和感が軽減された.次に,生体認識・センサ などの認証技術の発展により,ウェアラブルデバイスへの入力手段が増えた.その結果,音1.1 ウェアラブルデバイスの普及 声認識やジェスチャー認識など,より自然な操作感覚でデバイスを扱うことが出来るように なった.続いて,スマートフォンなど持ち歩くことの出来るネットワーク接続デバイスの普 及によって,インターネットへの常時接続が出来るようになった.携行通信媒体の世帯普及 率のグラフを図1.1に示す[1]. 図1.1 携行通信媒体の世帯普及率 携帯電話・PHSの世帯普及率は 94.8%と非常に高く,ほぼ全ての世帯が所持している. またスマートフォンの世帯普及率は着々と上昇しており,25年末現在62.6%と非常に高い 数字を示している.こういった携行通信端末が普及する一方で,歩きながらの端末操作によ る事故発生が増加し,注意喚起が呼びかけられている.視界を確保したまま,ハンズフリー 操作で端末を操作出来るウェアラブルデバイスの普及が期待されている. インターネットに接続することでより豊富なアプリケーションを実現する事ができるよう になった.現在では様々な製品の研究開発が行われており,あらゆるシチュエーションに対 応したユニークな形状のウェアラブルデバイスが誕生している.どこにいてもコンピュータ と繋がる事ができる環境,ユビキタスコンピューティングという概念も実社会に近いものと なっている. ウェアラブルデバイスは,人々の生活に密着し,デバイスの直感的な操作を実現すること
1.2 RFIDの普及 が目的である.しかし,高価な製品が多く,利用用途がユニークであるからこそ利用シチュ エーションが限られるという点で,現在普及率は4.4%と低い数字となっている[6].
1.2
RFID
の普及
ウェアラブルデバイスは身につけなければならないという問題点がある.また,ユーザは 身につけているという感覚にわずかでも煩わしさを感じる可能性がある.装着感に関して限 界を抱えるウェアラブルデバイスに対して,身に付けるという構想の先の段階とも言える体 内埋め込み型通信デバイスの研究・開発が行われている.アメリカでは人体にRFIDタグを 埋め込み,患者の情報を管理・共有する医療システムが利用されている[4].RFIDとは,電 波や電磁波を用いて,非接触で読み書きを行う記録媒体である.ユーザの病歴や抗生物質へ のアレルギー情報などをRFIDタグに埋め込むことで,突然事故に遭った際,搬送先の病院 でも即座にそれらの情報を取得できるといったものである.このシステムを実現したRFID タグの特徴としては,データの書き換えができる,汚れに強い,ある程度遮蔽物があっても 更新ができる,複数の読み取りが可能であることがあげられる.また,既存の媒体である バーコードよりも記録データ容量が多く,また通信機能を備えている点で利用用途が大きく 高まっており,ユビキタスネットワークを構成する媒体として注目されている.RFIDタグ の市場規模を図1.2に示す[2].RFIDタグの市場規模は2012年時点でも高い値を示してお り,普及率の高さが伺える.1.3 研究目的 図1.2 RFID市場規模推移・予測
1.3
研究目的
本研究では,ウェアラブルコンピューティングの身に付けるという構想の先の段階である 埋め込むという構想に注目し,人体埋込みRFIDに関する提案を行う.また,人体埋め込み RFIDシステムの応用連携として具体的なシステムを示し,実現可能性と有用性を示す事が 目的である.1.4
本論文の構成
本論文は,本章を含めた全7章で構成する.第 2章では,人体埋め込みRFIDシステム を構成するRFIDタグについて概要を述べ,電源供給方式,及び周波数帯ごとにRFIDタ グの特徴を述べる.第 3章では,埋め込みに適した人体の箇所や,人体埋め込みRFIDタ グの構成要素であるRFIDタグ及び人体埋め込み血流感知システムの詳細について述べる. また,システムの構成や,認証手順について述べる.第 4章では,人体埋め込みRFIDシ ステムの利用例として,カード統合システムの定義を述べ,システムを構成するデータベー スについて述べる.第5章では,本研究で行った評価とその結果について述べる.第6章で1.4 本論文の構成
第
2
章
RFID
タグ
本章では,RFID タグの概要について延べ,電源供給方式,周波数帯毎にそれぞれの
RFIDタグの特徴を述べる.
2.1
RFID
タグの概要
RFID(Radio Frequency IDentification)タグとは,近距離無線通信を利用して非接触で 読み書きを行う記録媒体である.RFIDタグは内部のアンテナを用いてRFID R/W(RFID
Reader Writer) と通信を行い,データを電波又は磁界に乗せて送信する.電源供給方式や 周波数帯などにおいては数種類あり,対環境性能や通信距離,電源の有無によってそれぞれ 特徴が異なる.あらゆる大きさ,形状のものが開発されており,管理物の種類や,利用環境 に応じて使い分けられる.現在では,既存媒体であるバーコードの代替としての利用や入退 室管理分野,電子マネー分野など数多くの分野で利用されている.新技術で開発された世界 最小クラスのRFIDタグは3.2× 3.2× 0.7mmという極小サイズであり,多分野での利用 が期待される[5].
2.2
RFID
タグの分類
[
電源供給方式
]
RFIDタグは電源の供給方式によって3種類に分類できる.以下にそれぞれのRFIDタ グの特徴及び用途を述べる.2.2 RFIDタグの分類[電源供給方式]
2.2.1
パッシブタグ
パッシブタグとは,電池を内部に含まない RFID タグである.パッシブタグは RFID R/Wからの電波又は磁界を受け取り,RFIDタグ内部のアンテナに電力を発生さる.この 電力を利用し,制御回路やメモリを動作させることで,データを返信する.電池を含まない ため,小型化及び薄型化が容易である.また,外部電波を受信して起電力とするため,半永 久的に利用することが可能である.反面で,外部電波が届く範囲内でないと読み取りができ ないため,読み取り距離は短い.安価であることから,バーコード等の既存コードの代替品 として広く利用用途がある.2.2.2
アクティブタグ
アクティブタグとは,電池を内部に含むRFIDタグである.アクティブタグはタグ内部に 内蔵された電池によって単独で電力を発生させることが可能であり,自発電した電力によっ て,自らデータを転送する.自らの電源を用いて電波を発信するため,数 10メートル程度 の長距離でもRFID R/Wとの通信が可能である.反面で,定期的に電池の交換を行う必要 があり,またパッシブタグよりも高価である.広い範囲のRFIDタグ情報を読み取ることが できるため,施設内人物所在管理や車両入出庫管理などに利用されている.2.2.3
セミアクティブタグ
セミアクティブタグとは,電池を内部に含むRFIDタグである.電池を内蔵しながら,外 部から特定の電波を受信した際にのみアクティブタグのように電波を発信する.他2種の電 源供給方式の特徴を併せ持ったタグとなっている.パッシブタグよりも読み取り可能な通信 距離が長く,アクティブタグよりも電池寿命が長いという特徴がある.特定の磁界に入った 時のみ電波を発するという特徴から,自転車やマラソンなどのレーススポーツ自動計測など の利用例がある.2.3 RFIDタグの分類[周波数帯]
2.3
RFID
タグの分類
[
周波数帯
]
RFIDタグは周波数帯によって4つに分類できる.周波数帯ごとの特徴を表2.1に示す. 表2.1 周波数帯ごとの特徴 周波数帯 ∼135kHz 13.56MHz 433MHz,900MHz 2.45GHz 交信距離 ∼10cm ∼30cm ∼5m ∼2m 記録データ量 ∼4kB 耐汚れ・耐水性・耐油性 ◎ ○ ○ △ 耐遮蔽物 ◎ ◎ △ ○ 価格 △ ○ ○ ○ サイズ △ ○ △ ○ 135kHz帯のRFIDタグは,非常に耐環境性能が高い.しかし,通信距離が短いにも関わ らずアンテナサイズが大きいことから,利用用途が限られる. 13.56MHz帯のRFIDタグは,全体的にバランスが良く,特徴によって利用用途が制限さ れることがないため,非常に多くの分野で利用されている.現在パッシブタグとして用いら れているのは,この13.56MHz帯が多くを占めている.通信距離は短いため,用途は限ら れる. 433MHz帯及び900MHz帯のRFIDタグは通信距離が長い.しかし,水分や金属によっ て電波干渉が起きる事があるため,付加対象物や周辺環境に関して制限がかかる. 2.45MHz帯のRFIDタグは,長距離通信が可能であり,金属影響を受けにくい.また, 小型化が可能である.しかし,周辺環境で飛び交うノイズの影響を受けやすいため,環境の 整備が必要である.第
3
章
人体埋め込み
RFID
システム
PALID
本章では,人体埋め込みRFIDシステムの定義を述べ,適切な埋め込み箇所やRFIDタ グの詳細,個人証明精度を向上するための人体埋め込み血流感知システム,人体埋め込み RFIDシステムの構成及び認証手順を述べる.3.1
想定環境
3.1.1
利用する
RFID
タグの周波数帯
利用するRFID タグの周波数帯は13.56MHz帯とした.人体に埋め込むという特性上, タグサイズは最小限に抑える必要がある.また,血液や体内水分が影響しないことが必須条 件であることから,人体埋め込みに適した周波数帯は 13.56MHz帯とした.13.56MHz帯 には唯一通信距離が短いということが難点としてあげられるが,長距離通信が可能な周波数 帯のRFIDタグを用いると,ユーザの意思に反してシステムが動作することもあり得る.人 の数だけRFIDタグが存在する環境では,相当規模のRFIDタグがRFID R/Wの読み取 り範囲に入る事が想定され,システムの誤動作にも繋がりかねない.以上から,13.56MHz3.2 人体埋め込みRFIDシステムPALIDの概要
3.1.2
利用する
RFID
タグの電源供給方式
利用するRFID タグの電源供給方式は,電池を含まないパッシブタグとした.電池を内 蔵するアクティブタグやセミアクティブタグはタグサイズが大きくなってしまうため適さな い.また,アクティブタグやセミアクティブタグは定期的な電池の交換が必要不可欠である. 定期的に身体から RFIDタグを取り出すというのはユーザへの負担が大きく,現実的では ないことから,電池を含まないパッシブタグが最適であると判断した.パッシブタグにも, 13.56MHz帯と同様に通信距離が短いという難点があるが,上記の通りシステムには影響し ないと考えられる.3.1.3
データベースの種類
人体埋め込みRFIDシステムにて使用するデータベースはRDB(Relational DataBase)
とする.RDBは現在Webシステムは顧客管理など多くの分野で利用されている.
3.1.4
RFID
タグの埋め込み箇所
埋め込み箇所は手のひらの親指と人差し指の間の水かき部及び足の裏の2箇所とした.手 のひらの水かき部は水かきが退化した余分な部分であるため,埋め込みによる生活動作への 影響は少ない.手のひらを翳すという動作は至って自然であり,システム利用時のアクショ ンとしてストレスを感じることは少ない.また,足の裏は骨や神経以外の皮下部分が多く存 在し,こちらも埋め込みによる生活動作への影響は少ないと考えられる.普段靴下や靴を身 につけているため,遮蔽物が多いように思えるが,13.56MHz帯のRFIDタグの特徴から, 問題なく通信は出来るものと考えられる.3.2
人体埋め込み
RFID
システム
PALID
の概要
人体埋め込み RFID システムを PALID(Palm ID)と呼ぶ.PALIDは身体に埋め込む
3.2 人体埋め込みRFIDシステムPALIDの概要
ムBLOFS(Blood Flow Sensing System),専用リーダで構成する.PALIDのシステム構
成系を図3.1に示す.
図3.1 PALIDのシステム構成系
PALIDAG
人 体 埋 め 込 み RFID タ グ を PALIDAG(Palm ID Tag) と 呼 ぶ .PALIDAG は
13.56MHz帯のパッシブタグである.PALIDAGはさらに2種類に分けられる.ひとつ はcomPAL(Common Palm ID)と呼び,個人を一意に特定する34bitの個人識別番号 のみを記録する.こちらのRFIDタグは専用リーダを用いたコード読み取りの際に常 用する RFIDタグであり,手のひらに埋め込む.もう一方はPALKey(Palm ID Key)
と呼び,認証用のキーとなる34bitの番号を記録する.より高いセキュリティが求めら れるシステムや処理を実行する際に利用するタグであり,足の裏に埋め込む.
BLOFS
人体埋め込み血流感知システムを BLOFS(Blood Flow Sensing System) と呼ぶ.
BLOFSはセンサシステムを用いて人体の血流を感知する装置である.血流を感知して
3.3 PALIDを用いた認証手順 で感知できなくなった場合は動作を停止する.BLOFSはPALIDAGを利用した認証 時に必ず利用されるものであり,正常に動作していなかった場合は認証が進むことはな い.BLOFSを埋め込むことで,第三者が物理的にPALIDAG を取り出して取得,不 正利用する危険性を防ぐことが出来る.このBLOFSはレーザー光源,フォトダイオー ド,血流測定回路,通信機器,給電装置で構成される.BLOFSを構成する機構を表3.1 に示す. 表3.1 BLOFSを構成する機構 レーザー光源 光を増幅したレーザ光を放出するための光源.放散されたレーザ光 は血流に当たると反射する. フォトダイオード 光を検出するための機構であり,光を取り込むための窓や光ファイ バーの接合部を含む.反射したレーザ光を取得する. 血流測定回路 フォトダイオードによって検知した反射光から血流を測定する. 通信機器 血流を感知している間に外部の読み取り機器から電波を受信すると, 値を返す. 給電装置 非接触充電方式にて電力を供給する機構.コイルとモジュールを含ん でいる.
3.3
PALID
を用いた認証手順
PALIDでは,二種類の認証方法を用いる.3.3.1
BLOFS
及び
comPAL
を用いた認証
comPAL及び BLOFSを用いた認証は,全てのアプリケーション利用時に常用する認証 方法である.BLOFS及びcomPALを用いた認証手順を図3.2に示す.3.3 PALIDを用いた認証手順
3.3 PALIDを用いた認証手順
認証を行うオブジェクトは,BLOFS,comPAL,専用リーダである.専用リーダから
BLOFSに向けて,電波が送信される.電波を受信したBLOFSは,動作状態を表す値を
専用リーダに返送し,専用リーダはBLOFSから値が帰ってきたことを確認する.制限時
間内にBLOFSから応答がなかった場合は,その時点でアクセス要求を拒否する.続いて
comPALとの交信に移る.専用リーダからcomPALへ電波を送信し,comPALは受信した
電波を起電力として,制御回路,メモリを動作させ,タグ内部の情報を専用リーダに送信す る.専用リーダは受信したデータを店頭設置端末に送信する.以上で認証手続きが終了する.
3.3 PALIDを用いた認証手順
3.3.2
BLOFS
及び
PALIDAG(comPAL,PALKey)
を用いた認証
BLOFS及びPALIDAGを用いた認証は,高セキュリティが求められるアプリケーショ ンの利用において利用されれる認証方式である.具体的には,基本個人情報管理データ ベースに登録された情報の変更や,パスポートの作成などがあげられる.BLOFS及び PALIDAG(comPAL,PALKey)を用いた認証手順を図3.3に示す.認証を行うオブジェクトは,BLOFS,comPAL,PALKey,専用リーダ,店頭設置端末, 認証キー管理データベースである.専用リーダからPALKey に向けて電波が送信される. 電波を受信したPALKeyは,受信した電波を起電力として,制御回路,メモリを動作させ, タグ内部の情報を専用リーダに送信する.取得した認証キー番号は専用リーダに保管され る.続いて専用リーダからBLOFSに向けて,電波が送信される.電波を受信したBLOFS は,動作状態を表す値を専用リーダに返送し,専用リーダは BLOFSから値が帰ってきた ことを確認する.制限時間内に BLOFSから応答がなかった場合は,その時点でアクセス を拒否する.続いてcomPALとの交信に移る.専用リーダからcomPALへ電波を送信し, comPAL は受信した電波を起電力として,制御回路,メモリを動作させ,タグ内部の情報 を専用リーダに送信する.専用リーダはPALKeyから受信した個人識別番号と,comPAL から受信した認証キー番号を店頭設置端末に送信する.店頭設置端末からネットワーク上の 認証キー管理データベースに2つの番号が送信され,データベース上のデータと照合した場 合,アクセス要求を受けたアプリケーションサーバに接続を行う.PALITAGから受信した 2つの番号とデータベース上のデータが照合しなかった場合,アクセス要求を拒否する.以 上で認証手続きが終了する.
3.3 PALIDを用いた認証手順
第
4
章
カード統合システム
本章では,PALIDの応用例として提案するカード統合システムについて述べる.また, システムにて利用するデータベースの格納情報,データベース参照におけるアクセス制限と その構成法について述べる.4.1
カード統合システムの概要
カード統合システムとは,個人が所有するクレジットカード,パスポートや診察券などの あらゆる ID媒体としてPALIDを活用するシステムである.PALIDひとつであらゆるシ ステム・アプリケーションにアクセスできるため,多数のカード所持を軽減する事ができ る.また,紛失やパスワード忘れによるカード媒体の再発行の防止にもなる.構成要素は, PALIDAG,BLOFS,店頭設置端末,中央サーバ,基本情報管理データベース,認証キー 管理データベース,各社が管理するサーバ・データベースとなる.カード統合システムの構 成系を図4.1に示す.4.2 基本情報管理データベースの格納情報 図4.1 カード統合システムの構成系 店頭設置端末は,PALIDと通信し認証を行う.中央サーバは,PALIDと連携する病院や カード会社などの各社が管理するサーバへの経路確保や,基本情報管理データベースに格納 された情報の参照を行うための中継サーバとなる.基本情報管理データベースには,多くの システムで必要とされる氏名や性別,生年月日などの基本的な個人情報が格納されており, 各種処理の際適宜参照される.認証キー管理データベースには,認証キーと個人識別番号が 格納されている.認証キーを管理するデータベースを物理的に分けることにより,セキュア な管理が可能になる.
4.2
基本情報管理データベースの格納情報
基本情報管理データベースには,利用度が高く多くのシステムで参照されると見られる情 報を格納する.各社が管理するサーバ・データベースの冗長化を避ける事で,リソースを有 効活用でき,更に一元管理が可能である.以下に基本情報管理データベースに格納するデー タを示す.4.3 基本情報管理データベース参照におけるアクセス制限 1. 個人識別番号 2. 氏名 3. 性別 4. 生年月日 5. 住所 6. 所属 7. 所属住所 8. 電話番号 9. メールアドレス 10. クレジットカード番号 基本情報管理データベース以外の個人情報は,各社が管理するデータベースにて管理され る.各手続きの際に必要な情報だけを参照し,それ以降の処理は各社が管理するサーバにて 行われる.
4.3
基本情報管理データベース参照におけるアクセス制限
一つでもカード統合システムに属するアプリケーションを利用したユーザの基本情報は基 本情報管理データベースにて管理される.利用度の高い情報をアプリケーションの共有リ ソースに保管することで,各社が管理するサーバのデータ量は確かに減少する.しかし,中 にはクレジットカード番号等機密性の高い情報も含まれていることから,セキュリティ対策 が必要である.そこで,基本情報管理データベースは仮想プライベートデータベースとして 実装する.4.3.1
仮想プライベートデータベース
仮想プライベートデータベースとは,データベースに問い合わせる全 SQL文に対して WHERE 句を作成し,データへのアクセスを行又は列レベルで制限できるデータベースの4.3 基本情報管理データベース参照におけるアクセス制限 ことである.値を返すカラムを,アクセスユーザによって自動で操作するため,アクセス権 限のないアプリケーションに対しては,情報の閲覧を不可能とすることができる.
4.3.2
バーチャルプライベートデータベースの構成法
バーチャルプライベートデータベースは,アプリケーションコンテキストとファイングレ イン・アクセス・コントロールの2つの機能で構成される. アプリケーションコンテキストとは.バーチャルプライベートデータベースに対するアク セス権限を格納しているデータ保存領域である.ユーザのアクセス制限に合うSQL条件句 を作成するために参照される.内部は,アプリケーションコンテキスト名,属性,値の3つ の要素で構成されている. ファイングレイン/アクセス/コントロールとは,SQL実行時に事前に設定されている 条件を付加することにより,アクセス制御を実行する機能のことである. バーチャルプライベートデータベースを実装することで,仮想的にデータベースを分割 し,複数のシステム群が利用するデータベースに対してシステムごとにアクセス制限をかけ ることが可能である. バーチャルプライベートデータベースの概念図を図4.2に示す.4.3 基本情報管理データベース参照におけるアクセス制限 図4.2 バーチャルプライベートデータベースの概念図 概念図は,異なるユーザから同じデータベースに同じSQL文にアクセスする様子を示し ている.同様のSQL文を用いて処理を行っているにもかかわらず,出力は異なるものが得 られている.
4.3.3
アクセス制限の実行例
バーチャルプライベートデータベースを実装した基本情報管理データベースにおけるアク セス制限の具体図を図4.3に示す 同様のSQL文を実行して,病院サーバとクレジットカード会社サーバから基本情報管理 データベースにアクセスがあったとする.それぞれのアプリケーションは,定義されたポリ シーによってアクセス制限をかけられ,適した範囲の情報を取得する.病院サーバでは,必 要のないクレジットカード番号は表示されず,nullとして返される.これに対して,クレ ジットカード会社サーバからのアクセスはアクセス制限の対象とならず,全ての情報が開示 される.4.3 基本情報管理データベース参照におけるアクセス制限
第
5
章
高負荷区間帯域のトラヒック量の
試算
本章では,カード統合システムにおける高負荷区間帯域のトラヒック量の試算を行い,評 価結果について述べる.その結果から,カード統合システムの高負荷帯域について考察を 行う.5.1
目的
提案したカード統合システムにて,特定アプリケーションにおける高負荷帯域区間の1秒 間におけるトラヒック量の試算を行った,その結果を用いて,同等システムの稼働可能件数 を算出し,実現可能なシステムであるか結論を出す事が目的である.5.2
試算対象アプリケーションの検討
試算対象アプリケーションは移動体通信事業者の新規登録手続きとした.移動体通信事業 者を選択した理由は,試算に利用する正確な統計が公開されているためである.また,図 1.1に示したように,携帯電話の普及率が非常に高いことから,十分なユーザ数が存在して おり,有効な値が算出できると考えたためである.新規登録手続きを選択した理由は,基本 情報管理データベース内の管理データの多くを必要とする点,その他に入力するデータも多 い点からである.以上から,移動体通信事業者の新規登録手続きに対して評価を行うことと した.5.3 試算該当区間の検討
5.3
試算該当区間の検討
試算該当区間は,中央サーバ及び基本情報管理データベース間のトラフィック量とした. 試算該当区間の決定のために,移動体通信事業者における新規加入手続きの流れを検討し た.まず,電気通信事業者における新規加入手続きのシステム構成系を図5.1に示す. 図5.1 電気通信事業者における新規加入手続きのシステム構成系 移動体通信事業者のシステム構成系は専用リーダ,店頭設置端末,中央サーバ,基本情報 管理データベース,待ち受けサーバ,売上管理データベースサーバ,顧客情報管理データ ベースサーバ,番号管理データベースサーバで構成する.売上管理データベースサーバで は,会社の売上情報を管理する.顧客情報管理データベースサーバでは,顧客情報の更新や 削除などの管理を行う.番号管理データベースサーバでは,顧客の電話番号の管理を行う. その他の要素については4.1章で触れているため,省略する.以上が電気通信事業者におけ る新規加入手続きのシステム構成系である. 続いて,電気通信事業者における新規加入手続きの流れを図5.2に示す.帯域上を流れる5.3 試算該当区間の検討
データの処理については番号を振っているので,適宜利用する.
5.4 検証方法 店頭設置端末から中央サーバに向けて,comPALから読み取った個人識別ID,基本情報 管理データベースでは管理されていない個人情報,他に利用するアプリケーションを意味す る利用システム ID,どういった処理を行うのかを表す処理種別ID を店頭設置端末に送信 する.中央サーバからは 1と同様の情報を基本情報管理データベースへ送信する.基本情 報管理データベースは,送信されてきた個人識別IDを用いて,紐付けされた個人情報を取 得し,受信データに付加して中央サーバに送信する.中央サーバは,利用システムIDから 利用するアプリケーションを判断し,経路を確保する.今回の場合は,移動体通信事業者が 管理する待ち受けサーバにデータを転送する.待ち受けサーバは,受信した処理種別IDか ら適切なデータベースサーバに送信する.新規登録の場合は,待ち受けサーバから繋がる3 台のサーバにデータは転送される.今回は顧客情報管理データベースサーバ以外は省略して いる.サーバデータベースにおける処理が終了したら,店頭設置端末に登録完了通知を送信 し,手続きを終了する. 以上の処理の流れにおいて,最もデータ量が多い帯域は図5.2中,⃝3 ,⃝4 ,⃝5 の帯域であ る.しかし,待ち受けサーバ以降の手続きは移動体通信事業者が管理するサーバに流れてい くため,考慮する必要がない.よって,図中⃝3 の帯域について試算を行うこととした.
5.4
検証方法
検証では以下の式を用いた. 1日の新規加入件数(件)× 1秒あたりのアクセス集中率(%)× 1 100× 1件の転送データ量 この式を用いることで,1日の混雑時に1秒辺りどれだけのデータ量が帯域を流れるかを 算出した. 1日の新規加入件数の算出 移動体通信事業者における新規加入手続きの1日の件数を求めた.過去15年の主要 3社の移動体通信事業者の単月新規加入件数を調査したところ,ひと月における件数が5.4 検証方法 最も多かったのはKDDI株式会社の2007年3月であった[8].当月の単月新規加入件 数は711,700件であった.よって1日の平均新規加入者数は22,958件となる. 1秒あたりのアクセス集中率 混雑予想時刻を 12時,17時,18 時に限定する[7].1日のうちこの3 時間に約50 %の新規加入手続きが処理されると仮定すると,1時間に平均16%のアクセスが集中 する.以上から1秒間のアクセス集中率は0.004%であるとした. 1件の処理における転送データ量 処理系で必要となるデータを表5.1に示し,新規加入手続きにて扱う個人情報を5.2 示す. 表5.1 処理系で必要となるデータ 利用システムID 16bit 処理種別ID 16bit
5.5 結果 表5.2 新規加入手続きにて扱う個人情報 個人識別番号 34bit 氏名 19,712bit 性別 1bit 生年月日 32bit 住所 6,400bit 所属 4,384bit 所属住所 8,000bit 電話番号 64bit メールアドレス 8,192bit クレジットカード番号 56bit 窓口記入情報 27,311bit 表5.1,表 5.2のデータ量を全て合計したものに,IPパケットのヘッダ分320bitを加算 すると,74,538bitとなる. 以上の数値を用いて該当区間のトラヒック量を試算した.
5.5
結果
試算結果は以下のようになった. 22, 958件× 0.004(%)× 1 100× 9(kB) ≃ 8.2(kB) 結果から,アクセス率/時が最大16%の時,1秒間の転送データ量は平均8.2kByte である と算定した.5.6 考察
5.6
考察
特定のアプリケーションの高負荷帯域について試算を行った結果.1日に22,958件のア クセスがある手続きにおいてアクセス率/時が最大16%の時,1秒間の転送データ量は平均 8.2kByteという結果となった.また,該当区間の処理能力を1Gbpsと仮定すると,1秒間 に12万5,000kByte のデータを処理する事ができる.つまり,同等のデータ量を転送する システムを1秒間に15,244件並列に動作させることが可能である.移動体通信事業者のシ ステムという大規模ユーザを抱えるアプリケーションを対象として,高負荷帯域区間におけ る試算を行ったにも関わらず,結果は,1秒間に15,244件並列に動作できるという結果と なった.また,今回見積もった個人情報管理データベース内の情報は,各情報の想定される 最大値に合わせた情報であるため,実際にはより多くのシステムを並列して動かすことが可 能である. 今回提案したカード統合システムによって,ユーザは多くのカード媒体(クレジットカー ド,キャッシュカードやパスポート等)を管理する必要がなくなる.また,PALKeyを認証 キーとして扱うことで,パスワードの管理も必要がなくなり,パスワードの忘却に悩むこと や,再発行の手間に悩むこともなくなる.さらに,PALIDを利用して個人を一意に特定す る事が可能になったため,個人特定のために用いられていた,保険証やパスポートのコピー データを各社のデータベースに保管する必要がなくなった.このことから,ユーザは契約手 続きの際に必要とされていたコピーデータの提出の必要がなくなる.また,各社のデータ ベースの管理データ量も減少する.以上から,ユーザの要求と運営各社の要求が叶う有用性 のあるシステムである.第
6
章
結論
本章では,本研究のまとめとして総括を記述し,今後の課題について述べる.
6.1
本研究のまとめ
本研究では,近年注目を集めている RFID を用いて,人体埋め込み RFID システム
PALIDを提案した.また構成要素である,PALIDAG(PALKey,comPAL),BLOFSを提 案した.それぞれを用いて行う認証方法について定義した. PALIDの応用例としてカード統合システムの提案を行い,セキュリティ性を向上する データベースのアクセス制限について述べた.最後に提案システムの検証として,高負荷 帯域におけるトラヒックの実用適否の評価を行った.試算の結果,1日に22,958件のアク セスがある手続きにおいてアクセス率/時が最大16 %の時,1 秒間の転送データ量は平均 8.2kByteという結果となった.ネットワーク構成に用いている回線の処理能力が1Gbpsで あるとき,1秒間に15,244件並列に動作させられるという結果となった. これまでどんな生体認証でも,100 %個人を特定できるというものは存在しなかった. PALIDを実現することで,一意に個人を特定する事が可能となる.また,ウェアラブルデ バイスでは装備感が拭えず,外す必要があり,また外部に装着していることで故障の心配も あったが,PALIDであれば,それらの問題は解決することができる.以上から PALIDは 有効なシステムであり,RFIDの発展に繋がるものである.
6.2 今後の課題
6.2
今後の課題
本論文は,提案した人体埋め込みRFIDシステムPALIDを提案した.その応用例である カード統合システムにおいて高負荷帯域のトラヒック算定を行い,実現可能であることを示 した.しかし,カード統合システムにおいて,各アプリケーションとの連携の詳細について は未定義である.そのため,人体埋め込みRFIDの利用に適したアプリケーションの処理に ついて詳細に定義・検討する必要があると考えられる.具体的には,現在扱っているデータ の中でPALIDの導入によって必要がなくなるものや,一意な個人識別番号の導入により, これまであらゆるノードに送られていた情報がどれほど減少するかなどを検討する必要があ ると考えられる.謝辞
本研究を進めるにあたり,多くのご指導,ご指南を頂きました,情報学群 島村和典教授 に深い感謝の意を表します.日頃から社会に出てからのマナーや健康に関するアドバイス, 手術後の注意点など,今後の人生においても役に立つ事をたくさん教えていただきました. 島村教授の車で連れて行って頂いた課外授業においても,四万十川の美しさや,沈下橋の意 味などの知識をご教授頂きました.そしてご馳走して頂いたケーキや串カツは非常に美味し く,良い思い出となっております.なによりも研究面では,拙い私と根気強く向き合い,正 しい道へと導いてくださいました.ここに深く感謝申し上げます. また情報学群 清水明宏教授には,学部4年生にして研究室を移籍するという失礼を犯し てしまったにも関わらず,本研究論文の副査をお引き受けいただき感謝の念が尽きません. 梗概提出時にも優しいお言葉をかけて頂きまして,心にゆとりを持ちながらも研究と向き合 うことが出来ました.研究室在籍時には清水先生の振る舞いで美味しいお刺身をたくさん食 べさせていただいたこともあり,高知の味を知ることが出来ました.また.その優しく厳し い姿勢で学生としてあるべき姿,来るべき社会人生活に向けて備えて置かなければならない 力,様々なことを教えていただきました.ここに厚くお礼申し上げます. また,情報学群 植田和憲講師には,お忙しい中副査を引き受けて頂きまして,感謝の意 に耐えません.入学当初のオリエンテーションにて,大阪のお話をさせて頂いたことが記憶 に残っており,入学直後で,友人がいなかった私と優しく話してくださった事を今でも覚え ています.また,テストの救済措置である口頭試問にて,知識があやふやな私の拙い返答に も,優しく諭すように教え導いてくださいましたこと,心より感謝申し上げます. 同研究グループの島村研究室修士2年京極海氏,島田裕幸氏,同じく修士1年の竹本万里 雄氏には,私が研究に行き詰まり,うじうじと悩んでいる時,的確な指摘・アドバイスを提 供し,指導してくださいました.心より感謝申し上げます.また,貴重なご意見をください ました,島村研究室修士2年の小笠原一聡氏,辻際宗和氏,同じく修士1年の赤澤将太氏に謝辞 深く感謝いたします. 支えあい,切磋琢磨しながら共に研究活動を乗り越えた同期6名に感謝します.自分の研 究があるにも関わらず,長時間かけて私の研究に付き合い共に唸ってくれた國和武司氏,常 識はずれした言動で時には笑いを,時には驚きを提供し,研究ですり減る精神を和ませてく れた仙波紗和氏,いつも笑顔で話を聴いて,私が落ち込んだ時にも共感を寄せ,優しい言葉 をかけてくれた中島春菜氏,息の詰まる研究期間にも数多くの一発芸を披露し,笑いとトレ ンドを提供してくれた三角隆太氏,ずば抜けた集中力で作業を進行し,強靭な精神力を披露 してくれた吉本圭佑氏,天才的なタスク処理能力で,いつもトップを走り続け,皆の指標と なってくれた渡部弘章氏と,島村研究室で出会えたことに感謝いたします. 最後に,私を支えてくださった,研究室,家族,友人,私と関わって下さった全ての方々 に感謝申し上げます.
