生体認証技術は、個人の身体的な特徴等を用いた認証技術であり、わが国ではATMにおける顧客の本人確認等に活用されている。生体認証には、認証に利用される身体的な特徴等を変更困難という特徴がある。仮に、生体情報が第三者に知られた場合には、なりすましの脅威から、当該情報を用いた認証をそれ以降利用不可能になる可能性がある。また、同一の生体情報がさまざまなアプリケーションで利用される場合、どこか1つのシステムから生体情報が漏洩すると、他のシステムへも影響が波及するおそれがある。
こうした問題に対して、登録される生体情報や認証時に取得される生体情報に特殊な変換を施し、それらが漏洩したとしても生体情報自体の推定や、なりすましを防止する技術(テンプレート保護型生体認証技術)が注目を集めている。ただし、本技術は現在研究途上にあり、ICカードに各ユーザーの生体情報を格納するというATMでの利用形態を想定した研究は少ない。また、テンプレート保護型生体認証技術の評価方法も確立されておらず、既存の提案方式がATMのシステムにおいて有効か否かが明確になっていない。
本稿では、ICカードに生体情報を格納するタイプの生体認証システムに焦点を当ててなりすましへの耐性について分析を行う。その結果として、テンプレート保護型生体認証技術を適用したとしても、なりすましへの耐性が常に向上するとは限らないことを示す。そのうえで、テンプレート保護型生体認証技術を導入する際には、システムをどのように構成すればなりすましへの耐性が向上するかを検討することが重要であることを示す。
キーワード:生体認証システム、なりすまし、情報漏洩、テンプレート保護型生体認証技術、キャンセラブル・バイオメトリクス、ICカード、ATM
掲載論文等の内容や意見は、執筆者個人に属し、日本銀行あるいは金融研究所の公式見解を示すものではありません。