新しい生体認証技術を研究開発できれば、SF映画のような世界の実現も夢じゃない!
コンピュータサイエンス学部 佐藤 公則 教授
人間の持つさまざまな特徴を個人認証に活かし、利便性と信頼性の高いセキュリティ社会を実現しようと研究している佐藤先生。今回は研究室での取り組みをいくつかピックアップしてお話しいただきました。
■先生の研究室ではどのような研究に取り組んでいるのですか?
私の研究室では、バイオメトリクスという生体を使った個人認証技術をテーマに研究しています。日本では一般に鍵や印鑑が個人の証明になりますよね。もう少し信頼性の高いものでは、顔写真のついたパスポートや運転免許証も個人を証明するものになります。また、身近なところでは4桁の暗証番号やパスワード。みなさんも銀行のATMからお金を出すときに暗証番号を入力しているはずです。
さらに印鑑の風習がないアメリカや海外では、筆跡で認証することがメインです。また、個人を特定するということでは、自身の肉体的な属性を使ったもの、例えばiPhoneの指紋認証や顔認証も一般化されています。
このうち、最後に挙げた自身の肉体的な属性を使って個人を認証することをバイオメトリクスと言います。バイオメトリクスには2種類あって、ひとつが身体的特徴という終生変わらないもので個人を認証する方法。顔、指紋、黒目の周りの光彩のしわの模様、静脈認証などです。こういうものは個人間で異なり、不変です。それに対して行動的特徴で個人を認証する方法もあります。これはいわゆる癖です。署名の書き方や歩き方といった行動の癖はなかなか他人が真似できるものではありません。
こう聞くと、ずっと変わらない身体的特徴のほうが個人を確実に識別できるので良いように思うかもしれませんが、仮にこの情報が漏れて偽造?模造された場合は、取り返しがつきません。自分の指紋を変えることはできないからです。一方、行動的特徴、癖は変えようと思えば変えられるということで、どちらにも一長一短あるということが言えます。当研究室では、この両方の特徴において、より効果の高い技術を開発しようと研究しています。
■具体的にはどんな研究例がありますか?
最初に考えた認証方法は、野球のサインのようなものです。野球では、キャッチャーがサインを出すと、それをピッチャーが見て投げますよね。このやり取りをシステムと人間の間でできないかと考えたのです。一般に、暗証番号を入力する方法は、隠しカメラなどで簡単に盗撮される可能性があります。そこでブラックボックスの中に手を入れて、事前に登録しておいた自分だけのサインを手指で示すという方法を考えたのです。ブラックボックス内には赤外線カメラを搭載していて、手を入れると手だけが白く映ります。そこで予め登録しているサイン、例えばグー、チョキ、最後は親指と小指だけを出すというサインを出し、コンピュータで映像を解析して本人認定をします。これならばブラックボックスの中なので盗撮も真似もされません。
ちなみにこの場合、片手で何通りのサインを出せると思いますか? 指を伸ばすか曲げるかだけなので、0か1で表せます。そうすると2の5乗(5本指)通りあるので、32通りのサインができます。そこから4つのサインを選ぶので、32×32×32×32で、100万通り以上あります。一般的な暗証番号は0~9の数字を4つ組み合わせるので、10×10×10×10で1万通りです。つまり、数字の組み合わせよりパターンが多いので、適当にサインを組み合わせたからといってそう簡単には当たらないのです。
また、癖に注目したものでは、空中に指でサインしたものをカメラで読み取るという方法を開発しました。赤外線照射LEDと赤外線カメラを内蔵するLeap Motionというデバイスを使ったシステムです。Leap Motionの前で空中にサインを書くと、指の位置や動きをとらえてくれます。10本の指を個別に認識するので、どの指で何を書いているかまで認証してくれます。指を変えると、画面に表示される色が変わります。例えば、「佐藤」と書く場合、人差し指で「佐」を書いて、小指で「藤」と書いて事前に登録しておくと、登録した指以外で書いても認識しません。ですから書く指が違っても駄目ですし、書いた字の特徴や書き方、動きが違っていても駄目なのです。また、これは体験してみるとよくわかりますが、人が空中署名をしている様子を見ても、何と書いているのかはわかりません。それにその人ならではの特徴的な書き方がありますから、盗撮して真似ようとしても、すごく難しいのです。
それから一番アピールしたい研究に、何度のぞき見されても絶対にわからないというシステムを開発しました。空中にバーチャルな数字のタッチパネルがあると仮定して、そこの数字を空中で押すというものです。ここでのポイントは、どの指でどの番号を押すかということも認証させている点です。例えば、人差し指で1、中指で7、薬指で6、中指で…というように押して、数字の順、使う指を登録します。もし番号が合っていても押す指が違っていれば認証しません。しかし、これだけでは、盗撮されるとどの指でどの数字を押しているかわかってしまいます。そこで絶対に他者にはわからないものをつくりました。
まず人差し指でクリックすると、そのときの親指、人差し指、中指、薬指、小指の位置も割り出されます。ですからどの指がどの数字の部分に置かれていたか、あるいは枠外だったかという情報が送られます。1回で5つの指の情報を認識するのです。決定のクリックは人差し指でしますが、他の指の位置も把握していて、実は人差し指で押している数字に限らず、5本の指が置かれている数字のいずれかが本当の暗証番号なのです。
例えば、暗証番号を中指で1、薬指で5、人差し指で3、小指で8と登録していたとします。手を開いて数字のパネルに合わせ、中指が1のところに入ったら人差し指でクリックして決定、薬指が5に入ったら人差し指でクリックして決定します。次に人差し指が3に入ったらクリック。小指が8に入ったらクリックします。人差し指以外の指の位置と数字の情報が一致するかどうかで認証しているので、クリック(決定)は常に人差し指ですが、採用されている数字は別の指が置かれている数字だというわけです。また、このシステムでは数字だけでなく、枠外も選べます。結局、クリックを4回するだけですが、枠外もあるので候補は5つあることになります。つまり、5の4乗で625通りあるのです。しかもこれを録画して一時停止して見たとしても、どの数字を選んでいるのかはわかりません。人差し指でクリックしてはいますが、そのとき、ほかの数字にある指もすべてが候補になるからです。逆に答えがわかっていても、映像で指の動きを見ただけでは何を選んでいるかわかりません。これはかなり完成度の高いシステムですから、ぜひどこかで採用してもらいたいと思っています。
そのほか、視線の注視でパスコードを選択して入力する方法や、ドアノブを握ったときの手のしわで個人を特定して開錠する方法、口の動きや笑った時の歯並びで認証する方法なども研究しています。(http://www.cloud.teu.ac.jp/public/CSF/satohkmn/biox/を参照)
■どのシステムも実用的に感じますが、どんな課題があるのでしょうか?
セキュリティに関しては問題ないのですが、使いやすさ(ユーザビリティ)の点でまだまだ考えるべきことがあります。結局、銀行に行ってATMで4つの数字を押すという行為は、簡単ですよね。今日、私が紹介したものは、それに比べるとやはり煩わしいです。そこが課題です。例えば、空中で指を変えながら数字を選ぶという行為は、情報社会に慣れた人なら問題なくても高齢者には難しいかもしれません。ですから、使いやすさを向上させていく必要があります。
また、今日ご紹介したもの以外に、もっと自分の癖が出せる部分がないかも探し続けています。自分を証明するための方法はまだまだあると思うので、より良いものを探して、開発していきたいですね。あとは、スマートフォンがこれだけ普及してきていますから、スマホひとつで個人を認証できるものをつくりたいと思っています。
■受験生?高校生へのメッセージをお願いします。
SF映画などで、よく生体認証のシーンが出てきますよね。目や手、体全体をスキャンして本人かどうか認証し、扉が開くというような。そういう映画の世界のことが、今や現実になりつつあります。そういう世界を実現するシステムを一緒に研究開発しましょう!
■コンピュータサイエンス学部:
/gakubu/cs/index.html
?次回は11月8日に配信予定です