seminar1110-1

電子ネットワーク協議会　平成１１年１０月度月例セミナー　

「NECの指紋による個人認証」

講師：日本電気ソフトウエア株式会社
本社技師長　星野　幸夫

１．指紋の特性とその応用

　指紋には「万人不同」（世界中の誰とも異なる）、「終生不変」（生まれてから死ぬまで紋様が変わらない）という個人識別にとって非常に重要な2つの特性がある。ヘンリー・フォールズというイギリス人は、120年ほど前に日本で医師の仕事をしていた際に、土器に残る指紋や古来の習慣である拇印に注目し、個人によって指紋が異なることから個人識別の可能性を論文にまとめ、科学雑誌『ネーチャー』に発表したのが科学的指紋利用に関する最初の論文とされている。それがきっかけとなって指紋が世界中で使われるようになった。
　現在、指紋の応用分野は、二重申請の防止（福祉金や免許の多重取得等）や法執行関係への応用としてのAFIS（Automated Fingerprint Identification System）と、個人の権利や財産、身分を守るために指紋を利用する個人認証への応用としてのPID（Personal Identification）システムの2つに分けられる。 　AFISでは、指紋入力者は指紋データベースにあることを嫌うため、システムに協力的ではない。またシステムによる照合結果を人間が最終確認する。しかしPIDでは、指紋入力者は指紋登録してあるならば照合に成功しないと困るので、管理者は良質の指紋を入力するように要求出来る。またシステムの照合結果を人間が最終確認することはほとんどない。このようにAFISとPIDには大きな違いがあり、システム開発においても大きな違いがある。そこでNECは指紋関連で日本電気ソフトウエア（株）とAFISとPIDという2つのプロジェクトを組んで推進している。
　第一の応用については、1971年から自動指紋照合技術の研究を開始し、1982年にはAFISの開発に成功、国内外の多くの機関に納入し、現在も活発に展開している。
　第二の応用であるPIDでは、AFISの技術をモデファイして、1995年から国内外のコンピュータルームの入出管理、空港や国境での入国管理、病院で診察券なしの患者やカルテの管理システム等に実績を納めてきたが、1999年に「３．NECのPID」で述べる製品を販売ないし販売予定である。

２．NECの指紋照合方式の特長

　NECの指紋照合方式の特長は、「特徴点とリレーション」を指紋照合用のデータとした照合方式を用いていることと、永年の市場評価と研究開発により実証済みの高精度識別能力を備えていることである。
　特徴点とは、指紋の隆線の端点の位置とそこからの隆線の方向、分岐点（隆線が分岐する箇所）の位置と分岐の方向のことをいう。一般的な指紋照合技術はこの特徴点を用いるものだが、それだけでは指紋の違いを識別する能力が上がらない。そこで、特徴点同士の間を横切る隆線の数（「リレーション」と称す）を識別のための特徴として追加した。このリレーションを照合に用いることにより、NECの指紋照合方式は非常に強力になった。

３．NECのPID

　NECのPID製品には、コンピュータのパスワード入力代替用の「SecureFinger」と、部屋等のドアコントロールに利用する「FingerThrough」という製品がある。

（１）共通な特長
　これら2つの製品は共通して「1:N照合」と「1:1照合」の両方の照合能力を持つ。「1:N照合」とは、入力された指紋と既に登録されている指紋のデータベースを総当たりして、その中から1つの指紋を抽出するというもので、いわゆる識別（Identifucation）機能である。「1:1照合」とは、入力されたID番号の指紋データをデータベースから引き出して、それと入力された指紋とを照合するというもので、いわゆる確認（Verification）機能である。
　また「オールインワン識別Unit」という考えのもと、指紋照合に関するすべての機能（指紋の入力、特徴抽出、照合、登録）を小さなユニットに搭載した。指紋データは200指までUnit内のデータベースに登録できる。PIDのベンダーは多いが、1:N照合能力を持ち、かつオールインワン識別ユニットを提供するベンダーは極めて少ない。
　PIDの指紋センサーでは、まず光学式センサーや静電容量型センサー等のセンサー上に指を置いて指紋情報を入力する。光学式センサーではプリズムの下に設けた光源からプリズムに向けて光を発し、プリズムに指が接している隆線（凸の部分）と接していない凹の部分からの光の反射の強さをデジタル画像に変換する。静電容量型センサは、指をセンサの上に乗せたときに、センサと指紋の凸部分との間は静電容量が大きく、凹部分との間は小さいので、これををデジタル画像に変換する。

（２）SecureFinger
　個人認証として最も一般的なID番号／パスワードは、安価である一方で、多くのパスワードが必要になるとメモの必要が生じてセキュリティ上の限界がある。またICカードも、パスワードを覚えなくてもよいようにできるが、紛失すると被害が大きくなる恐れがある。PIDはこれらの個々の欠点を補強ないしは代替するものである。
　NECのこのための製品であるSecureFingerのユニットには、光学式センサーを用いたシリアル（RS232C）タイプ、半導体センサーを用いたPCカード（PCMCIA）タイプとシリアル（RS232C）タイプがある。
　SecureFingerのパスワード関連機能は次の機能を持つ。
　BIOS LOCK は、NECのPCのうち特定の機種で、電源投入時にパスワード入力の代わりに指紋を入力することによりPCの利用者を特定し、PCを立ち上げる機能を実現している。
　OSログインは、Windows95/98、WindowsNT4.0 Workstation等において、OSのログイン画面でのユーザ名とパスワードの入力を、またスクリーンセイバーロック解除はスクリーンセーバから復帰する際のパスワード入力を、ともに指紋を入力するだけで可能にする機能である。
　またアプリケーションパスワード代替は、各種アプリケーションにおけるパスワード入力要求に対して、指紋を入力するだけで自動入力する機能である。
　さらに、指紋認証システムを使ってアプリケーション・システムを構築するための環境として「指紋認証開発キット：SDK（Software Development Kit）」を提供し、様々なシステム環境を開発できるようにした。スタンドアロン環境でユニット内で照合を行うほか、登録人数が多い場合には指紋データをサーバに置き、照合はクライアントPCで行うこともできる。さらに階層を深めて、指紋データの登録と照合をサーバ内で行うこともできる。本社に指紋データベースを置いて事業所で指紋照合を行うといった使い方などが可能である。
　SecureFingerの応用としては、組織内システムの端末のセキュリティ、営業端末、金融関係のメンバー管理、病院の患者の管理等、応用範囲は広い。
　SecureFingerは非常に小型でオールインワン型であり、MobilePC、PDA、ICカードリーダライタ、ATM、POS、KIOSK端末等への組込みが可能なため、これらの端末が接続されたネットワークへの接続機会が増えることになるので、ネットワークセキュリティへの適用拡張性を広げる潜在能力を持っている。

４．指紋認証技術の今後の展望
　指紋認証等バイオメトリクスの標準化ということで、アプリケーションプログラムインタフェース（API）の標準化が進められている。照合精度の評価方法も進むであろう。半導体部品の高機能化・低価格化・小型化により、PIDの超小型化と低価格化、さらには部品化が進展すると考えられる。暗号系やICカードとの複合化や、モバイル端末への普及も進むだろう。認証局での指紋による個人認証等もありうる。
　インターネット等で様々な取引が行われるであろうが、個人を直接見ることの代替として、指紋照合などのバイオメトリックスがますます要求されてくるであろう。