〒186-0002
東京都国立市東2-21-3

TEL : 042-843-0268

製品進化とマネジメント風景 第93話 生体認証の技術進化と応用マネジメント

今日ではIDと単一のパスワード認証だけのサイトでお金を使うのは危険と見なされています。対策は多要素認証ですが、複数のステップを踏む必要があり、当然、面倒になります。よって、できるだけ簡潔な方法が求められるようになりました。 

そこで多用され始めたのが生体認証です。生体認証には実に様々なものがあります。具体的に挙げると、顔、指紋、虹彩、掌紋、掌型、静脈(指、手の平、手の甲)、耳介、署名、声紋、歩容(歩き方)、DNA、汗腺、匂いがあります。 

この中で代表的なものを選ぶとすれば、顔、指紋、虹彩、静脈、DNAでしょう。 

顔認証は、目、鼻、口、顔の輪郭形状などから特徴を抽出して同定します。典型的な方法は、顔のある部分と別の部分をつなぐベクトルをたくさん作り(例えば128個)、それらの総合的な一致度を評価して同一人物かどうかを照合します。識別性はそれほど高くありませんが、PCのログイン認証としてはたしかに便利です。 

それ以外の4つは、どれも顔認証よりも識別性が高いのですが、その中でも虹彩、静脈、DNAは指紋よりもさらに1段高いと言われています。ただし、虹彩は拒否率が高く、また、DNAは照合に時間がかかるので、どちらもリアルタイムの認証には向いていません。 

残ったのは指紋と静脈ですが、技術の成熟性から指紋認証が急速に広まってきました。スマホとの相性が抜群だということが広まった要因の1つであることは間違いないでしょう。皆さんもお使いではないでしょうか? 便利になるのは結構なのですが、気になることもあります。それは指紋データがどういう形でどこに保存されているかです。 

なぜなら、指紋にせよ、他の方法(静脈、虹彩、DNA)にせよ、生体情報は原則として変わらないので、一度でも盗まれてしまうと長期間に渡って悪用されるリスクが出てくるからです。パスワードは変更すれば良いのでその点はとても気楽です。 

ということで、これ以降は、ポピュラーになってきた指紋認証を題材としてもう少し深く議論していきます。 

指紋認証は、まず、センサによって指紋画像を取得します。画像の取得方法としては、静電容量式と光学式が代表的です。どちらも、まずは指紋画像を写真で撮影したように画像データとして取り込みます。 

指紋は1人1人異なると言われますが、それは具体的にはどういうことなのでしょうか? 指紋パターンは、指の表面に凹凸があることで生じます。凸は隆線と呼ばれますが、この隆線は渦を巻くものや河のように滑らかに流れていくものがあります。よく観察すると、この隆線の流れには端点と分岐があることに気付くでしょう。これらは特徴点と呼ばれます。 

通常の指紋認証でも、あるいは犯罪捜査の鑑識でも、この特徴点を比較して同一人物かどうかを判定します。世界中を見渡すと基準に多少ばらつきますが、日本の犯罪捜査では8点あるいは12点の一致で判定していると言われています。 

別人なのに同じ指紋だと判定される確率は、8点法だと1億分の1の確率であり、12点法だと1兆分の1の確率です。世界の人口を100億人とし、1人に指が10本あることを考えると、世界全体の人の指紋数は1000億となります。1兆分の1の確率ならば、同じパターンは世界でたった1人しかいないと言えますね。

なお、特徴点だけでなく、特徴点と特徴点の間の隆線の数をカウントして1人1人を識別する方法も既に実用化されています。この方法であれば、特徴点の数を減らしても識別精度が上げることが出来ます。

指紋認証の技術は半世紀くらい前から研究されて今に至っていますが、今日では超高解像度のカメラを手軽に入手できるようになったことから、指紋認証の利用において問題が生じ始めています。

近距離(例えば1m以下)で高精度カメラを用いて指を撮影した写真データから、指紋を読み取り、それで本人になりすまして指紋認証をパスできるようになったからです。

そのため、近頃では超音波式の指紋センサが出てきました。この方式は高価なので、まだ広く普及するには至っていませんが、指紋パターンだけでなく指の奥にある静脈パターンも同時に取得できる点が優れています。この方式を用いれば、指紋の写真を盗撮されても、静脈パターンが異なるのでなりすましを防ぐことができるでしょう。 

ここまでの話から、「それならば、超音波式のセンサが普及すれば指紋の偽造問題からも解放され、安心して指紋認証を使えるようになるのだな」と思うかもしれません。

残念ながら、 まだ、問題が残っています。

それはデータの保管に関係します。指紋認証や静脈認証に画像データをそのまま使用する方式の場合には、必ずそれらに対応した画像データベースが必要です。ということは、もし、そのデータベースが盗まれてしまうとなりすましが出来てしまい、大きな被害が生じる可能性があるということです。 

ではどうすれば良いのか? いくつか対策が考えられています。まず、指紋データをICカードに保存する方法です。この場合はICカードに耐タンパ性を持たせれば、データを取りだす作業によりデータが破壊されるので安全です。とは言え、カードを盗まれてしまうとなりすまされるので、この方法で全てを解決できるわけではありません。 

次に考えられるのは、指紋データを暗号化して数値化してしまうことです。これは悪くない方法です。盗まれても指紋や静脈データではないからです。しかし、認証時に数値化された暗号を画像に復号して照合を行うならば、照合する時に元の画像データを盗まれるリスクが残ります。よって、これも絶対に安全とは言えなさそうです。

その次に考えられるのは、数値化された暗号のまま認証に用いる方法です。この方法ならば、指紋や静脈の生画像が出てこないので良さそうです。しかし、技術的には少し難しいかもしれません。そう考える理由を説明しましょう。

指紋や静脈の画像データを復号できない数値データに変換するならば、最初に思いつくのはハッシュ関数です。ハッシュ関数の良い所は、元の情報の僅かな違いを拡大して変換する点です。文章データの偽造の判定に標準的に用いられていますが、指紋の画像認証には向いていないかもれしれません。

なぜなら、指紋認証をする際には指をセンサに押し付けますが、毎回押し付け方は変わり、指紋は少し変形します。つまり、指紋画像を暗号化する際に、僅かな差は僅かなままに変換されないと暗号同士で照合しても一致しません。ハッシュ関数だと差が大きく出てしまうので、使えないだろうと考えるわけです。

よって、1000億の指紋の違いを表現でき、僅かな差は僅かなままに転写し、しかし、数値に暗号化され、元の指紋画像を復号できない、そういう関数を見つける必要があるということです。 

要求は整理できましたが、この要求を満たす関数があるのかないのか知りません。既に誰かが見つけているのかもしれませんが、ハッシュ関数を代替する関数の話は聞かないので、仮に見つかっていたとしても、まだ、それほどポピュラーな存在にはなっていないのでしょう。

危険性は残るとは言え、指紋認証は非常に有用な方法であり、広い応用性を持つ技術です。それは、人の認証だけでなく、モノの認証にも使えるからです。 

モノの材料としては金属、セラミックス、プラスチックス、木材が考えられます。少なくとも金属とセラミックスについては、工業的に同等品質の材料であっても、その表面の結晶の状態には個体差があります。

木材も年輪や表面状態にやはり個体差があります。よって、人に用いていた指紋認証技術を応用すれば、素材や部品の個体差を識別するモノの指紋認証ができるようになるのです。 

素材や部品のトレーサビリティを確保するために、シリアル番号を表面に掘る、RFIDあるいはバーコードを貼付する等が行われてきました。RFIDは安くなってきたとは言え付加的なコストが発生します。バーコードも同様です。

仮にコスト面が許容されるようになったとしても、あるサイズ以上のモノにしか適用できません。サイズの小さな部品、あるいは、表面を加工できる精密部品には使えません。そのような部品で個体差を識別するには、モノの指紋認証が必要です。

航空機のような安全を重視する製品では、素材や部品のトレーサビリティは非常に重視されてきました。 今後、無人化、自動化が進めば、航空機並みの安全性を要求される製品となり、それらの生産においてトレーサビリティが求められることになるでしょう。そういう時にこのモノの指紋認証は大いに役立ちそうです。 

1つ注意すべきことがあります。それは、運用環境によっては部品の表面の状態が変化することです。高温にさらされた金属の表面では結晶が成長して見た目が変わります。摩耗があればすり減りますし、何かが衝突すれば凹凸が出来るでしょ う。

よって、製造段階の部品と運用後の部品ではモノの指紋は変わりえるということです。しかし、同一部品について、製造時だけでなく、運用時の定期整備の時の画像を紐づけ、変化の様子を確認できるようにしておけば、途中で別の部品や偽造品に変わったとしても見抜くことができるでしょう。

さらに、上記のデータが集積してくると、同一部品の表面状態の経年変化を予測することができるようになります。その結果、対象の部品があとどれくらい使えるのか(残存寿命)の評価もできるようになる可能性があります。仮に通常の経年変化パターンを超える大きな変化があった時には、運用時に何らかの異常が発生したと見なすことができるでしょう。

機械部品の表面に発生する微小クラックなどは、人間の目には見えない場合が多いですが、そのクラックが起点となって最終的に部品が破損する事例は多々あります。中にはそれが起点となって大事故につながるケースもあります。従来はこの問題を避けるために蛍光探傷検査などを行ってきましたが、これには時間が掛かります。 カメラの解像度が向上した今ならば、モノの指紋を精緻に捉えらます。そして、その指紋認証は写真判定であるため非常に高速に実施できます。そういう意味で、整備などのアフターサービスでは重宝する技術になるだろうと考えます。貴社のアフターサービスの生産性向上はどのように進めていきますか?