個人認証システム及び個人認証方法
【課題】本発明は、なりすまし耐性を有するバイオメトリック認証システムおよびその認証方法を提供することを目的とする。
【解決手段】バイオメトリクスである指紋から抽出される情報と爪に貼付した人工物メトリクスから抽出される情報とから、両者の相対的位置関係を示す第3の認証情報を合成し、これを本人特定値として利用する。当該第3の認証情報は、被認証者が人工物メトリクスを爪に貼付する際に、ランダム的に決定されるものであるため、仮に指紋データと人工物メトリクスデータの両方が盗用されても、その二つの情報から上述した第3の認証情報を人為的に再現することは困難であり、なりすましの攻撃が好適に排除される。
【解決手段】バイオメトリクスである指紋から抽出される情報と爪に貼付した人工物メトリクスから抽出される情報とから、両者の相対的位置関係を示す第3の認証情報を合成し、これを本人特定値として利用する。当該第3の認証情報は、被認証者が人工物メトリクスを爪に貼付する際に、ランダム的に決定されるものであるため、仮に指紋データと人工物メトリクスデータの両方が盗用されても、その二つの情報から上述した第3の認証情報を人為的に再現することは困難であり、なりすましの攻撃が好適に排除される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、個人認証技術に関し、より詳細には、なりすまし耐性を有するバイオメトリック認証技術に関する。
【背景技術】
【0002】
従来、個人認証技術について様々な検討がなされており、代表的なものとしては、ユーザーIDやパスワードなど、本人しか知り得ないことを前提とした情報を利用して行う記憶認証、および、本人しか持ち得ないことを前提としたICカードなどの占有物を利用して行う所有認証があった。しかしながら、記憶認証や所有認証においては、その認証情報や占有物を悪意の第三者によって盗用されたり、偽造されたりすることによる、いわゆる、なりすましのリスクを完全に排除することができないという問題があった。
【0003】
この点に鑑み、近年、本人に固有の生体情報を利用して本人であることを自動的に確認する、いわゆるバイオメトリック認証について種々検討がなされており、その中でも、指紋認証技術を取り入れたシステムが幅広い分野で採用され始めている。バイオメトリック認証は、指紋などの生体的な情報がその性質上本人と一体不可分であるため、当然にして認証情報を忘失したり紛失したりする心配がないことに加え、認証のための占有物を別途携帯する必要がないという点において利便性に優れている。また、これまで、指紋などの生体情報は、盗用、偽造される可能性がほとんどないと考えられており、バイオメトリック認証の脆弱性は、他の記憶認証や所有認証のそれに比較して低いと考えられていた。しかしながら、最近、残留指紋から利用者の指紋の情報を悪意の第三者が取得し、これに基づいて人工的に模型指などを再現したなりすましが報告された。こうなると、認証情報としての利点であった生体情報の永続性が逆にシステムの運用において障害となる。すなわち、利用者は、先天的で不変的な生体情報を更新することなど当然できないため、当該利用者をセキュリティ・システムから外すか、当該利用者一人だけのためにシステム全体を設計変更することを余儀なくされる。
【0004】
特開2001−351047号公報(特許文献1)は、記憶認証および所有認証に対して指紋などの生体情報を利用したバイオメトリック認証を組み合わせることによって確度の高い認証結果を得る個人認証方法を開示する。しかし、この方法においては、認証情報を別途携帯する必要がないという上述したバイオメトリック認証の利便性が失われ、また、個々の認証情報についてのなりすましが可能であることに変わりがない。この点につき、特開2006−40109号公報(特許文献2)は、利用者の爪にバイオメトリクス情報のインデックス情報を記録した無線ICチップを貼付し、指紋などのバイオメトリクス情報と、無線ICチップに記録されたインデックス情報という2つの認証情報を用いることによって短時間で個人を認証する方法を開示する。特許文献2に開示された方法は、上記バイオメトリクス情報と上記インデックス情報の両方の照合一致を必要条件にするものではないが、仮にそのように構成したところで、特許文献1に比べてバイオメトリック認証の利便性は維持されるものの、個々の認証情報についてのなりすましが可能であることに依然変わりがない。すなわち、バイオメトリクス情報に他の任意の認証情報を複数組み合わせたところで、各認証情報についてのなりすましが可能なかぎり、セキュリティおよびシステムの運用性に対する潜在的な脅威は依然として残存する。
【特許文献1】特開2001−351047号公報
【特許文献2】特開2006−40109号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
本発明は、上記従来技術における課題に鑑みてなされたものであり、本発明は、なりすまし耐性を有するバイオメトリック認証システムおよびその認証方法を提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明者は、バイオメトリック認証の利便性を維持しつつ、なりすましによる潜在的な脅威に対する有効な対策を提供しうる新規な認証技術につき鋭意検討した結果、従来のバイオメトリクスと人工物メトリクスとから、人為的に再現することが困難な複合的認証情報を新たに合成しこれを利用することによって、なりすまし耐性を有する新規なハイブリッド型のバイオメトリック認証が実現されることを見出し、本発明に至ったのである。
【0007】
すなわち、本発明によれば、個人認証を行う方法であって、被認証者の指の爪に人工物メトリクスを貼付し、前記指の指紋から抽出される情報と前記人工物メトリクスから抽出される情報の相対的な位置関係を示す第3の情報を前記被認証者の本人特定値として登録し、前記第3の情報を照合して本人を確認する方法が提供される。本発明においては、前記人工物メトリクスは、ランダムパターンを含むものとすることができ、前記相対的な位置関係を示す情報は、前記指紋の特徴点と前記ランダムパターンの重心位置の相対的な位置関係を示す情報とすることができる。
【0008】
また、本発明によれば、前記指紋の特徴点および前記ランダムパターンの重心位置を、共通するXY座標系において座標化して前記相対的な位置関係を示す情報を抽出することができ、前記共通するXY座標系の座標軸を前記被認証者の指の爪の伸びる方向とすることができる。
【0009】
また、本発明の別の構成によれば、指の爪に人工物メトリクスを貼付した被認証者の個人認証を行うシステムであって、前記指の指紋から抽出される情報と前記人工物メトリクスから抽出される情報とを同時に取得するセンサ部と、前記指紋から抽出される情報と前記人工物メトリクスから抽出される情報の相対的な位置関係を示す第3の情報を合成する処理部と、前記第3の情報を前記被認証者の本人特定値として記憶する登録認証情報保管部とを含むシステムが提供される。本発明においては、前記人工物メトリクスは、ランダムパターンを含むものとすることができ、前記相対的な位置関係を示す情報は、前記指紋の特徴点と前記ランダムパターンの重心位置の相対的な位置関係を示す情報とすることができる。
【0010】
また、本発明によれば、前記指紋の特徴点および前記ランダムパターンの重心位置を、共通するXY座標系において座標化して前記相対的な位置関係を示す情報を抽出することができ、前記共通するXY座標系の座標軸を前記被認証者の指の爪の伸びる方向とすることができる。
【発明の効果】
【0011】
上述したように、本発明によれば、バイオメトリック認証の利便性を維持しつつ、なりすまし耐性を有する新規なハイブリッド型のバイオメトリック認証システムおよびその認証方法が提供される。
【発明を実施するための最良の形態】
【0012】
以下、本発明を図面に示した実施の形態をもって説明するが、本発明は、図面に示した実施の形態に限定されるものではない。なお、以下に示す図において、共通する要素については同じ符号を用い、その説明を省略するものとする。
【0013】
本発明のハイブリッド型バイオメトリック認証は、被認証者の指紋と被認証者の爪に貼付した人工物メトリクスを利用して行われる。本発明において、人工物メトリクスとは、種々のランダム性を利用することによって人為的に再現することが困難な固有パターンを付与された人工物をいい、この点については後に説明する。本発明においては、被認証者の指紋から抽出される情報、および被認証者の爪に貼付する人工物メトリクスから抽出される情報に加え、上記2つ情報から新たに合成される第3の情報をその照合の対象とすることによって、なりすましによる脅威に対抗するものである。以下、その詳細について説明する。
【0014】
図1は、本発明の実施形態であるハイブリッド型バイオメトリック認証システム(以下、認証システムとして参照する)のセンサ部10を示す側面図であり、図2は、その上面図である。本実施形態の認証システムのセンサ部10は、被認証者の指12の爪部分12aの画像を取得するための第1の撮像手段14と、被認証者の指12の指紋部分12bの画像を取得するための第2の撮像手段16とを含んで構成される。本実施形態においては、被認証者が指12を置くためのステージ18をさらに含んで構成されている。図2に示されるように、ステージ18上には、指12を置くための領域Rが形成されており、領域Rは、ガラス等の光透過性の部材によって形成されている。図2(b)に示されるように、指12が領域Rに置かれると、領域Rを上から撮像可能な位置に位置決めされた撮像手段14によって、指12の爪部分12aが直接撮像される一方、領域Rを下から撮像可能な位置に位置決めされた撮像手段16によって、指12の指紋部分12bが撮像される。本実施形態においては、ステージ18がその内部にミラー等からなる光学系を含んで構成されており、図1に示されるように、指紋部分12bの画像が上記光学系を介して撮像手段16に結像するように構成されている。なお、本発明における撮像手段には、CCDカメラなどの撮像画像をデジタル信号に変換して出力しうる手段を用いることができる。
【0015】
以上、説明したように、本発明のハイブリッド型バイオメトリック認証システムのセンサ部は、爪部分12aを撮像して爪部分12aに貼付された後述する人工物メトリクスの画像情報を取得するための人工物メトリクス読み取り部と、指紋部分12bを撮像して指紋の画像情報を取得するための指紋読み取り部を含んで構成される。本発明におけるセンサ部の光学系は、人工物メトリクスの画像情報と指紋の画像情報とを同時に取得できるように設計されていればよく、その光学系は、上述した実施形態に限定されるものではない。たとえば、図3に示されるセンサ部20のように、指紋部分12bの画像に加え、爪部分12aの画像を複数のミラー22から構成される光学系を介することによって、一つの撮像手段24に結像するように構成することもできる。
【0016】
図4は、本発明の認証システムの装置構成を示すブロック図である。図4に示されるように本発明の認証システムは、指紋読み取り部32と人工物メトリクス読み取り部34とを含むセンサ部36と、指紋読み取り部32から出力される指紋情報と人工物メトリクス読み取り部34から出力される人工物メトリクス情報とを入力し所定の情報処理を行うためのパーソナル・コンピュータなどから構成される処理部38と、被認証者に固有の認証情報を記憶するためのデータベースなどから構成される登録認証情報保管部40とを含んで構成される。本発明の処理部38においては、センサ部36から出力された指紋情報と人工物メトリクス情報とから、被認証者に固有の一意な第3の認証情報が新たに合成されたのち、登録認証情報保管部40に予め登録された認証情報との照合がなされる。以上、本発明の認証システムについて、その装置構成を中心に説明してきたが、次に、本発明の認証システムの機構について以下詳細に説明する。
【0017】
まず、本発明における個人認証のアルゴリズムについて以下説明する。本発明における個人認証のアルゴリズムは、指紋情報の処理、人工物メトリクス情報の処理、および第3の認証情報の合成処理の三つの処理を含む。以下、それぞれの処理について説明する。なお、以下の本文中の説明においては、必要に応じて図4に示すブロック図を参照するものとする。
【0018】
指紋情報の処理においては、従来の指紋認証のアルゴリズムとしてよく用いられるマニューシャ法を用いて、指紋の特徴点(マニューシャ)を抽出し、これをテンプレートとする。指紋の特徴点としては、隆線の端点や分岐点などを採用することができる。具体的には、上述した処理部38において、センサ部36の指紋読み取り部32から入力された指紋の画像情報について、平滑化、二値化、および細線化の処理を加えたのち特徴点を抽出する。図5は、指紋の画像情報から抽出された特徴点を示す図である。図5中に示す×印は、特徴点として採用した隆線の分岐点を示す。処理部38においては、この分岐点など指紋の特徴点がXY座標系において座標化され、その座標値が位置情報として記憶される。
【0019】
次に、人工物メトリクス情報の処理について、図6に例示する人工物メトリクス41を参照して以下説明する。人工物メトリクス41は、塗料などをランダムに分散・付着させることによって人為的に再現することが困難な一意的なランダムパターン42を付与された円形のシール44として形成され、被認証者の爪に簡単に貼付けることができるように構成されている。上述した処理部38において、センサ部36の人工物メトリクス読み取り部34から入力された画像情報のうち、ランダムパターン42の部分の画像情報について二値化、ラベリング処理を経たのち、重心位置検出が行われる。次に、検出された重心位置が、指紋の特徴点と共通するXY座標系において座標化され、その座標値が位置情報として記憶される。なお、本発明における人工物メトリクスは、図6に示したような画像パターンに限定されるものではなく、人為的に再現することが困難な一意的な情報を備えるものであって、XY座標系の位置情報を導出することができるものであればよい。また、必ずしもシールである必要はなく、ランダムパターンを直接爪に転写するように構成することもできる。実際の運用においては、たとえば、通常の可視光下では見えず、ブラックライトなどの特殊な照明下だけで発光する塗料を用いるなど、日常的に貼付する被認証者の心理的負担をできるだけ低減するように人工物メトリクスを設計することが好ましい。
【0020】
最後に、第3の認証情報の合成処理について説明する。第3の認証情報の合成処理においては、上述した手順で処理部38に記憶された指紋の特徴点の位置情報とランダムパターン42の位置情報から、両者の相対的な位置関係を示す情報である第3の認証情報が合成される。具体的には、図7に示す両者に共通するXY座標系において、ランダムパターン42の重心位置を通る水平の直線とY軸との交点の情報と×で示す指紋の特徴点を通る水平の直線とY軸との交点の情報、すなわちランダムパターン42の重心位置のY座標値と指紋の特徴点のY座標値とを第3の認証情報として抽出し、この値をあらかじめ本人特定値として登録認証情報保管部40に登録しておく。なお、センサ部36からの入力画像情報から指の長手方向、すなわち爪の伸びる方向を特定し、この方向をX方向として第3の認証情報の合成処理におけるXY座標を規定すれば、被認証者の爪が伸びてランダムパターン42の重心位置のX座標値が経時的に変化したとしても、本人特定値として使用する第3の認証情報としてのY座標値は爪の伸びによる影響をほとんど受けないため好ましい。すなわち、本発明においては、上述したXY座標のいずれか一方の座標軸方向を被認証者の爪が伸びる方向にすることが好ましい。ただし、上述したランダムパターン42の重心位置のY座標値と指紋の特徴点のY座標値は、あくまで第3の認証情報の一つの例示であって、本発明における第3の認証情報は、上述した実施形態に限定されるものではなく、センサ部36によって同時に取得された指紋から抽出される情報と人工物メトリクスから抽出される情報の相対的な位置関係を示す情報であればよい。以上、本発明における個人認証のアルゴリズムついて説明してきたが、次に、本発明の認証システムが、なりすましの攻撃に対してどのように対抗するのかを、図8に示すフローチャートを参照しながら、以下説明する。
【0021】
本発明の認証システムを利用する被認証者は、まず、人工物メトリクスを任意の指の爪に貼付けたのち、センサ部36に当該指を置いて本人特定値を登録認証情報保管部40に登録することが前提となる。本発明の認証システムは、本人特定値として3つの認証情報を用いる。すなわち、バイオメトリクスとしての指紋の情報、人工メトリクスの情報、およびの上述した第3の認証情報である。本発明においては、これら3つの本人特定値の登録を、例えば本人によるパスワード入力などと共に行うことがより好ましい。
【0022】
所定の開始条件に基づいて認証システムが起動したのち(ステップ100)、指紋読み取り部32によって指紋情報が取得され(ステップ102)、取得された情報と登録認証情報保管部40に予め本人特定値として登録された指紋情報との照合が行われる(ステップ104)。ここで、ステップ102〜ステップ104によって行われる認証は、従来の一般的な指紋認証技術を用いたものであればよく、図5について上述した複数の特徴点に、各特徴点間の隆線の数を情報として加えたマニューシャ・リレーション法など、精度の高い方法を適宜選択することができる。ステップ104による照合の結果、不一致であればその旨が出力され(ステップ106)、認証システムがその処理を終了する(ステップ108)。ステップ104において、取得した指紋データが一致すれば、次に、人工物メトリクス読み取り部34によって人工物メトリクス情報が取得され(ステップ110)、取得された情報と登録認証情報保管部40に予め本人特定値として登録された人工物メトリクス情報との照合が行われる(ステップ112)。ここで、ステップ110〜ステップ112によって行われる認証は、従来の人工物メトリクスを用いた認証方法を用いたものであればよく、精度の高い方法を適宜選択することができる。ステップ112による照合の結果、不一致であればその旨が出力され(ステップ106)、認証システムがその処理を終了する(ステップ108)。以上、説明した処理フローは、従来の認証技術であるが、このような構成においては、指紋情報あるいは人工物メトリクス情報のいずれか一方のみが盗用された場合については対抗しうるが、指紋情報と人工物メトリクス情報の両方が盗用された場合については、なりすましに対抗することができず、認証システムをスルーしてしまうことが理解されよう。そこで、本発明においては、指紋と人工物メトリクスの両方において照合が一致した場合、引き続き、図7について上述した手順によって第3の認証情報が合成され(ステップ114)、合成されたデータと登録認証データ保管部40に予め本人特定値として登録された第3の認証情報との照合が行われる(ステップ116)。ステップ116における照合の結果、不一致であればその旨が出力され(ステップ106)、認証システムがその処理を終了する(ステップ108)。一方、一致した場合は、本人認証がなされ、その旨が出力される(ステップ118)。なお、本発明においては、経時的な爪の伸びを考慮して、本人認証がなされる度に、ステップ114で合成された最新の位置情報を、登録認証情報保管部40に登録されている第3の認証情報の登録情報として更新することが好ましい(ステップ120)。
【0023】
本発明における第3の認証情報は、上述したように、指紋から抽出される情報と人工物メトリクスから抽出される情報の相対的な位置関係を示すものであり、当該位置関係は、被認証者が人工物メトリクスを爪に貼付する際に、その貼付位置および角度や貼付される指の立体形状などの要因が複合的に作用することによってランダム的に決定されるものである。したがって、仮に指紋データと人工物メトリクスデータの両方を盗用することができたとしても、その二つの情報から上述した第3の認証情報を再現することは困難であることから、なりすましによる攻撃を好適に排除することが可能となる。
【0024】
以上説明したように、本発明の認証システムは、従来の指紋認証システムと同様にワンアクションで本人確認ができるという利便性を維持しつつ、悪意の第三者からのなりすましによる攻撃を有効に排除することができる。本発明の認証システムは、その高い利便性から、たとえば、入室管理など極めて使用頻度の高い場所に適用することができる。
【実施例】
【0025】
以下、本発明の認証システムについて、実施例を用いてより具体的に説明を行なうが、本発明は、後述する実施例に限定されるものではない。
【0026】
図1に示した認証システムを作製し、本システムの動作実験を行った。動作実験は、被験者の指の爪に図6に示した人工物メトリクスを貼付して行った。図9は、センサ部によって取得された画像情報を示す図であり、図9(a)は、指紋読み取り部32によって取得された指紋部分の画像を示し、図9(b)は、人工物メトリクス読み取り部34によって取得された人工物メトリクスが貼付された爪部分の画像を示す。また、図10は、処理部38によって所定の画像処理を経た情報を示す図であり、図10(a)は、画像処理後の指紋情報を示し、図10(b)は、画像処理後の人工物メトリクスのランダムパターンを示す。上述した条件で本システムにおいて10回の認証を試みた結果、下記表1に示すように、全ての試行において本人認証に成功した。
【0027】
【表1】
【0028】
次に、指紋と人工物メトリクスの両方が盗用された場合を想定して、本システムのなりすまし耐性を検証した。指紋および人工メトリクスに関しては、それらが精巧に再現されたと仮定して、登録者本人の指と上述した動作実験で用いたのと同じ人工メトリクスをそのまま用いて実験を行った。すなわち、登録者本人の指に対して、人工物メトリクスの付け直しを3回行い、それぞれを、なりすまし2A、3A、4Aとした。各なりすまし状態について10回の認証を試みた結果、下記表2に示すように、なりすまし2A、3A、4Aのいずれのなりすましについても、10回の試行のすべてについて、第3の認証情報の照合不一致により排除された。
【0029】
【表2】
【産業上の利用可能性】
【0030】
以上、説明したように、本発明によれば、バイオメトリック認証の利便性を維持しつつ、なりすまし耐性を有する新規なハイブリッド型のバイオメトリック認証システムおよびその認証方法が提供される。本発明の個人認証システムおよび方法は、既存の指紋認証システムに付加的に適用することによって、そのなりすまし耐性の向上に寄与することが期待される。
【図面の簡単な説明】
【0031】
【図1】本発明の認証システムのセンサ部を示す側面図。
【図2】本発明の認証システムのセンサ部を示す上面図。
【図3】本発明の認証システムのセンサ部を示す図。
【図4】本発明の認証システムの装置構成を示すブロック図。
【図5】指紋の画像情報から抽出された特徴点を示す図。
【図6】人工物メトリクスを示す図。
【図7】XY座標系におけるランダムパターンと指紋の特徴点を示す図。
【図8】本発明の認証フローチャートを示す図。
【図9】センサ部によって取得された画像情報を示す図。
【図10】処理部によって所定の画像処理を経た情報を示す図。
【符号の説明】
【0032】
10…センサ部、12…指、14…第1の撮像手段、16…第2の撮像手段、18…ステージ、20…センサ部、22…ミラー、24…撮像手段、32…指紋読み取り部、34…人工物メトリクス読み取り部、36…センサ部、38…処理部、40…登録認証情報保管部、41…人工物メトリクス、42…ランダムパターン、44…シール
【技術分野】
【0001】
本発明は、個人認証技術に関し、より詳細には、なりすまし耐性を有するバイオメトリック認証技術に関する。
【背景技術】
【0002】
従来、個人認証技術について様々な検討がなされており、代表的なものとしては、ユーザーIDやパスワードなど、本人しか知り得ないことを前提とした情報を利用して行う記憶認証、および、本人しか持ち得ないことを前提としたICカードなどの占有物を利用して行う所有認証があった。しかしながら、記憶認証や所有認証においては、その認証情報や占有物を悪意の第三者によって盗用されたり、偽造されたりすることによる、いわゆる、なりすましのリスクを完全に排除することができないという問題があった。
【0003】
この点に鑑み、近年、本人に固有の生体情報を利用して本人であることを自動的に確認する、いわゆるバイオメトリック認証について種々検討がなされており、その中でも、指紋認証技術を取り入れたシステムが幅広い分野で採用され始めている。バイオメトリック認証は、指紋などの生体的な情報がその性質上本人と一体不可分であるため、当然にして認証情報を忘失したり紛失したりする心配がないことに加え、認証のための占有物を別途携帯する必要がないという点において利便性に優れている。また、これまで、指紋などの生体情報は、盗用、偽造される可能性がほとんどないと考えられており、バイオメトリック認証の脆弱性は、他の記憶認証や所有認証のそれに比較して低いと考えられていた。しかしながら、最近、残留指紋から利用者の指紋の情報を悪意の第三者が取得し、これに基づいて人工的に模型指などを再現したなりすましが報告された。こうなると、認証情報としての利点であった生体情報の永続性が逆にシステムの運用において障害となる。すなわち、利用者は、先天的で不変的な生体情報を更新することなど当然できないため、当該利用者をセキュリティ・システムから外すか、当該利用者一人だけのためにシステム全体を設計変更することを余儀なくされる。
【0004】
特開2001−351047号公報(特許文献1)は、記憶認証および所有認証に対して指紋などの生体情報を利用したバイオメトリック認証を組み合わせることによって確度の高い認証結果を得る個人認証方法を開示する。しかし、この方法においては、認証情報を別途携帯する必要がないという上述したバイオメトリック認証の利便性が失われ、また、個々の認証情報についてのなりすましが可能であることに変わりがない。この点につき、特開2006−40109号公報(特許文献2)は、利用者の爪にバイオメトリクス情報のインデックス情報を記録した無線ICチップを貼付し、指紋などのバイオメトリクス情報と、無線ICチップに記録されたインデックス情報という2つの認証情報を用いることによって短時間で個人を認証する方法を開示する。特許文献2に開示された方法は、上記バイオメトリクス情報と上記インデックス情報の両方の照合一致を必要条件にするものではないが、仮にそのように構成したところで、特許文献1に比べてバイオメトリック認証の利便性は維持されるものの、個々の認証情報についてのなりすましが可能であることに依然変わりがない。すなわち、バイオメトリクス情報に他の任意の認証情報を複数組み合わせたところで、各認証情報についてのなりすましが可能なかぎり、セキュリティおよびシステムの運用性に対する潜在的な脅威は依然として残存する。
【特許文献1】特開2001−351047号公報
【特許文献2】特開2006−40109号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
本発明は、上記従来技術における課題に鑑みてなされたものであり、本発明は、なりすまし耐性を有するバイオメトリック認証システムおよびその認証方法を提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明者は、バイオメトリック認証の利便性を維持しつつ、なりすましによる潜在的な脅威に対する有効な対策を提供しうる新規な認証技術につき鋭意検討した結果、従来のバイオメトリクスと人工物メトリクスとから、人為的に再現することが困難な複合的認証情報を新たに合成しこれを利用することによって、なりすまし耐性を有する新規なハイブリッド型のバイオメトリック認証が実現されることを見出し、本発明に至ったのである。
【0007】
すなわち、本発明によれば、個人認証を行う方法であって、被認証者の指の爪に人工物メトリクスを貼付し、前記指の指紋から抽出される情報と前記人工物メトリクスから抽出される情報の相対的な位置関係を示す第3の情報を前記被認証者の本人特定値として登録し、前記第3の情報を照合して本人を確認する方法が提供される。本発明においては、前記人工物メトリクスは、ランダムパターンを含むものとすることができ、前記相対的な位置関係を示す情報は、前記指紋の特徴点と前記ランダムパターンの重心位置の相対的な位置関係を示す情報とすることができる。
【0008】
また、本発明によれば、前記指紋の特徴点および前記ランダムパターンの重心位置を、共通するXY座標系において座標化して前記相対的な位置関係を示す情報を抽出することができ、前記共通するXY座標系の座標軸を前記被認証者の指の爪の伸びる方向とすることができる。
【0009】
また、本発明の別の構成によれば、指の爪に人工物メトリクスを貼付した被認証者の個人認証を行うシステムであって、前記指の指紋から抽出される情報と前記人工物メトリクスから抽出される情報とを同時に取得するセンサ部と、前記指紋から抽出される情報と前記人工物メトリクスから抽出される情報の相対的な位置関係を示す第3の情報を合成する処理部と、前記第3の情報を前記被認証者の本人特定値として記憶する登録認証情報保管部とを含むシステムが提供される。本発明においては、前記人工物メトリクスは、ランダムパターンを含むものとすることができ、前記相対的な位置関係を示す情報は、前記指紋の特徴点と前記ランダムパターンの重心位置の相対的な位置関係を示す情報とすることができる。
【0010】
また、本発明によれば、前記指紋の特徴点および前記ランダムパターンの重心位置を、共通するXY座標系において座標化して前記相対的な位置関係を示す情報を抽出することができ、前記共通するXY座標系の座標軸を前記被認証者の指の爪の伸びる方向とすることができる。
【発明の効果】
【0011】
上述したように、本発明によれば、バイオメトリック認証の利便性を維持しつつ、なりすまし耐性を有する新規なハイブリッド型のバイオメトリック認証システムおよびその認証方法が提供される。
【発明を実施するための最良の形態】
【0012】
以下、本発明を図面に示した実施の形態をもって説明するが、本発明は、図面に示した実施の形態に限定されるものではない。なお、以下に示す図において、共通する要素については同じ符号を用い、その説明を省略するものとする。
【0013】
本発明のハイブリッド型バイオメトリック認証は、被認証者の指紋と被認証者の爪に貼付した人工物メトリクスを利用して行われる。本発明において、人工物メトリクスとは、種々のランダム性を利用することによって人為的に再現することが困難な固有パターンを付与された人工物をいい、この点については後に説明する。本発明においては、被認証者の指紋から抽出される情報、および被認証者の爪に貼付する人工物メトリクスから抽出される情報に加え、上記2つ情報から新たに合成される第3の情報をその照合の対象とすることによって、なりすましによる脅威に対抗するものである。以下、その詳細について説明する。
【0014】
図1は、本発明の実施形態であるハイブリッド型バイオメトリック認証システム(以下、認証システムとして参照する)のセンサ部10を示す側面図であり、図2は、その上面図である。本実施形態の認証システムのセンサ部10は、被認証者の指12の爪部分12aの画像を取得するための第1の撮像手段14と、被認証者の指12の指紋部分12bの画像を取得するための第2の撮像手段16とを含んで構成される。本実施形態においては、被認証者が指12を置くためのステージ18をさらに含んで構成されている。図2に示されるように、ステージ18上には、指12を置くための領域Rが形成されており、領域Rは、ガラス等の光透過性の部材によって形成されている。図2(b)に示されるように、指12が領域Rに置かれると、領域Rを上から撮像可能な位置に位置決めされた撮像手段14によって、指12の爪部分12aが直接撮像される一方、領域Rを下から撮像可能な位置に位置決めされた撮像手段16によって、指12の指紋部分12bが撮像される。本実施形態においては、ステージ18がその内部にミラー等からなる光学系を含んで構成されており、図1に示されるように、指紋部分12bの画像が上記光学系を介して撮像手段16に結像するように構成されている。なお、本発明における撮像手段には、CCDカメラなどの撮像画像をデジタル信号に変換して出力しうる手段を用いることができる。
【0015】
以上、説明したように、本発明のハイブリッド型バイオメトリック認証システムのセンサ部は、爪部分12aを撮像して爪部分12aに貼付された後述する人工物メトリクスの画像情報を取得するための人工物メトリクス読み取り部と、指紋部分12bを撮像して指紋の画像情報を取得するための指紋読み取り部を含んで構成される。本発明におけるセンサ部の光学系は、人工物メトリクスの画像情報と指紋の画像情報とを同時に取得できるように設計されていればよく、その光学系は、上述した実施形態に限定されるものではない。たとえば、図3に示されるセンサ部20のように、指紋部分12bの画像に加え、爪部分12aの画像を複数のミラー22から構成される光学系を介することによって、一つの撮像手段24に結像するように構成することもできる。
【0016】
図4は、本発明の認証システムの装置構成を示すブロック図である。図4に示されるように本発明の認証システムは、指紋読み取り部32と人工物メトリクス読み取り部34とを含むセンサ部36と、指紋読み取り部32から出力される指紋情報と人工物メトリクス読み取り部34から出力される人工物メトリクス情報とを入力し所定の情報処理を行うためのパーソナル・コンピュータなどから構成される処理部38と、被認証者に固有の認証情報を記憶するためのデータベースなどから構成される登録認証情報保管部40とを含んで構成される。本発明の処理部38においては、センサ部36から出力された指紋情報と人工物メトリクス情報とから、被認証者に固有の一意な第3の認証情報が新たに合成されたのち、登録認証情報保管部40に予め登録された認証情報との照合がなされる。以上、本発明の認証システムについて、その装置構成を中心に説明してきたが、次に、本発明の認証システムの機構について以下詳細に説明する。
【0017】
まず、本発明における個人認証のアルゴリズムについて以下説明する。本発明における個人認証のアルゴリズムは、指紋情報の処理、人工物メトリクス情報の処理、および第3の認証情報の合成処理の三つの処理を含む。以下、それぞれの処理について説明する。なお、以下の本文中の説明においては、必要に応じて図4に示すブロック図を参照するものとする。
【0018】
指紋情報の処理においては、従来の指紋認証のアルゴリズムとしてよく用いられるマニューシャ法を用いて、指紋の特徴点(マニューシャ)を抽出し、これをテンプレートとする。指紋の特徴点としては、隆線の端点や分岐点などを採用することができる。具体的には、上述した処理部38において、センサ部36の指紋読み取り部32から入力された指紋の画像情報について、平滑化、二値化、および細線化の処理を加えたのち特徴点を抽出する。図5は、指紋の画像情報から抽出された特徴点を示す図である。図5中に示す×印は、特徴点として採用した隆線の分岐点を示す。処理部38においては、この分岐点など指紋の特徴点がXY座標系において座標化され、その座標値が位置情報として記憶される。
【0019】
次に、人工物メトリクス情報の処理について、図6に例示する人工物メトリクス41を参照して以下説明する。人工物メトリクス41は、塗料などをランダムに分散・付着させることによって人為的に再現することが困難な一意的なランダムパターン42を付与された円形のシール44として形成され、被認証者の爪に簡単に貼付けることができるように構成されている。上述した処理部38において、センサ部36の人工物メトリクス読み取り部34から入力された画像情報のうち、ランダムパターン42の部分の画像情報について二値化、ラベリング処理を経たのち、重心位置検出が行われる。次に、検出された重心位置が、指紋の特徴点と共通するXY座標系において座標化され、その座標値が位置情報として記憶される。なお、本発明における人工物メトリクスは、図6に示したような画像パターンに限定されるものではなく、人為的に再現することが困難な一意的な情報を備えるものであって、XY座標系の位置情報を導出することができるものであればよい。また、必ずしもシールである必要はなく、ランダムパターンを直接爪に転写するように構成することもできる。実際の運用においては、たとえば、通常の可視光下では見えず、ブラックライトなどの特殊な照明下だけで発光する塗料を用いるなど、日常的に貼付する被認証者の心理的負担をできるだけ低減するように人工物メトリクスを設計することが好ましい。
【0020】
最後に、第3の認証情報の合成処理について説明する。第3の認証情報の合成処理においては、上述した手順で処理部38に記憶された指紋の特徴点の位置情報とランダムパターン42の位置情報から、両者の相対的な位置関係を示す情報である第3の認証情報が合成される。具体的には、図7に示す両者に共通するXY座標系において、ランダムパターン42の重心位置を通る水平の直線とY軸との交点の情報と×で示す指紋の特徴点を通る水平の直線とY軸との交点の情報、すなわちランダムパターン42の重心位置のY座標値と指紋の特徴点のY座標値とを第3の認証情報として抽出し、この値をあらかじめ本人特定値として登録認証情報保管部40に登録しておく。なお、センサ部36からの入力画像情報から指の長手方向、すなわち爪の伸びる方向を特定し、この方向をX方向として第3の認証情報の合成処理におけるXY座標を規定すれば、被認証者の爪が伸びてランダムパターン42の重心位置のX座標値が経時的に変化したとしても、本人特定値として使用する第3の認証情報としてのY座標値は爪の伸びによる影響をほとんど受けないため好ましい。すなわち、本発明においては、上述したXY座標のいずれか一方の座標軸方向を被認証者の爪が伸びる方向にすることが好ましい。ただし、上述したランダムパターン42の重心位置のY座標値と指紋の特徴点のY座標値は、あくまで第3の認証情報の一つの例示であって、本発明における第3の認証情報は、上述した実施形態に限定されるものではなく、センサ部36によって同時に取得された指紋から抽出される情報と人工物メトリクスから抽出される情報の相対的な位置関係を示す情報であればよい。以上、本発明における個人認証のアルゴリズムついて説明してきたが、次に、本発明の認証システムが、なりすましの攻撃に対してどのように対抗するのかを、図8に示すフローチャートを参照しながら、以下説明する。
【0021】
本発明の認証システムを利用する被認証者は、まず、人工物メトリクスを任意の指の爪に貼付けたのち、センサ部36に当該指を置いて本人特定値を登録認証情報保管部40に登録することが前提となる。本発明の認証システムは、本人特定値として3つの認証情報を用いる。すなわち、バイオメトリクスとしての指紋の情報、人工メトリクスの情報、およびの上述した第3の認証情報である。本発明においては、これら3つの本人特定値の登録を、例えば本人によるパスワード入力などと共に行うことがより好ましい。
【0022】
所定の開始条件に基づいて認証システムが起動したのち(ステップ100)、指紋読み取り部32によって指紋情報が取得され(ステップ102)、取得された情報と登録認証情報保管部40に予め本人特定値として登録された指紋情報との照合が行われる(ステップ104)。ここで、ステップ102〜ステップ104によって行われる認証は、従来の一般的な指紋認証技術を用いたものであればよく、図5について上述した複数の特徴点に、各特徴点間の隆線の数を情報として加えたマニューシャ・リレーション法など、精度の高い方法を適宜選択することができる。ステップ104による照合の結果、不一致であればその旨が出力され(ステップ106)、認証システムがその処理を終了する(ステップ108)。ステップ104において、取得した指紋データが一致すれば、次に、人工物メトリクス読み取り部34によって人工物メトリクス情報が取得され(ステップ110)、取得された情報と登録認証情報保管部40に予め本人特定値として登録された人工物メトリクス情報との照合が行われる(ステップ112)。ここで、ステップ110〜ステップ112によって行われる認証は、従来の人工物メトリクスを用いた認証方法を用いたものであればよく、精度の高い方法を適宜選択することができる。ステップ112による照合の結果、不一致であればその旨が出力され(ステップ106)、認証システムがその処理を終了する(ステップ108)。以上、説明した処理フローは、従来の認証技術であるが、このような構成においては、指紋情報あるいは人工物メトリクス情報のいずれか一方のみが盗用された場合については対抗しうるが、指紋情報と人工物メトリクス情報の両方が盗用された場合については、なりすましに対抗することができず、認証システムをスルーしてしまうことが理解されよう。そこで、本発明においては、指紋と人工物メトリクスの両方において照合が一致した場合、引き続き、図7について上述した手順によって第3の認証情報が合成され(ステップ114)、合成されたデータと登録認証データ保管部40に予め本人特定値として登録された第3の認証情報との照合が行われる(ステップ116)。ステップ116における照合の結果、不一致であればその旨が出力され(ステップ106)、認証システムがその処理を終了する(ステップ108)。一方、一致した場合は、本人認証がなされ、その旨が出力される(ステップ118)。なお、本発明においては、経時的な爪の伸びを考慮して、本人認証がなされる度に、ステップ114で合成された最新の位置情報を、登録認証情報保管部40に登録されている第3の認証情報の登録情報として更新することが好ましい(ステップ120)。
【0023】
本発明における第3の認証情報は、上述したように、指紋から抽出される情報と人工物メトリクスから抽出される情報の相対的な位置関係を示すものであり、当該位置関係は、被認証者が人工物メトリクスを爪に貼付する際に、その貼付位置および角度や貼付される指の立体形状などの要因が複合的に作用することによってランダム的に決定されるものである。したがって、仮に指紋データと人工物メトリクスデータの両方を盗用することができたとしても、その二つの情報から上述した第3の認証情報を再現することは困難であることから、なりすましによる攻撃を好適に排除することが可能となる。
【0024】
以上説明したように、本発明の認証システムは、従来の指紋認証システムと同様にワンアクションで本人確認ができるという利便性を維持しつつ、悪意の第三者からのなりすましによる攻撃を有効に排除することができる。本発明の認証システムは、その高い利便性から、たとえば、入室管理など極めて使用頻度の高い場所に適用することができる。
【実施例】
【0025】
以下、本発明の認証システムについて、実施例を用いてより具体的に説明を行なうが、本発明は、後述する実施例に限定されるものではない。
【0026】
図1に示した認証システムを作製し、本システムの動作実験を行った。動作実験は、被験者の指の爪に図6に示した人工物メトリクスを貼付して行った。図9は、センサ部によって取得された画像情報を示す図であり、図9(a)は、指紋読み取り部32によって取得された指紋部分の画像を示し、図9(b)は、人工物メトリクス読み取り部34によって取得された人工物メトリクスが貼付された爪部分の画像を示す。また、図10は、処理部38によって所定の画像処理を経た情報を示す図であり、図10(a)は、画像処理後の指紋情報を示し、図10(b)は、画像処理後の人工物メトリクスのランダムパターンを示す。上述した条件で本システムにおいて10回の認証を試みた結果、下記表1に示すように、全ての試行において本人認証に成功した。
【0027】
【表1】
【0028】
次に、指紋と人工物メトリクスの両方が盗用された場合を想定して、本システムのなりすまし耐性を検証した。指紋および人工メトリクスに関しては、それらが精巧に再現されたと仮定して、登録者本人の指と上述した動作実験で用いたのと同じ人工メトリクスをそのまま用いて実験を行った。すなわち、登録者本人の指に対して、人工物メトリクスの付け直しを3回行い、それぞれを、なりすまし2A、3A、4Aとした。各なりすまし状態について10回の認証を試みた結果、下記表2に示すように、なりすまし2A、3A、4Aのいずれのなりすましについても、10回の試行のすべてについて、第3の認証情報の照合不一致により排除された。
【0029】
【表2】
【産業上の利用可能性】
【0030】
以上、説明したように、本発明によれば、バイオメトリック認証の利便性を維持しつつ、なりすまし耐性を有する新規なハイブリッド型のバイオメトリック認証システムおよびその認証方法が提供される。本発明の個人認証システムおよび方法は、既存の指紋認証システムに付加的に適用することによって、そのなりすまし耐性の向上に寄与することが期待される。
【図面の簡単な説明】
【0031】
【図1】本発明の認証システムのセンサ部を示す側面図。
【図2】本発明の認証システムのセンサ部を示す上面図。
【図3】本発明の認証システムのセンサ部を示す図。
【図4】本発明の認証システムの装置構成を示すブロック図。
【図5】指紋の画像情報から抽出された特徴点を示す図。
【図6】人工物メトリクスを示す図。
【図7】XY座標系におけるランダムパターンと指紋の特徴点を示す図。
【図8】本発明の認証フローチャートを示す図。
【図9】センサ部によって取得された画像情報を示す図。
【図10】処理部によって所定の画像処理を経た情報を示す図。
【符号の説明】
【0032】
10…センサ部、12…指、14…第1の撮像手段、16…第2の撮像手段、18…ステージ、20…センサ部、22…ミラー、24…撮像手段、32…指紋読み取り部、34…人工物メトリクス読み取り部、36…センサ部、38…処理部、40…登録認証情報保管部、41…人工物メトリクス、42…ランダムパターン、44…シール
【特許請求の範囲】
【請求項1】
個人認証を行う方法であって、
被認証者の指の爪に人工物メトリクスを貼付し、
前記指の指紋から抽出される情報と前記人工物メトリクスから抽出される情報の相対的な位置関係を示す第3の情報を前記被認証者の本人特定値として登録し、
前記第3の情報を照合して本人を確認する方法。
【請求項2】
前記人工物メトリクスは、ランダムパターンを含む、請求項1に記載の方法。
【請求項3】
前記相対的な位置関係を示す情報は、前記指紋の特徴点と前記ランダムパターンの重心位置の相対的な位置関係を示す情報である、請求項2に記載の方法。
【請求項4】
前記指紋の特徴点および前記ランダムパターンの重心位置を、共通するXY座標系において座標化して前記相対的な位置関係を示す情報を抽出する、請求項3に記載の方法。
【請求項5】
前記共通するXY座標系の座標軸が前記被認証者の指の爪の伸びる方向である、請求項4に記載の方法。
【請求項6】
指の爪に人工物メトリクスを貼付した被認証者の個人認証を行うシステムであって、
前記指の指紋から抽出される情報と前記人工物メトリクスから抽出される情報とを同時に取得するセンサ部と、
前記指紋から抽出される情報と前記人工物メトリクスから抽出される情報の相対的な位置関係を示す第3の情報を合成する処理部と、
前記第3の情報を前記被認証者の本人特定値として記憶する登録認証情報保管部とを含むシステム。
【請求項7】
前記人工物メトリクスは、ランダムパターンを含む、請求項6に記載のシステム。
【請求項8】
前記相対的な位置関係を示す情報は、前記指紋の特徴点と前記ランダムパターンの重心位置の相対的な位置関係を示す情報である、請求項7に記載のシステム。
【請求項9】
前記指紋の特徴点および前記ランダムパターンの重心位置を、共通するXY座標系において座標化して前記相対的な位置関係を示す情報を抽出する、請求項8に記載のシステム。
【請求項10】
前記共通するXY座標系の座標軸が前記被認証者の指の爪の伸びる方向である、請求項9に記載のシステム。
【請求項1】
個人認証を行う方法であって、
被認証者の指の爪に人工物メトリクスを貼付し、
前記指の指紋から抽出される情報と前記人工物メトリクスから抽出される情報の相対的な位置関係を示す第3の情報を前記被認証者の本人特定値として登録し、
前記第3の情報を照合して本人を確認する方法。
【請求項2】
前記人工物メトリクスは、ランダムパターンを含む、請求項1に記載の方法。
【請求項3】
前記相対的な位置関係を示す情報は、前記指紋の特徴点と前記ランダムパターンの重心位置の相対的な位置関係を示す情報である、請求項2に記載の方法。
【請求項4】
前記指紋の特徴点および前記ランダムパターンの重心位置を、共通するXY座標系において座標化して前記相対的な位置関係を示す情報を抽出する、請求項3に記載の方法。
【請求項5】
前記共通するXY座標系の座標軸が前記被認証者の指の爪の伸びる方向である、請求項4に記載の方法。
【請求項6】
指の爪に人工物メトリクスを貼付した被認証者の個人認証を行うシステムであって、
前記指の指紋から抽出される情報と前記人工物メトリクスから抽出される情報とを同時に取得するセンサ部と、
前記指紋から抽出される情報と前記人工物メトリクスから抽出される情報の相対的な位置関係を示す第3の情報を合成する処理部と、
前記第3の情報を前記被認証者の本人特定値として記憶する登録認証情報保管部とを含むシステム。
【請求項7】
前記人工物メトリクスは、ランダムパターンを含む、請求項6に記載のシステム。
【請求項8】
前記相対的な位置関係を示す情報は、前記指紋の特徴点と前記ランダムパターンの重心位置の相対的な位置関係を示す情報である、請求項7に記載のシステム。
【請求項9】
前記指紋の特徴点および前記ランダムパターンの重心位置を、共通するXY座標系において座標化して前記相対的な位置関係を示す情報を抽出する、請求項8に記載のシステム。
【請求項10】
前記共通するXY座標系の座標軸が前記被認証者の指の爪の伸びる方向である、請求項9に記載のシステム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2008−262267(P2008−262267A)
【公開日】平成20年10月30日(2008.10.30)
【国際特許分類】
【出願番号】特願2007−102620(P2007−102620)
【出願日】平成19年4月10日(2007.4.10)
【新規性喪失の例外の表示】特許法第30条第1項適用申請有り 平成18年11月4日 社団法人 日本経営工学会 大会委員会発行の「平成18年度秋季研究大会予稿集」に発表
【出願人】(305027401)公立大学法人首都大学東京 (385)
【出願人】(800000080)タマティーエルオー株式会社 (255)
【Fターム(参考)】
【公開日】平成20年10月30日(2008.10.30)
【国際特許分類】
【出願日】平成19年4月10日(2007.4.10)
【新規性喪失の例外の表示】特許法第30条第1項適用申請有り 平成18年11月4日 社団法人 日本経営工学会 大会委員会発行の「平成18年度秋季研究大会予稿集」に発表
【出願人】(305027401)公立大学法人首都大学東京 (385)
【出願人】(800000080)タマティーエルオー株式会社 (255)
【Fターム(参考)】
[ Back to top ]