情報照合装置、情報照合方法及びプログラム
【課題】情報を秘匿しつつ、効率的かつ高精度で情報を照合する。
【解決手段】照合の対象である照合対象情報と、照合対象情報と照合される対象である複数の比較対象情報との入力を受け付け、受け付けた照合対象情報と複数の比較対象情報とを照合する情報照合装置であって、受け付けた照合対象情報を識別する照合対象識別情報を生成するとともに、受け付けた複数の比較対象情報のそれぞれを識別する複数の比較対象識別情報を生成し、照合対象識別情報と複数の比較対象識別情報とを秘匿状態にしたまま、複数の比較対象識別情報のうち、照合対象識別情報と一致する比較対象識別情報を抽出し、抽出された比較対象識別情報にて識別される比較対象情報と、受け付けた照合対象情報とを秘匿状態にしたまま、当該比較対象情報と当該照合対象情報とを照合する。
【解決手段】照合の対象である照合対象情報と、照合対象情報と照合される対象である複数の比較対象情報との入力を受け付け、受け付けた照合対象情報と複数の比較対象情報とを照合する情報照合装置であって、受け付けた照合対象情報を識別する照合対象識別情報を生成するとともに、受け付けた複数の比較対象情報のそれぞれを識別する複数の比較対象識別情報を生成し、照合対象識別情報と複数の比較対象識別情報とを秘匿状態にしたまま、複数の比較対象識別情報のうち、照合対象識別情報と一致する比較対象識別情報を抽出し、抽出された比較対象識別情報にて識別される比較対象情報と、受け付けた照合対象情報とを秘匿状態にしたまま、当該比較対象情報と当該照合対象情報とを照合する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、入力された複数の情報を照合する情報照合装置、情報照合方法及びプログラムに関する。
【背景技術】
【0002】
近年、顔の形状や指紋、声紋、虹彩、静脈といった人の身体の特徴を利用することによって本人を認証する生体認証が普及してきている。生体認証においては、上述したような人の身体の特徴を示す情報である生体情報を、認証を行う認証装置等に予め記憶させておく必要がある。
【0003】
認証装置等に記憶されている生体情報は、一度でも漏えいしてしまうと、例えその事実が発覚したとしても、パスワードのように変更をすることができない。この場合、なりすましのリスクが増大する等セキュリティ上の問題が生じるだけでなく、プライバシーの問題も生じる。
【0004】
また、近年、複数の企業のそれぞれが有する顧客情報を相互に開示し合い、データマイニングを行う方法が注目されてきている。データマイニングとは、様々な統計解析手法を用いて大量の情報を分析し、情報が持つ意味や情報間の関連性を見つけ出す手法のことである。
【0005】
データマイニングを行う際に、複数の企業のそれぞれが有する顧客情報をそのままの状態で開示し合うと、自社の顧客情報が外部に漏洩してしまう可能性がある。自社の顧客情報が外部に漏洩した場合、その企業の社会的な信用が失墜してしまう。
【0006】
そこで、生体情報や顧客情報等の情報を秘匿しつつ、生体認証の認証結果やデータマイニングの結果等の処理結果を得る演算を行うための技術が求められ、それを可能にする技術が例えば、非特許文献1〜5に開示されている。
【0007】
非特許文献2〜5には、ある数値を暗号化し、その数値を明かすことなく任意または特定の演算を実行できる方法が提案されている。以降、このように秘匿状態にされた情報を秘匿状態のままで演算することを秘匿計算という。この方法を利用した生体認証として、記憶された生体情報や照合する際に入力された生体情報を暗号化し、それらを復号化することなく秘匿計算を実行することによって生体認証を行う方法が知られている。
【0008】
また、非特許文献1に開示されている技術は、統計的AD(Analog Digital)変換アプローチにより、生体情報から、その生体情報を復元することが困難となるようなID(Identification)を生成する。そして、記憶された生体情報のIDと、照合する際に入力された生体情報のIDとが対応しているかどうかで生体認証を行うというものである。
【先行技術文献】
【非特許文献】
【0009】
【非特許文献1】柴田他,Fuzzy Commitment を用いた統計的AD 変換の改良に関する考察(その2), SCIS2006.
【非特許文献2】R. Agrawal, A. Ev_mievski, and R. Srikant,Information sharing across private databases, ACM SIGMOD 2003, pp.86-97, 2003.
【非特許文献3】R. Nojima and Y. Kadobayashi, On the construction of the set-intersection protocol from blind signatures, IEICE Technical Report, ISEC2008-9 (2008-5), pp. 57-60, 2008.
【非特許文献4】M. J. Freedman, K. Nissim, and B. Pinkas, Efficient private matching and set intersection, EUROCRYPT 2004, LNCS 3027,pp. 1-19, Springer-Verlag, 2004.
【非特許文献5】B. Schoenmakers and P. Tuyls, "Practical two-party computation based on the conditional gate," ASIACRYPT 2004, LNCS3329, pp. 119-136, Springer-Verlag, 2004.
【発明の概要】
【発明が解決しようとする課題】
【0010】
ここで、オフィスへの入室を管理する目的で顔の形状による生体認証を行う場合を一例として考えてみる。この場合、社員数が多い企業であれば多くの顔形状の情報が認証装置等に記憶されることとなる。そして、照合する際に入力された顔形状の情報の特徴点が記憶された顔形状の情報のどれに対応しているか予め分からなければ、記憶された顔形状の情報の一つ一つと、入力された顔形状の情報とを照合していく必要がある。
【0011】
また、データマイニングにおいて、情報が持つ意味や情報間の関連性を見つけ出すためには、大量の情報を照合する必要がある。
【0012】
非特許文献2〜5に開示されている秘匿計算は、通常の計算に比べて計算量が膨大となる。そのため、多くの情報を照合する場合、非常に時間がかかるという問題点がある。
【0013】
また、非特許文献1に開示されている統計的AD変換アプローチによって生成されたIDを用いた生体情報の照合は、IDを用いない通常の生体情報の照合と比べ、照合の精度が劣るという問題点がある。
【0014】
本発明は、情報を秘匿しつつ、効率的かつ高精度で情報を照合することができる情報照合装置、情報照合方法及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0015】
上記目的を達成するために本発明の情報照合装置は、
照合の対象である照合対象情報と、該照合対象情報と照合される対象である複数の比較対象情報との入力を受け付け、該受け付けた照合対象情報と複数の比較対象情報とを照合する情報照合装置であって、
前記受け付けた照合対象情報を識別する照合対象識別情報を生成するとともに、前記受け付けた複数の比較対象情報のそれぞれを識別する複数の比較対象識別情報を生成し、前記照合対象識別情報と複数の比較対象識別情報とを秘匿状態にしたまま、前記複数の比較対象識別情報のうち、前記照合対象識別情報と一致する比較対象識別情報を抽出し、該抽出された比較対象識別情報にて識別される比較対象情報と、前記受け付けた照合対象情報とを秘匿状態にしたまま、当該比較対象情報と当該照合対象情報とを照合する。
【0016】
また、上記目的を達成するために本発明の情報照合方法は、
照合の対象である照合対象情報と、該照合対象情報と照合される対象である複数の比較対象情報との入力を受け付け、該受け付けた照合対象情報と複数の比較対象情報とを照合する情報照合装置における情報照合方法であって、
前記受け付けた照合対象情報を識別する照合対象識別情報を生成するとともに、前記受け付けた複数の比較対象情報のそれぞれを識別する複数の比較対象識別情報を生成する処理と、
前記照合対象識別情報と複数の比較対象識別情報とを秘匿状態にしたまま、前記複数の比較対象識別情報のうち、前記照合対象識別情報と一致する比較対象識別情報を抽出し、該抽出された比較対象識別情報にて識別される比較対象情報と、前記受け付けた照合対象情報とを秘匿状態にしたまま、当該比較対象情報と当該照合対象情報とを照合する照合処理と、を有する。
【0017】
また、上記目的を達成するために本発明のプログラムは、
照合の対象である照合対象情報と、該照合対象情報と照合される対象である複数の比較対象情報との入力を受け付け、該受け付けた照合対象情報と複数の比較対象情報とを照合する情報照合装置に、
前記受け付けた照合対象情報を識別する照合対象識別情報を生成するとともに、前記受け付けた複数の比較対象情報のそれぞれを識別する複数の比較対象識別情報を生成する機能と、
前記照合対象識別情報と複数の比較対象識別情報とを秘匿状態にしたまま、前記複数の比較対象識別情報のうち、前記照合対象識別情報と一致する比較対象識別情報を抽出し、該抽出された比較対象識別情報にて識別される比較対象情報と、前記受け付けた照合対象情報とを秘匿状態にしたまま、当該比較対象情報と当該照合対象情報とを照合する照合機能と、を実現させる。
【発明の効果】
【0018】
本発明によれば、情報照合装置は、照合の対象である照合対象情報と、照合対象情報と照合される対象である複数の比較対象情報との入力を受け付ける。そして、情報照合装置は、受け付けた照合対象情報を識別する照合対象識別情報を生成するとともに、受け付けた複数の比較対象情報のそれぞれを識別する複数の比較対象識別情報を生成する。そして、照合対象識別情報と複数の比較対象識別情報とを秘匿状態にしたまま、複数の比較対象識別情報のうち、照合対象識別情報と一致する比較対象識別情報を抽出し、抽出された比較対象識別情報にて識別される比較対象情報と、受け付けた照合対象情報とを秘匿状態にしたまま、当該比較対象情報と当該照合対象情報とを照合する。
【0019】
このように、照合対象識別情報及び比較対象識別情報を用いることにより、照合対象情報と照合される比較対象情報の数が絞り込まれる。これにより、照合対象情報と全ての比較対象情報とを照合する必要がなくなる。また、絞り込まれた比較対象情報と照合対象情報とを照合するため、照合の精度も十分に確保することができる。
【0020】
従って、情報を秘匿しつつ、効率的かつ高精度で情報を照合することができる。
【図面の簡単な説明】
【0021】
【図1】本発明の情報照合装置の第1の実施形態の構成を示すブロック図である。
【図2】図1に示した情報照合装置において情報を照合する動作を説明するためのフローチャートである。
【図3】本発明の情報照合装置の第2の実施形態の構成を示すブロック図である。
【図4】図3に示した情報照合装置において情報を照合する動作を説明するためのフローチャートである。
【図5】本発明の情報照合装置を適用した生体情報照合装置の構成の一例を示すブロック図である。
【図6】図5に示した生体情報照合装置の動作の一例を説明するためのフローチャートであり、(a)は登録フェーズにおける動作を説明するためのフローチャート、(b)は照合フェーズにおける動作を説明するためのフローチャートである。
【図7】図5に示した生体情報照合装置の動作の他の例を説明するためのフローチャートであり、(a)は登録フェーズにおける動作を説明するためのフローチャート、(b)は照合フェーズにおける動作を説明するためのフローチャートである。
【発明を実施するための形態】
【0022】
以下に、本発明の実施の形態について図面を参照して説明する。
【0023】
(第1の実施形態)
図1は、本発明の情報照合装置の第1の実施形態の構成を示すブロック図である。
【0024】
本実施形態の情報照合装置10は図1に示すように、照合の対象である照合対象情報VIの入力を受け付ける計算装置11−1と、照合対象情報VIと照合される対象である複数の比較対象情報BIiの入力を受け付ける計算装置11−2とを備えている。
【0025】
まず、図1に示した計算装置11−1,11−2が有する機能の概要について説明する。
【0026】
計算装置11−1,11−2は、g1(VI)=g2(BIi)ならば高い確率でf(VI,BIi)=1となるような関数f,g1,g2を計算する機能を有している。具体的には、計算装置11−1は、g1を計算する「g1計算機能」を有し、計算装置11−2は、g2を計算する「g2計算機能」を有する。なお、f(VI,BIi)=1とは、照合対象情報VIと比較対象情報BIiとの照合に成功すること(つまり、一致すること)である。ここで、g1(VI)は、照合対象情報VIを識別する情報である照合対象識別情報となり、g2(BIi)は、複数の比較対象情報BIiのそれぞれを識別する情報である比較対象識別情報となる。また、計算装置11−1,11−2は、照合対象識別情報g1(VI)、複数の比較対象識別情報g2(BIi)を相互に開示することなく、つまり、照合対象識別情報g1(VI)、複数の比較対象識別情報g2(BIi)を秘匿状態にしたまま、g1(VI)=g2(BIj)となるjを求める機能である「等号判定機能」を有する。また、計算装置11−1,11−2は、f(VI,BIi)=1となるかどうかを判定する「判定機能」を有している。
【0027】
次に、計算装置11−1,11−2の動作について説明する。
【0028】
計算装置11−1は、照合対象情報VIの入力を受け付け、上述したg1計算機能により、受け付けた照合対象情報VIを識別する照合対象識別情報g1(VI)を生成する。
【0029】
計算装置11−2は、複数の比較対象情報BIiを受け付け、上述したg2計算機能により、受け付けた複数の比較対象情報BIiのそれぞれ識別する複数の比較対象識別情報g2(BIi)を生成する。
【0030】
計算装置11−1,11−2は、生成された照合対象識別情報g1(VI)及び複数の比較対象識別情報g2(BIi)を秘匿状態にしたまま、上述した等号判定機能により、計算装置11−2にて生成された複数の比較対象識別情報g2(BIi)のうち、計算装置11−1にて生成された照合対象識別情報g1(VI)と一致する比較対象識別情報g2(BIj)を抽出する。そして、計算装置11−1,11−2は、上述した判定機能により、抽出された比較対象識別情報g2(BIj)にて識別される比較対象情報BIjと、計算装置11が受け付けた照合対象情報VIとを照合する。このとき、計算装置11−1,11−2は、比較対象情報BIj及び照合対象情報VIを秘匿状態にしたまま照合する。
【0031】
以下に、上記のように構成された情報照合装置10において情報を照合する動作について説明する。
【0032】
図2は、図1に示した情報照合装置10において情報を照合する動作を説明するためのフローチャートである。
【0033】
まず、計算装置11−1は、照合対象情報VIの入力を受け付け、計算装置11−2は、複数の比較対象情報BIiの入力を受け付ける(ステップS1)。
【0034】
次に、計算装置11−1は、上述したg1計算機能により、受け付けた照合対象情報VIを識別する照合対象識別情報g1(VI)を生成し、計算装置11−2は、上述したg2計算機能により、受け付けた複数の比較対象情報BIiのそれぞれを識別する複数の比較対象識別情報g2(BIi)を生成する(ステップS2)。
【0035】
次に、計算装置11−1,11−2は、生成された照合対象識別情報g1(VI)及び複数の比較対象識別情報g2(BIi)を秘匿状態にしたまま、上述した等号判定機能により、計算装置11−2にて生成された複数の比較対象識別情報g2(BIi)のうち、計算装置11−1にて生成された照合対象識別情報g1(VI)と一致する比較対象識別情報g2(BIj)を抽出する(ステップS3)。
【0036】
そして、計算装置11−1,11−2は、上述した判定機能により、抽出された比較対象識別情報g2(BIj)にて識別される比較対象情報BIjと、計算装置11が受け付けた照合対象情報VIとを、比較対象情報BIj及び照合対象情報VIを秘匿状態にしたまま照合する(ステップS4)。
【0037】
このように本実施形態において、情報照合装置10は、照合の対象である照合対象情報VIと、照合対象情報VIと照合される対象である複数の比較対象情報BIiとの入力を受け付ける。そして、情報照合装置10は、受け付けた照合対象情報VIを識別する照合対象識別情報g1(VI)を生成するとともに、受け付けた複数の比較対象情報BIiのそれぞれを識別する複数の比較対象識別情報g2(BIi)を生成する。そして、照合対象識別情報g1(VI)と複数の比較対象識別情報g2(BIi)とを秘匿状態にしたまま、複数の比較対象識別情報g2(BIi)のうち、照合対象識別情報g1(VI)と一致する比較対象識別情報g2(BIj)を抽出し、抽出された比較対象識別情報g2(BIj)にて識別される比較対象情報BIjと、受け付けた照合対象情報VIとを秘匿状態にしたまま、比較対象情報BIjと照合対象情報VIとを照合する。
【0038】
このように、照合対象識別情報及び比較対象識別情報を用いることにより、照合対象情報と照合される比較対象情報の数が絞り込まれる。これにより、照合対象情報と全ての比較対象情報とを照合する必要がなくなる。また、絞り込まれた比較対象情報と照合対象情報とを照合するため、照合の精度も十分に確保することができる。
【0039】
従って、情報を秘匿しつつ、効率的かつ高精度で情報を照合することができる。
【0040】
ここで、本実施形態の情報照合装置10を生体認証に利用する場合には例えば、予め登録された複数者の生体情報をBIi(i=1,2,・・・,n)とし、生体認証時に読み取った被認証者の生体情報をVIとする。そして、複数のBIiのうち、どのBIiがVIと一致するかどうかを、VI及びBIiを秘匿状態にしたまま照合する。
【0041】
本実施形態の情報照合装置10を生体認証に利用する場合、関数fは例えば、VIとBIiとの距離計算を行い、その距離計算の結果が閾値以下であれば1を返し、そうでなければ0を返す関数とする。また、判定機能は例えば、非特許文献5に開示されている方法を用いて実現する。また、g1計算機能及びg2計算機能は例えば、非特許文献1に開示されている統計的AD変換アプローチを用いて実現する。また、等号判定機能は例えば、ハッシュ関数Hを用いてH(g1(VI))=H(g2(BIj))となるかどうかを判定する。
【0042】
ここで、ハッシュ関数とは、ドキュメントや数字等の文字列を一定長のデータに要約するための関数のことである。このハッシュ関数を通じて出力される値がハッシュ値である。ハッシュ関数は、1方向の関数であるため、ハッシュ値から元のドキュメントや数字等の文字列を特定することは困難となる。
【0043】
なお、本実施形態の情報照合装置10を生体認証に利用する場合については、後述する第3及び第4の実施形態において詳細に説明する。
【0044】
また、本実施形態の情報照合装置10をデータマイニングに利用する場合には、例えば、VI及びBIi(i=1,2,・・・,n)を顧客情報とする。
【0045】
本実施形態の情報照合装置10をデータマイニングに利用する場合、関数fは例えば、VIとBIiとの距離計算を行い、その距離計算の結果が閾値以下であれば1を返し、そうでなければ0を返す関数とする。そして、VI及びBIiを秘匿状態にしたまま、VIとの距離が閾値以下となるBIiを抽出する。また、判定機能は例えば、非特許文献5に開示されている方法を用いて実現する。また、g1計算機能及びg2計算機能は例えば、顧客情報を粗くする操作を行うことによって実現する。具体的には例えば、顧客の年齢を年代に置き換えることにより、類似する値を一致する値とみなすような操作である。また、等号判定機能は例えば、ハッシュ関数Hを用いてH(g1(VI))=H(g2(BIj))となるかどうかを判定する。
【0046】
なお、等号判定機能において、g1(VI)及びg2(BIi)のハッシュ値H(g1(VI)),H(g2(BIj))を用いると、g1(VI)及びg2(BIi)がある程度の確率で推定可能な場合や、候補数が少ない場合などは、辞書攻撃や全数探索などによってg1(VI)及びg2(BIi)が特定されてしまう危険性がある。これを回避するための暗号応用技術が例えば、非特許文献2〜4に開示されており、これらの技術を用いることにより、g1(VI)及びg2(BIj)が特定されるのを回避すればよい。
【0047】
(第2の実施形態)
本実施形態では、上述した第1の実施形態のより具体的な例として、マルチパーティプロトコルを用いた秘匿計算を実行することにより、情報を秘匿状態にしたまま情報の照合を行う場合について説明する。
【0048】
図3は、本発明の情報照合装置の第2の実施形態の構成を示すブロック図である。
【0049】
本実施形態の情報照合装置50は図2に示すように、秘匿計算を実行する計算装置51−1,51−2と、秘匿処理装置52とを備えている。
【0050】
ここで、計算装置51−1,51−2が実行する秘匿計算について説明する。
【0051】
秘匿計算を実行する際には、マルチパーティプロトコルが用いられるのが通常である。マルチパーティプロトコルは、ある秘匿状態にされた情報が与えられたとき、一定数以上の複数の計算装置が協力することにより、その秘匿状態にされた情報を秘匿状態のままで、その情報に対する演算を可能にする。例えば、計算装置Aが値xを有し、計算装置Bが値yを有しているときに、計算装置Aに対して値yを秘匿し、計算装置Bに対して値xを秘匿したまま、計算装置Aと計算装置Bとが協力して所定の関数f(x,y)を計算することが可能となる。
【0052】
再度、図3を参照すると、秘匿処理装置52は、照合対象情報VI及び複数の比較対象情報BIiの入力を受け付ける。そして、受け付けた照合対象情報VI及び複数の比較対象情報BIiを、秘匿計算が実行可能な形式で秘匿状態にした秘匿照合対象情報E(VI)及び複数の秘匿比較対象情報E(BIi)を生成する。また、秘匿処理装置52は、受け付けた照合対象情報VIを識別する照合対象識別情報g1(VI)と、複数の比較対象情報BIiのそれぞれを識別する複数の比較対象識別情報g2(BIi)とを生成する。さらに、秘匿処理装置52は、生成された照合対象識別情報g1(VI)及び複数の比較対象識別情報g2(BIi)のそれぞれを、秘匿計算が実行可能な形式で秘匿状態にした秘匿照合対象識別情報E(g1(VI))及び複数の秘匿比較対象識別情報E(g2(BIi))を生成する。そして、秘匿処理装置52は、秘匿照合対象識別情報E(g1(VI))と秘匿照合対象情報E(VI)とを対応付けて計算装置51−1,51−2へ出力する。また、それとともに、秘匿処理装置52は、複数の秘匿比較対象識別情報E(g2(BIi))のそれぞれと、複数の秘匿比較対象情報E(BIi)のそれぞれとを対応付けて計算装置51−1,51−2へ出力する。
【0053】
計算装置51−1,51−2は、秘匿処理装置52から出力された秘匿照合対象識別情報E(g1(VI))及び秘匿照合対象情報E(VI)と、複数の秘匿比較対象識別情報E(g2(BIi))及び複数の秘匿比較対象情報E(BIi)とを受け付ける。そして、計算装置51−1,51−2は、マルチパーティプロトコルを用いた秘匿計算を実行することにより、受け付けた秘匿照合対象識別情報E(g1(VI))から、秘匿照合対象情報E(VI)と対応付けられた第1の照合用情報を生成する。また、計算装置51−1,51−2は、マルチパーティプロトコルを用いた秘匿計算を実行することにより、受け付けた複数の秘匿比較対象識別情報E(g2(BIi))から、複数の秘匿比較対象情報E(BIi)のそれぞれと対応付けられた複数の第2の照合用情報を生成する。そして、計算装置51−1,51−2は、生成された複数の第2の照合用情報のうち、生成された第1の照合用情報と一致する第2の照合用情報を抽出する。つまり、計算装置51−1,51−2は、g1(VI)=g2(BIi)となる第2の照合用情報を抽出する。そして、計算装置51−1,51−2は、抽出された第2の照合用情報に対応する秘匿比較対象情報E(BIj)と、受け付けた秘匿照合対象情報E(VI)とをマルチパーティプロトコルを用いた秘匿計算を実行することによって照合する。
【0054】
以下に、上記のように構成された情報照合装置50において情報を照合する動作について説明する。
【0055】
図4は、図3に示した情報照合装置50において情報を照合する動作を説明するためのフローチャートである。
【0056】
まず、秘匿処理装置52は、照合対象情報VI及び複数の比較対象情報BIiの入力を受け付ける(ステップS11)。
【0057】
次に、秘匿処理装置52は、受け付けた照合対象情報VI及び複数の比較対象情報BIiを、秘匿計算が実行可能な形式で秘匿状態にした秘匿照合対象情報E(VI)及び複数の秘匿比較対象情報E(BIi)を生成する(ステップS12)。
【0058】
次に、秘匿処理装置52は、受け付けた照合対象情報VIを識別する照合対象識別情報g1(VI)と、複数の比較対象情報BIiのそれぞれを識別する複数の比較対象識別情報g2(BIi)とを生成する(ステップS13)。
【0059】
次に、秘匿処理装置52は、生成された照合対象識別情報g1(VI)及び複数の比較対象識別情報g2(BIi)を、秘匿計算が実行可能で秘匿状態にした秘匿照合対象識別情報E(g1(VI))及び複数の秘匿比較対象識別情報E(g2(BIi))を生成する(ステップS14)。
【0060】
そして、秘匿処理装置52は、生成された秘匿照合対象識別情報E(g1(VI))と秘匿照合対象情報E(VI)とを対応付けて計算装置51−1,51−2へ出力する。それとともに、秘匿処理装置52は、複数の秘匿比較対象識別情報E(g2(BIi))のそれぞれと、複数の秘匿比較対象情報E(BIi)のそれぞれとを対応付けて計算装置51−1,51−2へ出力する。
【0061】
計算装置51−1,51−2は、秘匿処理装置52から出力された秘匿照合対象識別情報E(g1(VI))及び秘匿照合対象情報E(VI)と、複数の秘匿比較対象識別情報E(g2(BIi))及び複数の秘匿比較対象情報E(BIi)とを受け付ける。
【0062】
次に、計算装置51−1,51−2は、マルチパーティプロトコルを用いた秘匿計算を実行することにより、受け付けた秘匿照合対象識別情報E(g1(VI))から、秘匿照合対象情報E(VI)と対応付けられた第1の照合用情報を生成する(ステップS15)。
【0063】
また、計算装置51−1,51−2は、マルチパーティプロトコルを用いた秘匿計算を実行することにより、受け付けた複数の秘匿比較対象識別情報E(g2(BIi))のそれぞれから、複数の秘匿比較対象情報E(BIi)のそれぞれと対応付けられた複数の第2の照合用情報とを生成する(ステップS16)。
【0064】
次に、計算装置51−1,51−2は、生成された複数の第2の照合用情報のうち、生成された第1の照合用情報と一致する第2の照合用情報を抽出する(ステップS17)。
【0065】
そして、計算装置51−1,51−2は、抽出された第2の照合用情報に対応する秘匿比較対象情報E(BIj)と、受け付けた秘匿照合対象識別情報E(VI)とをマルチパーティプロトコルを用いた秘匿計算を実行することによって照合する(ステップS18)。
【0066】
なお、本実施形態において秘匿処理装置52は、照合対象識別情報g1(VI)及び複数の比較対象識別情報g2(BIi)のそれぞれを、秘匿計算が実行可能な形式で秘匿状態にした秘匿照合対象識別情報E(g1(VI))及び複数の秘匿比較対象識別情報E(g2(BIi))を生成した。そして、秘匿照合対象識別情報E(g1(VI))及び複数の秘匿比較対象識別情報E(g2(BIi))から、秘匿計算を実行することにより、第1の照合用情報及び複数の第2の照合用情報を生成した。
【0067】
このように、秘匿照合対象識別情報E(g1(VI))及び複数の秘匿比較対象識別情報E(g2(BIi))から第1の照合用情報及び第2の照合用情報を生成しなくても、照合対象識別情報g1(VI)及び複数の比較対象識別情報g2(BIi)から第1の照合用情報及び複数の第2の照合用情報を生成してもよい。しかし、このようにすると、照合対象識別情報g1(VI)及び複数の比較対象識別情報g2(BIi)が特定されてしまう危険性がある。
【0068】
そのため、本実施形態では、秘匿照合対象識別情報E(g1(VI))及び複数の秘匿比較対象識別情報E(g2(BIi))から第1の照合用情報及び第2の照合用情報を生成している。
【0069】
なお、秘匿照合対象識別情報E(g1(VI))及び複数の秘匿比較対象識別情報E(g2(BIi))を生成した場合、等号判定機能は例えば、非特許文献2〜4に開示されている方法で実現すればよい。
【0070】
また、本実施形態において判定機能は、例えば非特許文献5に開示されている方法で秘匿状態にしたのであれば、非特許文献5に開示されている方法で実現すればよい。
【0071】
(第3の実施形態)
本実施形態では、上述した第1及び第2の実施形態における情報照合装置の具体的な例として、生体情報を秘匿した状態のままで生体情報の照合を行う生体情報照合装置について説明する。
【0072】
図5は、本発明の情報照合装置を適用した生体情報照合装置の構成の一例を示すブロック図である。
【0073】
本実施形態の生体情報照合装置100は図5に示すように、計算装置101−1,101−2と、秘匿処理装置である生体情報読取装置102と、データベース103とを備えている。
【0074】
生体情報読取装置102は、生体情報の入力を受け付け、受け付けた生体情報を秘匿状態にする。そして、受け付けた生体情報を識別するIDを生成する。
【0075】
データベース103は、生体情報読取装置102によって秘匿状態にされたn個の生体情報を記憶する。
【0076】
計算装置101−1,101−2は、秘匿計算を実行する。
【0077】
以下に、上記のように構成された生体情報照合装置100の動作について説明する。なお、生体情報照合装置100が行う動作には、生体情報を記憶するための登録フェーズと、入力を受け付けた生体情報と、記憶された生体情報とを照合するための照合フェーズとがある。
【0078】
図6は、図5に示した生体情報照合装置100の動作の一例を説明するためのフローチャートであり、(a)は登録フェーズにおける動作を説明するためのフローチャート、(b)は照合フェーズにおける動作を説明するためのフローチャートである。
【0079】
まず、図6(a)を参照しながら、登録フェーズにおける動作について説明する。
【0080】
生体情報読取装置102は、生体情報の入力を受け付ける(ステップS21)。なお、ここで受け付けた生体情報は、上述した第1及び第2の実施形態における比較対象情報BIiに相当する。
【0081】
生体情報の入力を受け付けた生体情報読取装置102は、受け付けた生体情報を秘匿計算が実行可能な形式で秘匿状態にした秘匿生体情報を生成する(ステップS22)。以降、登録フェーズにおいて秘匿状態にされた生体情報である秘匿生体情報のことをRDiと表記する。ここで、iは、i=1,2,・・・,nとなるユーザのシリアル番号とする。なお、秘匿生体情報RDiは、上述した第2の実施形態における秘匿比較対象情報E(BIi)に相当する。
【0082】
次に、生体情報読取装置102は、秘匿生体情報RDiをデータベース103に記憶させる(ステップS23)。すなわち、n人のユーザの生体情報が秘匿状態でデータベース103に記憶される。
【0083】
次に、生体情報読取装置102は、ステップS21において受け付けた生体情報を識別するためのIDであるIDiを生成する。このIDiは例えば、非特許文献1に開示されている統計的AD変換アプローチによって生成される。なお、IDiは、上述した第1及び第2の実施形態における比較対象識別情報g2(BIi)に相当する。
【0084】
次に、生体情報読取装置102は、秘匿生体情報RDiのラベルとしてIDiのハッシュ値を生成する(ステップS24)。以降、IDiのハッシュ値をHash(IDi)と表記する。なお、Hash( )は、ハッシュ関数で処理したことを示している。また、本実施形態においてHash(IDi)は、上述した第2の実施形態における第2の照合用情報に相当する。
【0085】
そして、生体情報読取装置102は、ステップS23にてデータベース103に記憶された秘匿生体情報RDiのラベルとしてHash(IDi)をデータベース103に記憶させる(ステップS25)。
【0086】
ここで、IDiをハッシュ関数で処理するのは、受け付けた生体情報を秘匿するレベルを向上させるためである。仮に、IDiを秘匿生体情報RDiのラベルとして秘匿生体情報RDiとともにデータベース103に記憶させた場合、データベース103へのアクセス権限のあるものであればIDiを取得できてしまう。これに対し、Hash(IDi)を秘匿生体情報RDiのラベルとすることにより、Hash(IDi)を取得できたとしてもIDiを特定することが困難になる。
【0087】
以上が、登録フェーズにおける動作である。
【0088】
次に、図6(b)を参照しながら、照合フェーズにおける動作について説明する。
【0089】
生体情報読取装置102は、生体情報を受け付ける(ステップS31)。なお、ここで受け付けた生体情報は、上述した第1及び第2の実施形態における照合対象情報VIに相当する。
【0090】
生体情報の入力を受け付けた生体情報読取装置102は、受け付けた生体情報を秘匿計算が実行可能な形式で秘匿状態にした秘匿生体情報を生成する(ステップS32)。以降、照合フェーズにおいて秘匿状態にされた生体情報である秘匿生体情報のことをMDiと表記する。なお、秘匿生体情報MDiは、上述した第2の実施形態における秘匿照合対象情報E(VI)に相当する。
【0091】
次に、生体情報読取装置102は、ステップS31において受け付けた生体情報を識別するIDであるID'を生成する。なお、ID'は、上述した第1及び第2の実施形態における照合対象識別情報g1(VI)に相当する。さらに、生体情報読取装置102は、生成したID'のハッシュ値を生成する(ステップS33)。以降、ID'のハッシュ値をHash(ID')と表記する。また、本実施形態においてHash(ID')は、上述した第2の実施形態における第1の照合用情報に相当する。
【0092】
そして、生体情報読取装置102は、秘匿生体情報MDiとHash(ID')とを計算装置101−1,101−2へ出力する。
【0093】
生体情報読取装置102から出力された秘匿生体情報MDiとHash(ID')とを受け付けた計算装置101−1,101−2は、受け付けたHash(ID')と同じ値をラベルとする秘匿生体情報RDiをデータベース103から検索する(ステップS34)。
【0094】
そして、計算装置101−1,101−2は、マルチパーティプロトコルを用いて秘匿計算を実行することにより、検索された秘匿生体情報RDiと、受け付けた秘匿生体情報MDiとを照合する(ステップS35)。そして、最終的な認証の結果を得る。
【0095】
なお、IDを生成する方法として、同一ユーザのIDiとID'とは十分高い確率で一致する方法を選ぶのが望ましい。逆に、異なるユーザのIDiとID'とが無視できない確率で一致してもかまわない。これは、生体認証においては本来なら拒絶されるべき要件であるが、本発明では、IDi及びID'を照合のために用いるのではなく、データベース103に記憶された情報を検索するために用いているため問題がない。
【0096】
なお、同一ユーザのIDiとID'とが一致する確率と、異なるユーザのIDiとID'とが不一致となる確率とは一般にトレードオフの関係にあるが、本発明では前者を優先しても良い。
【0097】
また、(Hash(IDi)=Hash(ID'))となるHash(IDi)が複数検索されても問題はない。その場合は、検索された複数のHash(IDi)のそれぞれをラベルとする秘匿生体情報RDiに対して秘匿計算を実行すればよい。つまり、(Hash(IDi)=Hash(ID'))となるHash(IDi)の個数がデータベース103に記憶されている秘匿生体情報RDiの数nよりも十分少なければ、本発明は十分に効果的であると考えられる。
【0098】
このように本実施形態の生体情報照合装置100において、生体情報読取装置102は、生体情報を受け付け、秘匿計算が実行可能な形式で、受け付けた生体情報を秘匿状態にした秘匿生体情報を生成するとともに、当該受け付けた生体情報を識別するIDを生成する。そして、受け付けた生体情報を記憶する記憶フェーズにおいて生体情報読取装置102は、生成されたIDのハッシュ値を生成された秘匿生体情報のラベルとして当該生成された秘匿生体情報とともにデータベース103に記憶させる。また、受け付けた生体情報と記憶された生体情報とを照合する照合フェーズにおいて計算装置101−1,101−2は、生成されたIDのハッシュ値と同じ値をラベルとする秘匿生体情報をデータベース103から検索し、検索された秘匿生体情報と生成された秘匿生体情報とを、マルチパーティプロトコルを用いて秘匿計算を実行することによって照合する。
【0099】
そのため、生体情報を秘匿しつつ、効率的かつ高精度で生体情報を照合することができる。
【0100】
(第4の実施形態)
上述した第3の実施形態では、IDiを秘匿するためにハッシュ関数を用いた。しかし、上述したように、IDiがある程度の確率で推定可能な場合や、候補数が少ない場合などは、辞書攻撃や全数探索などによってIDiが特定されてしまう危険性がある。そこで、本実施形態では、このような攻撃を防ぐ場合について説明する。
【0101】
本実施形態において生体情報読取装置102は、受け付けた生体情報を識別するIDを秘匿計算が実行可能な形式で秘匿状態にする。また、計算装置101−1,101−2は、秘匿状態にされたIDから、マルチパーティプロトコルを用いて秘匿計算を実行することによってハッシュ値を生成する。そして、このハッシュ値が秘匿生体情報のラベルとなる。
【0102】
以下に、上記のように構成された生体情報照合装置100の動作について説明する。ここでも、上述した第3の実施形態と同様に、登録フェーズと照合フェーズとに分けて説明する。
【0103】
図7は、図5に示した生体情報照合装置100の動作の他の例を説明するためのフローチャートであり、(a)は登録フェーズにおける動作を説明するためのフローチャート、(b)は照合フェーズにおける動作を説明するためのフローチャートである。
【0104】
まず、図7(a)を参照しながら、登録フェーズにおける動作について説明する。
【0105】
生体情報読取装置102は、生体情報の入力を受け付ける(ステップS51)。
【0106】
生体情報の入力を受け付けた生体情報読取装置102は、受け付けた生体情報を秘匿計算が実行可能な形式で秘匿状態にした秘匿生体情報を生成する(ステップS52)。以降、上述した第3の実施形態と同様に、登録フェーズにおいて秘匿状態にされた生体情報である秘匿生体情報をRDiと表記する。
【0107】
次に、生体情報読取装置102は、秘匿生体情報RDiをデータベース103に記憶させる(ステップS53)
次に、生体情報読取装置102は、ステップS51において受け付けた生体情報を識別するIDであるIDiを生成し、さらに、生成されたIDiを秘匿計算が実行可能な形式で秘匿状態にした秘匿IDiを生成する(ステップS54)。そして、生体情報読取装置102は、秘匿IDiを計算装置101−1,101−2へ出力する。なお、秘匿IDiは、上述した第2の実施形態における秘匿比較対象識別情報E(g2(BIi))に相当する。
【0108】
計算装置101−1,101−2は、生体情報読取装置102から出力された秘匿IDiを受け付ける。
【0109】
次に、計算装置101−1,101−2は、マルチパーティプロトコルを用いて秘匿計算を実行することにより、受け付けた秘匿IDiと乱数a,bとからハッシュ値を生成する(ステップS55)。以降、秘匿IDiと乱数a,bとから生成されたハッシュ値をHash(IDi||a||b)と表記する。なお、乱数aは計算装置101−1によって生成され、乱数bは計算装置101−2によって生成されたものである。また、記号(x||y)はデータx,yの連結を表す。また、本実施形態においてHash(IDi||a||b)は、上述した第2の実施形態における第2の照合用情報に相当する。
【0110】
そして、計算装置101−1,101−2は、生成されたHash(IDi||a||b)を、ステップS53にてデータベース103に記憶された秘匿生体情報RDiのラベルとしてデータベース103に記憶させる(ステップS56)。
【0111】
以上が、登録フェーズにおける動作である。
【0112】
次に、図7(b)を参照しながら、照合フェーズにおける動作について説明する。
【0113】
生体情報読取装置102は、生体情報の入力を受け付ける(ステップS61)。
【0114】
生体情報の入力を受け付けた生体情報読取装置102は、受け付けた生体情報を秘匿計算が実行可能な形式で秘匿状態にした秘匿生体情報を生成する(ステップS62)。以降、上述した第3の実施形態と同様に、照合フェーズにおいて秘匿状態にされた生体情報である秘匿生体情報のことをMDiと表記する。
【0115】
次に、生体情報読取装置102は、ステップS61において受け付けた生体情報を識別するIDであるID'を生成し、生成されたID'を秘匿計算が実行可能な形式で秘匿状態にした秘匿ID'を生成する(ステップS63)。なお、秘匿ID'は、上述した第2の実施形態における秘匿照合対象識別情報E(g1(VI))に相当する。
【0116】
そして、生体情報読取装置102は、秘匿ID'と秘匿生体情報MDiとを計算装置101−1,101−2へ出力する。
【0117】
計算装置101−1,101−2は、生体情報読取装置102から出力された秘匿ID'と秘匿生体情報MDiとを受け付ける。
【0118】
次に、計算装置101−1,101−2は、マルチパーティプロトコルを用いて秘匿計算を実行することにより、受け付けた秘匿ID'と乱数a,bとからハッシュ値を生成する(ステップS64)。以降、秘匿ID'と乱数a,bとから生成されたハッシュ値をHash(ID'||a||b)と表記する。なお、本実施形態においてHash(ID'||a||b)は、上述した第2の実施形態における第1の照合用情報に相当する。
【0119】
そして、計算装置101−1,101−2は、生成されたHash(ID'||a||b)と同じ値をラベルとする秘匿生体情報RDiをデータベース103から検索する(ステップS65)。
【0120】
そして、計算装置101−1,101−2は、マルチパーティプロトコルを用いて秘匿計算を実行することにより、検索された秘匿生体情報RDiと、受け付けた秘匿生体情報MDiとを照合する(ステップS66)。そして、最終的な認証の結果を得る。
【0121】
このように、本実施形態が上述した第3の実施形態と異なる点は、秘匿生体情報RDiのラベルをHash(IDi)からHash(IDi||a||b)へ変更したことと、その変更が可能となるように秘匿計算を実行していることである。この変更により、例えIDiが推定可能であっても、乱数a,bがわからない限りIDiを特定することが困難となる。
【0122】
このように本実施形態においては、秘匿生体情報RDiのIDiを推定することが可能であっても、乱数a,bを知らない限りIDiを特定することが困難となる。そのため、より強固に生体情報を秘匿しつつ、効率的かつ高精度で生体情報を照合することができる。
【0123】
なお、上述した第1〜第4の実施形態では、計算装置が2つある場合を一例として説明したが、計算装置の数は2つに限定されるものではなく、秘匿状態にされた情報を秘匿状態のままで演算する方法の種類等に応じ、計算装置の数を3つ以上としてもよい。
【0124】
また、本発明においては、情報照合装置内の処理は上述の専用のハードウェアにより実現されるもの以外に、その機能を実現するためのプログラムを情報照合装置にて読取可能な記録媒体に記録し、この記録媒体に記録されたプログラムを情報照合装置に読み込ませ、実行するものであっても良い。情報照合装置にて読取可能な記録媒体とは、フレキシブルディスク、光磁気ディスク、DVD、CDなどの移設可能な記録媒体の他、情報照合装置に内蔵されたHDDなどを指す。
【符号の説明】
【0125】
10,50 情報照合装置
11−1,11−2,51−1,51−2,101−1,101−2 計算装置
52 秘匿処理装置
100 生体情報照合装置
102 生体情報読取装置
103 データベース
【技術分野】
【0001】
本発明は、入力された複数の情報を照合する情報照合装置、情報照合方法及びプログラムに関する。
【背景技術】
【0002】
近年、顔の形状や指紋、声紋、虹彩、静脈といった人の身体の特徴を利用することによって本人を認証する生体認証が普及してきている。生体認証においては、上述したような人の身体の特徴を示す情報である生体情報を、認証を行う認証装置等に予め記憶させておく必要がある。
【0003】
認証装置等に記憶されている生体情報は、一度でも漏えいしてしまうと、例えその事実が発覚したとしても、パスワードのように変更をすることができない。この場合、なりすましのリスクが増大する等セキュリティ上の問題が生じるだけでなく、プライバシーの問題も生じる。
【0004】
また、近年、複数の企業のそれぞれが有する顧客情報を相互に開示し合い、データマイニングを行う方法が注目されてきている。データマイニングとは、様々な統計解析手法を用いて大量の情報を分析し、情報が持つ意味や情報間の関連性を見つけ出す手法のことである。
【0005】
データマイニングを行う際に、複数の企業のそれぞれが有する顧客情報をそのままの状態で開示し合うと、自社の顧客情報が外部に漏洩してしまう可能性がある。自社の顧客情報が外部に漏洩した場合、その企業の社会的な信用が失墜してしまう。
【0006】
そこで、生体情報や顧客情報等の情報を秘匿しつつ、生体認証の認証結果やデータマイニングの結果等の処理結果を得る演算を行うための技術が求められ、それを可能にする技術が例えば、非特許文献1〜5に開示されている。
【0007】
非特許文献2〜5には、ある数値を暗号化し、その数値を明かすことなく任意または特定の演算を実行できる方法が提案されている。以降、このように秘匿状態にされた情報を秘匿状態のままで演算することを秘匿計算という。この方法を利用した生体認証として、記憶された生体情報や照合する際に入力された生体情報を暗号化し、それらを復号化することなく秘匿計算を実行することによって生体認証を行う方法が知られている。
【0008】
また、非特許文献1に開示されている技術は、統計的AD(Analog Digital)変換アプローチにより、生体情報から、その生体情報を復元することが困難となるようなID(Identification)を生成する。そして、記憶された生体情報のIDと、照合する際に入力された生体情報のIDとが対応しているかどうかで生体認証を行うというものである。
【先行技術文献】
【非特許文献】
【0009】
【非特許文献1】柴田他,Fuzzy Commitment を用いた統計的AD 変換の改良に関する考察(その2), SCIS2006.
【非特許文献2】R. Agrawal, A. Ev_mievski, and R. Srikant,Information sharing across private databases, ACM SIGMOD 2003, pp.86-97, 2003.
【非特許文献3】R. Nojima and Y. Kadobayashi, On the construction of the set-intersection protocol from blind signatures, IEICE Technical Report, ISEC2008-9 (2008-5), pp. 57-60, 2008.
【非特許文献4】M. J. Freedman, K. Nissim, and B. Pinkas, Efficient private matching and set intersection, EUROCRYPT 2004, LNCS 3027,pp. 1-19, Springer-Verlag, 2004.
【非特許文献5】B. Schoenmakers and P. Tuyls, "Practical two-party computation based on the conditional gate," ASIACRYPT 2004, LNCS3329, pp. 119-136, Springer-Verlag, 2004.
【発明の概要】
【発明が解決しようとする課題】
【0010】
ここで、オフィスへの入室を管理する目的で顔の形状による生体認証を行う場合を一例として考えてみる。この場合、社員数が多い企業であれば多くの顔形状の情報が認証装置等に記憶されることとなる。そして、照合する際に入力された顔形状の情報の特徴点が記憶された顔形状の情報のどれに対応しているか予め分からなければ、記憶された顔形状の情報の一つ一つと、入力された顔形状の情報とを照合していく必要がある。
【0011】
また、データマイニングにおいて、情報が持つ意味や情報間の関連性を見つけ出すためには、大量の情報を照合する必要がある。
【0012】
非特許文献2〜5に開示されている秘匿計算は、通常の計算に比べて計算量が膨大となる。そのため、多くの情報を照合する場合、非常に時間がかかるという問題点がある。
【0013】
また、非特許文献1に開示されている統計的AD変換アプローチによって生成されたIDを用いた生体情報の照合は、IDを用いない通常の生体情報の照合と比べ、照合の精度が劣るという問題点がある。
【0014】
本発明は、情報を秘匿しつつ、効率的かつ高精度で情報を照合することができる情報照合装置、情報照合方法及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0015】
上記目的を達成するために本発明の情報照合装置は、
照合の対象である照合対象情報と、該照合対象情報と照合される対象である複数の比較対象情報との入力を受け付け、該受け付けた照合対象情報と複数の比較対象情報とを照合する情報照合装置であって、
前記受け付けた照合対象情報を識別する照合対象識別情報を生成するとともに、前記受け付けた複数の比較対象情報のそれぞれを識別する複数の比較対象識別情報を生成し、前記照合対象識別情報と複数の比較対象識別情報とを秘匿状態にしたまま、前記複数の比較対象識別情報のうち、前記照合対象識別情報と一致する比較対象識別情報を抽出し、該抽出された比較対象識別情報にて識別される比較対象情報と、前記受け付けた照合対象情報とを秘匿状態にしたまま、当該比較対象情報と当該照合対象情報とを照合する。
【0016】
また、上記目的を達成するために本発明の情報照合方法は、
照合の対象である照合対象情報と、該照合対象情報と照合される対象である複数の比較対象情報との入力を受け付け、該受け付けた照合対象情報と複数の比較対象情報とを照合する情報照合装置における情報照合方法であって、
前記受け付けた照合対象情報を識別する照合対象識別情報を生成するとともに、前記受け付けた複数の比較対象情報のそれぞれを識別する複数の比較対象識別情報を生成する処理と、
前記照合対象識別情報と複数の比較対象識別情報とを秘匿状態にしたまま、前記複数の比較対象識別情報のうち、前記照合対象識別情報と一致する比較対象識別情報を抽出し、該抽出された比較対象識別情報にて識別される比較対象情報と、前記受け付けた照合対象情報とを秘匿状態にしたまま、当該比較対象情報と当該照合対象情報とを照合する照合処理と、を有する。
【0017】
また、上記目的を達成するために本発明のプログラムは、
照合の対象である照合対象情報と、該照合対象情報と照合される対象である複数の比較対象情報との入力を受け付け、該受け付けた照合対象情報と複数の比較対象情報とを照合する情報照合装置に、
前記受け付けた照合対象情報を識別する照合対象識別情報を生成するとともに、前記受け付けた複数の比較対象情報のそれぞれを識別する複数の比較対象識別情報を生成する機能と、
前記照合対象識別情報と複数の比較対象識別情報とを秘匿状態にしたまま、前記複数の比較対象識別情報のうち、前記照合対象識別情報と一致する比較対象識別情報を抽出し、該抽出された比較対象識別情報にて識別される比較対象情報と、前記受け付けた照合対象情報とを秘匿状態にしたまま、当該比較対象情報と当該照合対象情報とを照合する照合機能と、を実現させる。
【発明の効果】
【0018】
本発明によれば、情報照合装置は、照合の対象である照合対象情報と、照合対象情報と照合される対象である複数の比較対象情報との入力を受け付ける。そして、情報照合装置は、受け付けた照合対象情報を識別する照合対象識別情報を生成するとともに、受け付けた複数の比較対象情報のそれぞれを識別する複数の比較対象識別情報を生成する。そして、照合対象識別情報と複数の比較対象識別情報とを秘匿状態にしたまま、複数の比較対象識別情報のうち、照合対象識別情報と一致する比較対象識別情報を抽出し、抽出された比較対象識別情報にて識別される比較対象情報と、受け付けた照合対象情報とを秘匿状態にしたまま、当該比較対象情報と当該照合対象情報とを照合する。
【0019】
このように、照合対象識別情報及び比較対象識別情報を用いることにより、照合対象情報と照合される比較対象情報の数が絞り込まれる。これにより、照合対象情報と全ての比較対象情報とを照合する必要がなくなる。また、絞り込まれた比較対象情報と照合対象情報とを照合するため、照合の精度も十分に確保することができる。
【0020】
従って、情報を秘匿しつつ、効率的かつ高精度で情報を照合することができる。
【図面の簡単な説明】
【0021】
【図1】本発明の情報照合装置の第1の実施形態の構成を示すブロック図である。
【図2】図1に示した情報照合装置において情報を照合する動作を説明するためのフローチャートである。
【図3】本発明の情報照合装置の第2の実施形態の構成を示すブロック図である。
【図4】図3に示した情報照合装置において情報を照合する動作を説明するためのフローチャートである。
【図5】本発明の情報照合装置を適用した生体情報照合装置の構成の一例を示すブロック図である。
【図6】図5に示した生体情報照合装置の動作の一例を説明するためのフローチャートであり、(a)は登録フェーズにおける動作を説明するためのフローチャート、(b)は照合フェーズにおける動作を説明するためのフローチャートである。
【図7】図5に示した生体情報照合装置の動作の他の例を説明するためのフローチャートであり、(a)は登録フェーズにおける動作を説明するためのフローチャート、(b)は照合フェーズにおける動作を説明するためのフローチャートである。
【発明を実施するための形態】
【0022】
以下に、本発明の実施の形態について図面を参照して説明する。
【0023】
(第1の実施形態)
図1は、本発明の情報照合装置の第1の実施形態の構成を示すブロック図である。
【0024】
本実施形態の情報照合装置10は図1に示すように、照合の対象である照合対象情報VIの入力を受け付ける計算装置11−1と、照合対象情報VIと照合される対象である複数の比較対象情報BIiの入力を受け付ける計算装置11−2とを備えている。
【0025】
まず、図1に示した計算装置11−1,11−2が有する機能の概要について説明する。
【0026】
計算装置11−1,11−2は、g1(VI)=g2(BIi)ならば高い確率でf(VI,BIi)=1となるような関数f,g1,g2を計算する機能を有している。具体的には、計算装置11−1は、g1を計算する「g1計算機能」を有し、計算装置11−2は、g2を計算する「g2計算機能」を有する。なお、f(VI,BIi)=1とは、照合対象情報VIと比較対象情報BIiとの照合に成功すること(つまり、一致すること)である。ここで、g1(VI)は、照合対象情報VIを識別する情報である照合対象識別情報となり、g2(BIi)は、複数の比較対象情報BIiのそれぞれを識別する情報である比較対象識別情報となる。また、計算装置11−1,11−2は、照合対象識別情報g1(VI)、複数の比較対象識別情報g2(BIi)を相互に開示することなく、つまり、照合対象識別情報g1(VI)、複数の比較対象識別情報g2(BIi)を秘匿状態にしたまま、g1(VI)=g2(BIj)となるjを求める機能である「等号判定機能」を有する。また、計算装置11−1,11−2は、f(VI,BIi)=1となるかどうかを判定する「判定機能」を有している。
【0027】
次に、計算装置11−1,11−2の動作について説明する。
【0028】
計算装置11−1は、照合対象情報VIの入力を受け付け、上述したg1計算機能により、受け付けた照合対象情報VIを識別する照合対象識別情報g1(VI)を生成する。
【0029】
計算装置11−2は、複数の比較対象情報BIiを受け付け、上述したg2計算機能により、受け付けた複数の比較対象情報BIiのそれぞれ識別する複数の比較対象識別情報g2(BIi)を生成する。
【0030】
計算装置11−1,11−2は、生成された照合対象識別情報g1(VI)及び複数の比較対象識別情報g2(BIi)を秘匿状態にしたまま、上述した等号判定機能により、計算装置11−2にて生成された複数の比較対象識別情報g2(BIi)のうち、計算装置11−1にて生成された照合対象識別情報g1(VI)と一致する比較対象識別情報g2(BIj)を抽出する。そして、計算装置11−1,11−2は、上述した判定機能により、抽出された比較対象識別情報g2(BIj)にて識別される比較対象情報BIjと、計算装置11が受け付けた照合対象情報VIとを照合する。このとき、計算装置11−1,11−2は、比較対象情報BIj及び照合対象情報VIを秘匿状態にしたまま照合する。
【0031】
以下に、上記のように構成された情報照合装置10において情報を照合する動作について説明する。
【0032】
図2は、図1に示した情報照合装置10において情報を照合する動作を説明するためのフローチャートである。
【0033】
まず、計算装置11−1は、照合対象情報VIの入力を受け付け、計算装置11−2は、複数の比較対象情報BIiの入力を受け付ける(ステップS1)。
【0034】
次に、計算装置11−1は、上述したg1計算機能により、受け付けた照合対象情報VIを識別する照合対象識別情報g1(VI)を生成し、計算装置11−2は、上述したg2計算機能により、受け付けた複数の比較対象情報BIiのそれぞれを識別する複数の比較対象識別情報g2(BIi)を生成する(ステップS2)。
【0035】
次に、計算装置11−1,11−2は、生成された照合対象識別情報g1(VI)及び複数の比較対象識別情報g2(BIi)を秘匿状態にしたまま、上述した等号判定機能により、計算装置11−2にて生成された複数の比較対象識別情報g2(BIi)のうち、計算装置11−1にて生成された照合対象識別情報g1(VI)と一致する比較対象識別情報g2(BIj)を抽出する(ステップS3)。
【0036】
そして、計算装置11−1,11−2は、上述した判定機能により、抽出された比較対象識別情報g2(BIj)にて識別される比較対象情報BIjと、計算装置11が受け付けた照合対象情報VIとを、比較対象情報BIj及び照合対象情報VIを秘匿状態にしたまま照合する(ステップS4)。
【0037】
このように本実施形態において、情報照合装置10は、照合の対象である照合対象情報VIと、照合対象情報VIと照合される対象である複数の比較対象情報BIiとの入力を受け付ける。そして、情報照合装置10は、受け付けた照合対象情報VIを識別する照合対象識別情報g1(VI)を生成するとともに、受け付けた複数の比較対象情報BIiのそれぞれを識別する複数の比較対象識別情報g2(BIi)を生成する。そして、照合対象識別情報g1(VI)と複数の比較対象識別情報g2(BIi)とを秘匿状態にしたまま、複数の比較対象識別情報g2(BIi)のうち、照合対象識別情報g1(VI)と一致する比較対象識別情報g2(BIj)を抽出し、抽出された比較対象識別情報g2(BIj)にて識別される比較対象情報BIjと、受け付けた照合対象情報VIとを秘匿状態にしたまま、比較対象情報BIjと照合対象情報VIとを照合する。
【0038】
このように、照合対象識別情報及び比較対象識別情報を用いることにより、照合対象情報と照合される比較対象情報の数が絞り込まれる。これにより、照合対象情報と全ての比較対象情報とを照合する必要がなくなる。また、絞り込まれた比較対象情報と照合対象情報とを照合するため、照合の精度も十分に確保することができる。
【0039】
従って、情報を秘匿しつつ、効率的かつ高精度で情報を照合することができる。
【0040】
ここで、本実施形態の情報照合装置10を生体認証に利用する場合には例えば、予め登録された複数者の生体情報をBIi(i=1,2,・・・,n)とし、生体認証時に読み取った被認証者の生体情報をVIとする。そして、複数のBIiのうち、どのBIiがVIと一致するかどうかを、VI及びBIiを秘匿状態にしたまま照合する。
【0041】
本実施形態の情報照合装置10を生体認証に利用する場合、関数fは例えば、VIとBIiとの距離計算を行い、その距離計算の結果が閾値以下であれば1を返し、そうでなければ0を返す関数とする。また、判定機能は例えば、非特許文献5に開示されている方法を用いて実現する。また、g1計算機能及びg2計算機能は例えば、非特許文献1に開示されている統計的AD変換アプローチを用いて実現する。また、等号判定機能は例えば、ハッシュ関数Hを用いてH(g1(VI))=H(g2(BIj))となるかどうかを判定する。
【0042】
ここで、ハッシュ関数とは、ドキュメントや数字等の文字列を一定長のデータに要約するための関数のことである。このハッシュ関数を通じて出力される値がハッシュ値である。ハッシュ関数は、1方向の関数であるため、ハッシュ値から元のドキュメントや数字等の文字列を特定することは困難となる。
【0043】
なお、本実施形態の情報照合装置10を生体認証に利用する場合については、後述する第3及び第4の実施形態において詳細に説明する。
【0044】
また、本実施形態の情報照合装置10をデータマイニングに利用する場合には、例えば、VI及びBIi(i=1,2,・・・,n)を顧客情報とする。
【0045】
本実施形態の情報照合装置10をデータマイニングに利用する場合、関数fは例えば、VIとBIiとの距離計算を行い、その距離計算の結果が閾値以下であれば1を返し、そうでなければ0を返す関数とする。そして、VI及びBIiを秘匿状態にしたまま、VIとの距離が閾値以下となるBIiを抽出する。また、判定機能は例えば、非特許文献5に開示されている方法を用いて実現する。また、g1計算機能及びg2計算機能は例えば、顧客情報を粗くする操作を行うことによって実現する。具体的には例えば、顧客の年齢を年代に置き換えることにより、類似する値を一致する値とみなすような操作である。また、等号判定機能は例えば、ハッシュ関数Hを用いてH(g1(VI))=H(g2(BIj))となるかどうかを判定する。
【0046】
なお、等号判定機能において、g1(VI)及びg2(BIi)のハッシュ値H(g1(VI)),H(g2(BIj))を用いると、g1(VI)及びg2(BIi)がある程度の確率で推定可能な場合や、候補数が少ない場合などは、辞書攻撃や全数探索などによってg1(VI)及びg2(BIi)が特定されてしまう危険性がある。これを回避するための暗号応用技術が例えば、非特許文献2〜4に開示されており、これらの技術を用いることにより、g1(VI)及びg2(BIj)が特定されるのを回避すればよい。
【0047】
(第2の実施形態)
本実施形態では、上述した第1の実施形態のより具体的な例として、マルチパーティプロトコルを用いた秘匿計算を実行することにより、情報を秘匿状態にしたまま情報の照合を行う場合について説明する。
【0048】
図3は、本発明の情報照合装置の第2の実施形態の構成を示すブロック図である。
【0049】
本実施形態の情報照合装置50は図2に示すように、秘匿計算を実行する計算装置51−1,51−2と、秘匿処理装置52とを備えている。
【0050】
ここで、計算装置51−1,51−2が実行する秘匿計算について説明する。
【0051】
秘匿計算を実行する際には、マルチパーティプロトコルが用いられるのが通常である。マルチパーティプロトコルは、ある秘匿状態にされた情報が与えられたとき、一定数以上の複数の計算装置が協力することにより、その秘匿状態にされた情報を秘匿状態のままで、その情報に対する演算を可能にする。例えば、計算装置Aが値xを有し、計算装置Bが値yを有しているときに、計算装置Aに対して値yを秘匿し、計算装置Bに対して値xを秘匿したまま、計算装置Aと計算装置Bとが協力して所定の関数f(x,y)を計算することが可能となる。
【0052】
再度、図3を参照すると、秘匿処理装置52は、照合対象情報VI及び複数の比較対象情報BIiの入力を受け付ける。そして、受け付けた照合対象情報VI及び複数の比較対象情報BIiを、秘匿計算が実行可能な形式で秘匿状態にした秘匿照合対象情報E(VI)及び複数の秘匿比較対象情報E(BIi)を生成する。また、秘匿処理装置52は、受け付けた照合対象情報VIを識別する照合対象識別情報g1(VI)と、複数の比較対象情報BIiのそれぞれを識別する複数の比較対象識別情報g2(BIi)とを生成する。さらに、秘匿処理装置52は、生成された照合対象識別情報g1(VI)及び複数の比較対象識別情報g2(BIi)のそれぞれを、秘匿計算が実行可能な形式で秘匿状態にした秘匿照合対象識別情報E(g1(VI))及び複数の秘匿比較対象識別情報E(g2(BIi))を生成する。そして、秘匿処理装置52は、秘匿照合対象識別情報E(g1(VI))と秘匿照合対象情報E(VI)とを対応付けて計算装置51−1,51−2へ出力する。また、それとともに、秘匿処理装置52は、複数の秘匿比較対象識別情報E(g2(BIi))のそれぞれと、複数の秘匿比較対象情報E(BIi)のそれぞれとを対応付けて計算装置51−1,51−2へ出力する。
【0053】
計算装置51−1,51−2は、秘匿処理装置52から出力された秘匿照合対象識別情報E(g1(VI))及び秘匿照合対象情報E(VI)と、複数の秘匿比較対象識別情報E(g2(BIi))及び複数の秘匿比較対象情報E(BIi)とを受け付ける。そして、計算装置51−1,51−2は、マルチパーティプロトコルを用いた秘匿計算を実行することにより、受け付けた秘匿照合対象識別情報E(g1(VI))から、秘匿照合対象情報E(VI)と対応付けられた第1の照合用情報を生成する。また、計算装置51−1,51−2は、マルチパーティプロトコルを用いた秘匿計算を実行することにより、受け付けた複数の秘匿比較対象識別情報E(g2(BIi))から、複数の秘匿比較対象情報E(BIi)のそれぞれと対応付けられた複数の第2の照合用情報を生成する。そして、計算装置51−1,51−2は、生成された複数の第2の照合用情報のうち、生成された第1の照合用情報と一致する第2の照合用情報を抽出する。つまり、計算装置51−1,51−2は、g1(VI)=g2(BIi)となる第2の照合用情報を抽出する。そして、計算装置51−1,51−2は、抽出された第2の照合用情報に対応する秘匿比較対象情報E(BIj)と、受け付けた秘匿照合対象情報E(VI)とをマルチパーティプロトコルを用いた秘匿計算を実行することによって照合する。
【0054】
以下に、上記のように構成された情報照合装置50において情報を照合する動作について説明する。
【0055】
図4は、図3に示した情報照合装置50において情報を照合する動作を説明するためのフローチャートである。
【0056】
まず、秘匿処理装置52は、照合対象情報VI及び複数の比較対象情報BIiの入力を受け付ける(ステップS11)。
【0057】
次に、秘匿処理装置52は、受け付けた照合対象情報VI及び複数の比較対象情報BIiを、秘匿計算が実行可能な形式で秘匿状態にした秘匿照合対象情報E(VI)及び複数の秘匿比較対象情報E(BIi)を生成する(ステップS12)。
【0058】
次に、秘匿処理装置52は、受け付けた照合対象情報VIを識別する照合対象識別情報g1(VI)と、複数の比較対象情報BIiのそれぞれを識別する複数の比較対象識別情報g2(BIi)とを生成する(ステップS13)。
【0059】
次に、秘匿処理装置52は、生成された照合対象識別情報g1(VI)及び複数の比較対象識別情報g2(BIi)を、秘匿計算が実行可能で秘匿状態にした秘匿照合対象識別情報E(g1(VI))及び複数の秘匿比較対象識別情報E(g2(BIi))を生成する(ステップS14)。
【0060】
そして、秘匿処理装置52は、生成された秘匿照合対象識別情報E(g1(VI))と秘匿照合対象情報E(VI)とを対応付けて計算装置51−1,51−2へ出力する。それとともに、秘匿処理装置52は、複数の秘匿比較対象識別情報E(g2(BIi))のそれぞれと、複数の秘匿比較対象情報E(BIi)のそれぞれとを対応付けて計算装置51−1,51−2へ出力する。
【0061】
計算装置51−1,51−2は、秘匿処理装置52から出力された秘匿照合対象識別情報E(g1(VI))及び秘匿照合対象情報E(VI)と、複数の秘匿比較対象識別情報E(g2(BIi))及び複数の秘匿比較対象情報E(BIi)とを受け付ける。
【0062】
次に、計算装置51−1,51−2は、マルチパーティプロトコルを用いた秘匿計算を実行することにより、受け付けた秘匿照合対象識別情報E(g1(VI))から、秘匿照合対象情報E(VI)と対応付けられた第1の照合用情報を生成する(ステップS15)。
【0063】
また、計算装置51−1,51−2は、マルチパーティプロトコルを用いた秘匿計算を実行することにより、受け付けた複数の秘匿比較対象識別情報E(g2(BIi))のそれぞれから、複数の秘匿比較対象情報E(BIi)のそれぞれと対応付けられた複数の第2の照合用情報とを生成する(ステップS16)。
【0064】
次に、計算装置51−1,51−2は、生成された複数の第2の照合用情報のうち、生成された第1の照合用情報と一致する第2の照合用情報を抽出する(ステップS17)。
【0065】
そして、計算装置51−1,51−2は、抽出された第2の照合用情報に対応する秘匿比較対象情報E(BIj)と、受け付けた秘匿照合対象識別情報E(VI)とをマルチパーティプロトコルを用いた秘匿計算を実行することによって照合する(ステップS18)。
【0066】
なお、本実施形態において秘匿処理装置52は、照合対象識別情報g1(VI)及び複数の比較対象識別情報g2(BIi)のそれぞれを、秘匿計算が実行可能な形式で秘匿状態にした秘匿照合対象識別情報E(g1(VI))及び複数の秘匿比較対象識別情報E(g2(BIi))を生成した。そして、秘匿照合対象識別情報E(g1(VI))及び複数の秘匿比較対象識別情報E(g2(BIi))から、秘匿計算を実行することにより、第1の照合用情報及び複数の第2の照合用情報を生成した。
【0067】
このように、秘匿照合対象識別情報E(g1(VI))及び複数の秘匿比較対象識別情報E(g2(BIi))から第1の照合用情報及び第2の照合用情報を生成しなくても、照合対象識別情報g1(VI)及び複数の比較対象識別情報g2(BIi)から第1の照合用情報及び複数の第2の照合用情報を生成してもよい。しかし、このようにすると、照合対象識別情報g1(VI)及び複数の比較対象識別情報g2(BIi)が特定されてしまう危険性がある。
【0068】
そのため、本実施形態では、秘匿照合対象識別情報E(g1(VI))及び複数の秘匿比較対象識別情報E(g2(BIi))から第1の照合用情報及び第2の照合用情報を生成している。
【0069】
なお、秘匿照合対象識別情報E(g1(VI))及び複数の秘匿比較対象識別情報E(g2(BIi))を生成した場合、等号判定機能は例えば、非特許文献2〜4に開示されている方法で実現すればよい。
【0070】
また、本実施形態において判定機能は、例えば非特許文献5に開示されている方法で秘匿状態にしたのであれば、非特許文献5に開示されている方法で実現すればよい。
【0071】
(第3の実施形態)
本実施形態では、上述した第1及び第2の実施形態における情報照合装置の具体的な例として、生体情報を秘匿した状態のままで生体情報の照合を行う生体情報照合装置について説明する。
【0072】
図5は、本発明の情報照合装置を適用した生体情報照合装置の構成の一例を示すブロック図である。
【0073】
本実施形態の生体情報照合装置100は図5に示すように、計算装置101−1,101−2と、秘匿処理装置である生体情報読取装置102と、データベース103とを備えている。
【0074】
生体情報読取装置102は、生体情報の入力を受け付け、受け付けた生体情報を秘匿状態にする。そして、受け付けた生体情報を識別するIDを生成する。
【0075】
データベース103は、生体情報読取装置102によって秘匿状態にされたn個の生体情報を記憶する。
【0076】
計算装置101−1,101−2は、秘匿計算を実行する。
【0077】
以下に、上記のように構成された生体情報照合装置100の動作について説明する。なお、生体情報照合装置100が行う動作には、生体情報を記憶するための登録フェーズと、入力を受け付けた生体情報と、記憶された生体情報とを照合するための照合フェーズとがある。
【0078】
図6は、図5に示した生体情報照合装置100の動作の一例を説明するためのフローチャートであり、(a)は登録フェーズにおける動作を説明するためのフローチャート、(b)は照合フェーズにおける動作を説明するためのフローチャートである。
【0079】
まず、図6(a)を参照しながら、登録フェーズにおける動作について説明する。
【0080】
生体情報読取装置102は、生体情報の入力を受け付ける(ステップS21)。なお、ここで受け付けた生体情報は、上述した第1及び第2の実施形態における比較対象情報BIiに相当する。
【0081】
生体情報の入力を受け付けた生体情報読取装置102は、受け付けた生体情報を秘匿計算が実行可能な形式で秘匿状態にした秘匿生体情報を生成する(ステップS22)。以降、登録フェーズにおいて秘匿状態にされた生体情報である秘匿生体情報のことをRDiと表記する。ここで、iは、i=1,2,・・・,nとなるユーザのシリアル番号とする。なお、秘匿生体情報RDiは、上述した第2の実施形態における秘匿比較対象情報E(BIi)に相当する。
【0082】
次に、生体情報読取装置102は、秘匿生体情報RDiをデータベース103に記憶させる(ステップS23)。すなわち、n人のユーザの生体情報が秘匿状態でデータベース103に記憶される。
【0083】
次に、生体情報読取装置102は、ステップS21において受け付けた生体情報を識別するためのIDであるIDiを生成する。このIDiは例えば、非特許文献1に開示されている統計的AD変換アプローチによって生成される。なお、IDiは、上述した第1及び第2の実施形態における比較対象識別情報g2(BIi)に相当する。
【0084】
次に、生体情報読取装置102は、秘匿生体情報RDiのラベルとしてIDiのハッシュ値を生成する(ステップS24)。以降、IDiのハッシュ値をHash(IDi)と表記する。なお、Hash( )は、ハッシュ関数で処理したことを示している。また、本実施形態においてHash(IDi)は、上述した第2の実施形態における第2の照合用情報に相当する。
【0085】
そして、生体情報読取装置102は、ステップS23にてデータベース103に記憶された秘匿生体情報RDiのラベルとしてHash(IDi)をデータベース103に記憶させる(ステップS25)。
【0086】
ここで、IDiをハッシュ関数で処理するのは、受け付けた生体情報を秘匿するレベルを向上させるためである。仮に、IDiを秘匿生体情報RDiのラベルとして秘匿生体情報RDiとともにデータベース103に記憶させた場合、データベース103へのアクセス権限のあるものであればIDiを取得できてしまう。これに対し、Hash(IDi)を秘匿生体情報RDiのラベルとすることにより、Hash(IDi)を取得できたとしてもIDiを特定することが困難になる。
【0087】
以上が、登録フェーズにおける動作である。
【0088】
次に、図6(b)を参照しながら、照合フェーズにおける動作について説明する。
【0089】
生体情報読取装置102は、生体情報を受け付ける(ステップS31)。なお、ここで受け付けた生体情報は、上述した第1及び第2の実施形態における照合対象情報VIに相当する。
【0090】
生体情報の入力を受け付けた生体情報読取装置102は、受け付けた生体情報を秘匿計算が実行可能な形式で秘匿状態にした秘匿生体情報を生成する(ステップS32)。以降、照合フェーズにおいて秘匿状態にされた生体情報である秘匿生体情報のことをMDiと表記する。なお、秘匿生体情報MDiは、上述した第2の実施形態における秘匿照合対象情報E(VI)に相当する。
【0091】
次に、生体情報読取装置102は、ステップS31において受け付けた生体情報を識別するIDであるID'を生成する。なお、ID'は、上述した第1及び第2の実施形態における照合対象識別情報g1(VI)に相当する。さらに、生体情報読取装置102は、生成したID'のハッシュ値を生成する(ステップS33)。以降、ID'のハッシュ値をHash(ID')と表記する。また、本実施形態においてHash(ID')は、上述した第2の実施形態における第1の照合用情報に相当する。
【0092】
そして、生体情報読取装置102は、秘匿生体情報MDiとHash(ID')とを計算装置101−1,101−2へ出力する。
【0093】
生体情報読取装置102から出力された秘匿生体情報MDiとHash(ID')とを受け付けた計算装置101−1,101−2は、受け付けたHash(ID')と同じ値をラベルとする秘匿生体情報RDiをデータベース103から検索する(ステップS34)。
【0094】
そして、計算装置101−1,101−2は、マルチパーティプロトコルを用いて秘匿計算を実行することにより、検索された秘匿生体情報RDiと、受け付けた秘匿生体情報MDiとを照合する(ステップS35)。そして、最終的な認証の結果を得る。
【0095】
なお、IDを生成する方法として、同一ユーザのIDiとID'とは十分高い確率で一致する方法を選ぶのが望ましい。逆に、異なるユーザのIDiとID'とが無視できない確率で一致してもかまわない。これは、生体認証においては本来なら拒絶されるべき要件であるが、本発明では、IDi及びID'を照合のために用いるのではなく、データベース103に記憶された情報を検索するために用いているため問題がない。
【0096】
なお、同一ユーザのIDiとID'とが一致する確率と、異なるユーザのIDiとID'とが不一致となる確率とは一般にトレードオフの関係にあるが、本発明では前者を優先しても良い。
【0097】
また、(Hash(IDi)=Hash(ID'))となるHash(IDi)が複数検索されても問題はない。その場合は、検索された複数のHash(IDi)のそれぞれをラベルとする秘匿生体情報RDiに対して秘匿計算を実行すればよい。つまり、(Hash(IDi)=Hash(ID'))となるHash(IDi)の個数がデータベース103に記憶されている秘匿生体情報RDiの数nよりも十分少なければ、本発明は十分に効果的であると考えられる。
【0098】
このように本実施形態の生体情報照合装置100において、生体情報読取装置102は、生体情報を受け付け、秘匿計算が実行可能な形式で、受け付けた生体情報を秘匿状態にした秘匿生体情報を生成するとともに、当該受け付けた生体情報を識別するIDを生成する。そして、受け付けた生体情報を記憶する記憶フェーズにおいて生体情報読取装置102は、生成されたIDのハッシュ値を生成された秘匿生体情報のラベルとして当該生成された秘匿生体情報とともにデータベース103に記憶させる。また、受け付けた生体情報と記憶された生体情報とを照合する照合フェーズにおいて計算装置101−1,101−2は、生成されたIDのハッシュ値と同じ値をラベルとする秘匿生体情報をデータベース103から検索し、検索された秘匿生体情報と生成された秘匿生体情報とを、マルチパーティプロトコルを用いて秘匿計算を実行することによって照合する。
【0099】
そのため、生体情報を秘匿しつつ、効率的かつ高精度で生体情報を照合することができる。
【0100】
(第4の実施形態)
上述した第3の実施形態では、IDiを秘匿するためにハッシュ関数を用いた。しかし、上述したように、IDiがある程度の確率で推定可能な場合や、候補数が少ない場合などは、辞書攻撃や全数探索などによってIDiが特定されてしまう危険性がある。そこで、本実施形態では、このような攻撃を防ぐ場合について説明する。
【0101】
本実施形態において生体情報読取装置102は、受け付けた生体情報を識別するIDを秘匿計算が実行可能な形式で秘匿状態にする。また、計算装置101−1,101−2は、秘匿状態にされたIDから、マルチパーティプロトコルを用いて秘匿計算を実行することによってハッシュ値を生成する。そして、このハッシュ値が秘匿生体情報のラベルとなる。
【0102】
以下に、上記のように構成された生体情報照合装置100の動作について説明する。ここでも、上述した第3の実施形態と同様に、登録フェーズと照合フェーズとに分けて説明する。
【0103】
図7は、図5に示した生体情報照合装置100の動作の他の例を説明するためのフローチャートであり、(a)は登録フェーズにおける動作を説明するためのフローチャート、(b)は照合フェーズにおける動作を説明するためのフローチャートである。
【0104】
まず、図7(a)を参照しながら、登録フェーズにおける動作について説明する。
【0105】
生体情報読取装置102は、生体情報の入力を受け付ける(ステップS51)。
【0106】
生体情報の入力を受け付けた生体情報読取装置102は、受け付けた生体情報を秘匿計算が実行可能な形式で秘匿状態にした秘匿生体情報を生成する(ステップS52)。以降、上述した第3の実施形態と同様に、登録フェーズにおいて秘匿状態にされた生体情報である秘匿生体情報をRDiと表記する。
【0107】
次に、生体情報読取装置102は、秘匿生体情報RDiをデータベース103に記憶させる(ステップS53)
次に、生体情報読取装置102は、ステップS51において受け付けた生体情報を識別するIDであるIDiを生成し、さらに、生成されたIDiを秘匿計算が実行可能な形式で秘匿状態にした秘匿IDiを生成する(ステップS54)。そして、生体情報読取装置102は、秘匿IDiを計算装置101−1,101−2へ出力する。なお、秘匿IDiは、上述した第2の実施形態における秘匿比較対象識別情報E(g2(BIi))に相当する。
【0108】
計算装置101−1,101−2は、生体情報読取装置102から出力された秘匿IDiを受け付ける。
【0109】
次に、計算装置101−1,101−2は、マルチパーティプロトコルを用いて秘匿計算を実行することにより、受け付けた秘匿IDiと乱数a,bとからハッシュ値を生成する(ステップS55)。以降、秘匿IDiと乱数a,bとから生成されたハッシュ値をHash(IDi||a||b)と表記する。なお、乱数aは計算装置101−1によって生成され、乱数bは計算装置101−2によって生成されたものである。また、記号(x||y)はデータx,yの連結を表す。また、本実施形態においてHash(IDi||a||b)は、上述した第2の実施形態における第2の照合用情報に相当する。
【0110】
そして、計算装置101−1,101−2は、生成されたHash(IDi||a||b)を、ステップS53にてデータベース103に記憶された秘匿生体情報RDiのラベルとしてデータベース103に記憶させる(ステップS56)。
【0111】
以上が、登録フェーズにおける動作である。
【0112】
次に、図7(b)を参照しながら、照合フェーズにおける動作について説明する。
【0113】
生体情報読取装置102は、生体情報の入力を受け付ける(ステップS61)。
【0114】
生体情報の入力を受け付けた生体情報読取装置102は、受け付けた生体情報を秘匿計算が実行可能な形式で秘匿状態にした秘匿生体情報を生成する(ステップS62)。以降、上述した第3の実施形態と同様に、照合フェーズにおいて秘匿状態にされた生体情報である秘匿生体情報のことをMDiと表記する。
【0115】
次に、生体情報読取装置102は、ステップS61において受け付けた生体情報を識別するIDであるID'を生成し、生成されたID'を秘匿計算が実行可能な形式で秘匿状態にした秘匿ID'を生成する(ステップS63)。なお、秘匿ID'は、上述した第2の実施形態における秘匿照合対象識別情報E(g1(VI))に相当する。
【0116】
そして、生体情報読取装置102は、秘匿ID'と秘匿生体情報MDiとを計算装置101−1,101−2へ出力する。
【0117】
計算装置101−1,101−2は、生体情報読取装置102から出力された秘匿ID'と秘匿生体情報MDiとを受け付ける。
【0118】
次に、計算装置101−1,101−2は、マルチパーティプロトコルを用いて秘匿計算を実行することにより、受け付けた秘匿ID'と乱数a,bとからハッシュ値を生成する(ステップS64)。以降、秘匿ID'と乱数a,bとから生成されたハッシュ値をHash(ID'||a||b)と表記する。なお、本実施形態においてHash(ID'||a||b)は、上述した第2の実施形態における第1の照合用情報に相当する。
【0119】
そして、計算装置101−1,101−2は、生成されたHash(ID'||a||b)と同じ値をラベルとする秘匿生体情報RDiをデータベース103から検索する(ステップS65)。
【0120】
そして、計算装置101−1,101−2は、マルチパーティプロトコルを用いて秘匿計算を実行することにより、検索された秘匿生体情報RDiと、受け付けた秘匿生体情報MDiとを照合する(ステップS66)。そして、最終的な認証の結果を得る。
【0121】
このように、本実施形態が上述した第3の実施形態と異なる点は、秘匿生体情報RDiのラベルをHash(IDi)からHash(IDi||a||b)へ変更したことと、その変更が可能となるように秘匿計算を実行していることである。この変更により、例えIDiが推定可能であっても、乱数a,bがわからない限りIDiを特定することが困難となる。
【0122】
このように本実施形態においては、秘匿生体情報RDiのIDiを推定することが可能であっても、乱数a,bを知らない限りIDiを特定することが困難となる。そのため、より強固に生体情報を秘匿しつつ、効率的かつ高精度で生体情報を照合することができる。
【0123】
なお、上述した第1〜第4の実施形態では、計算装置が2つある場合を一例として説明したが、計算装置の数は2つに限定されるものではなく、秘匿状態にされた情報を秘匿状態のままで演算する方法の種類等に応じ、計算装置の数を3つ以上としてもよい。
【0124】
また、本発明においては、情報照合装置内の処理は上述の専用のハードウェアにより実現されるもの以外に、その機能を実現するためのプログラムを情報照合装置にて読取可能な記録媒体に記録し、この記録媒体に記録されたプログラムを情報照合装置に読み込ませ、実行するものであっても良い。情報照合装置にて読取可能な記録媒体とは、フレキシブルディスク、光磁気ディスク、DVD、CDなどの移設可能な記録媒体の他、情報照合装置に内蔵されたHDDなどを指す。
【符号の説明】
【0125】
10,50 情報照合装置
11−1,11−2,51−1,51−2,101−1,101−2 計算装置
52 秘匿処理装置
100 生体情報照合装置
102 生体情報読取装置
103 データベース
【特許請求の範囲】
【請求項1】
照合の対象である照合対象情報と、該照合対象情報と照合される対象である複数の比較対象情報との入力を受け付け、該受け付けた照合対象情報と複数の比較対象情報とを照合する情報照合装置であって、
前記受け付けた照合対象情報を識別する照合対象識別情報を生成するとともに、前記受け付けた複数の比較対象情報のそれぞれを識別する複数の比較対象識別情報を生成し、前記照合対象識別情報と複数の比較対象識別情報とを秘匿状態にしたまま、前記複数の比較対象識別情報のうち、前記照合対象識別情報と一致する比較対象識別情報を抽出し、該抽出された比較対象識別情報にて識別される比較対象情報と、前記受け付けた照合対象情報とを秘匿状態にしたまま、当該比較対象情報と当該照合対象情報とを照合する情報照合装置。
【請求項2】
請求項1に記載の情報照合装置において、
秘匿状態にされた情報を秘匿状態のままで演算する秘匿計算を実行する計算手段と、
前記照合対象情報と前記複数の比較対象情報との入力を受け付け、該受け付けた照合対象情報及び複数の比較対象情報のそれぞれを、前記秘匿計算が実行可能な形式で秘匿状態にした秘匿照合対象情報及び複数の秘匿比較対象情報を生成するとともに、前記照合対象識別情報及び前記複数の比較対象識別情報を生成する秘匿処理装置と、を有し、
前記秘匿処理装置は、前記照合対象識別情報から、前記秘匿照合対象情報に対応付けられた第1の照合用情報を生成するとともに、前記複数の比較対象識別情報のそれぞれから、前記複数の秘匿比較対象情報のそれぞれに対応付けられた複数の第2の照合用情報を生成し、
前記計算手段は、前記秘匿処理装置にて生成された複数の第2の照合用情報のうち、前記秘匿処理装置にて生成された第1の照合用情報と一致する第2の照合用情報に対応付けられた前記秘匿比較対象情報と、前記秘匿処理装置にて生成された秘匿照合対象情報とを前記秘匿計算を実行することによって照合する情報照合装置。
【請求項3】
請求項1に記載の情報照合装置において、
秘匿状態にされた情報を秘匿状態のままで演算する秘匿計算を実行する計算手段と、
前記照合対象情報と前記複数の比較対象情報との入力を受け付け、該受け付けた照合対象情報及び複数の比較対象情報のそれぞれを、前記秘匿計算が実行可能な形式で秘匿状態にした秘匿照合対象情報及び複数の秘匿比較対象情報を生成するとともに、前記照合対象識別情報及び前記複数の比較対象識別情報を生成する秘匿処理装置と、を有し、
前記秘匿処理装置は、前記照合対象識別情報及び複数の比較対象識別情報のそれぞれを、前記秘匿計算が実行可能な形式で秘匿状態にした秘匿照合対象識別情報及び複数の秘匿比較対象識別情報を生成し、
前記計算手段は、前記秘匿計算を実行することにより、前記秘匿処理装置にて生成された秘匿照合対象識別情報から、前記秘匿処理装置にて生成された秘匿照合対象情報に対応付けられた第1の照合用情報を生成するとともに、前記秘匿計算を実行することにより、前記秘匿処理装置にて生成された複数の秘匿比較対象識別情報のそれぞれから、前記秘匿処理装置にて生成された複数の秘匿比較対象情報のそれぞれに対応付けられた複数の第2の照合用情報を生成し、前記複数の第2の照合用情報のうち、前記第1の照合用情報と一致する第2の照合用情報に対応付けられた前記秘匿比較対象情報と、前記秘匿処理装置にて生成された秘匿照合対象情報とを前記秘匿計算を実行することによって照合する情報照合装置。
【請求項4】
請求項2または請求項3に記載の情報照合装置において、
前記計算手段は、複数の計算装置から構成され、
前記複数の計算装置は、当該計算装置が有する情報を当該計算装置以外の計算装置には秘匿したまま、当該複数の計算装置のそれぞれが有する情報に基づいて所定の演算を行うためのマルチパーティプロトコルを用いて前記秘匿計算を実行する情報照合装置。
【請求項5】
照合の対象である照合対象情報と、該照合対象情報と照合される対象である複数の比較対象情報との入力を受け付け、該受け付けた照合対象情報と複数の比較対象情報とを照合する情報照合装置における情報照合方法であって、
前記受け付けた照合対象情報を識別する照合対象識別情報を生成するとともに、前記受け付けた複数の比較対象情報のそれぞれを識別する複数の比較対象識別情報を生成する処理と、
前記照合対象識別情報と複数の比較対象識別情報とを秘匿状態にしたまま、前記複数の比較対象識別情報のうち、前記照合対象識別情報と一致する比較対象識別情報を抽出し、該抽出された比較対象識別情報にて識別される比較対象情報と、前記受け付けた照合対象情報とを秘匿状態にしたまま、当該比較対象情報と当該照合対象情報とを照合する照合処理と、を有する情報照合方法。
【請求項6】
請求項5に記載の情報照合方法において、
前記受け付けた照合対象情報及び複数の比較対象情報のそれぞれを、秘匿状態にされた情報を秘匿状態のままで演算する秘匿計算が実行可能な形式で秘匿状態にした秘匿照合対象情報及び複数の秘匿比較対象情報を生成する処理と、
前記照合対象識別情報から、前記秘匿照合対象情報に対応付けられた第1の照合用情報を生成するとともに、前記複数の比較対象識別情報のそれぞれから、前記複数の秘匿比較対象情報のそれぞれに対応付けられた複数の第2の照合用情報を生成する処理と、をさらに有し、
前記照合処理は、前記複数の第2の照合用情報のうち、前記第1の照合用情報と一致する第2の照合用情報に対応付けられた前記秘匿比較対象情報と、前記秘匿照合対象情報とを前記秘匿計算を実行することによって照合する処理である情報照合方法。
【請求項7】
請求項5に記載の情報照合方法において、
前記受け付けた照合対象情報及び複数の比較対象情報のそれぞれを、秘匿状態にされた情報を秘匿状態のままで演算する秘匿計算が実行可能な形式で秘匿状態にした秘匿照合対象情報及び複数の秘匿比較対象情報を生成する処理と、
前記照合対象識別情報及び複数の比較対象識別情報のそれぞれを、前記秘匿計算が実行可能な形式で秘匿状態にした秘匿照合対象識別情報及び複数の秘匿比較対象識別情報を生成する処理と、
前記秘匿計算を実行することにより、前記秘匿照合対象識別情報から、前記秘匿照合対象情報に対応付けられた第1の照合用情報を生成するとともに、前記秘匿計算を実行することにより、前記複数の秘匿比較対象識別情報のそれぞれから、前記複数の秘匿比較対象情報のそれぞれに対応付けられた複数の第2の照合用情報を生成する処理と、をさらに有し、
前記照合処理は、前記複数の第2の照合用情報のうち、前記第1の照合用情報と一致する第2の照合用情報に対応付けられた前記秘匿比較対象情報と、前記秘匿照合対象情報とを前記秘匿計算を実行することによって照合する処理である情報照合方法。
【請求項8】
照合の対象である照合対象情報と、該照合対象情報と照合される対象である複数の比較対象情報との入力を受け付け、該受け付けた照合対象情報と複数の比較対象情報とを照合する情報照合装置に、
前記受け付けた照合対象情報を識別する照合対象識別情報を生成するとともに、前記受け付けた複数の比較対象情報のそれぞれを識別する複数の比較対象識別情報を生成する機能と、
前記照合対象識別情報と複数の比較対象識別情報とを秘匿状態にしたまま、前記複数の比較対象識別情報のうち、前記照合対象識別情報と一致する比較対象識別情報を抽出し、該抽出された比較対象識別情報にて識別される比較対象情報と、前記受け付けた照合対象情報とを秘匿状態にしたまま、当該比較対象情報と当該照合対象情報とを照合する照合機能と、を実現させるためのプログラム。
【請求項9】
請求項8に記載のプログラムにおいて、
前記情報照合装置に、
前記受け付けた照合対象情報及び複数の比較対象情報のそれぞれを、秘匿状態にされた情報を秘匿状態のままで演算する秘匿計算が実行可能な形式で秘匿状態にした秘匿照合対象情報及び複数の秘匿比較対象情報を生成する機能と、
前記照合対象識別情報から、前記秘匿照合対象情報に対応付けられた第1の照合用情報を生成するとともに、前記複数の比較対象識別情報のそれぞれから、前記複数の秘匿比較対象情報のそれぞれに対応付けられた複数の第2の照合用情報を生成する機能と、をさらに実現させ、
前記照合機能は、前記複数の第2の照合用情報のうち、前記第1の照合用情報と一致する第2の照合用情報に対応付けられた前記秘匿比較対象情報と、前記秘匿照合対象情報とを前記秘匿計算を実行することによって照合する機能であるプログラム。
【請求項10】
請求項8に記載のプログラムにおいて、
情報照合装置に、
前記受け付けた照合対象情報及び複数の比較対象情報のそれぞれを、秘匿状態にされた情報を秘匿状態のままで演算する秘匿計算が実行可能な形式で秘匿状態にした秘匿照合対象情報及び複数の秘匿比較対象情報を生成する機能と、
前記照合対象識別情報及び複数の比較対象識別情報のそれぞれを、前記秘匿計算が実行可能な形式で秘匿状態にした秘匿照合対象識別情報及び複数の秘匿比較対象識別情報を生成する機能と、
前記秘匿計算を実行することにより、前記秘匿照合対象識別情報から、前記秘匿照合対象情報に対応付けられた第1の照合用情報を生成するとともに、前記秘匿計算を実行することにより、前記複数の秘匿比較対象識別情報のそれぞれから、前記複数の秘匿比較対象情報のそれぞれに対応付けられた複数の第2の照合用情報を生成する機能と、をさらに実現させ、
前記照合機能は、前記複数の第2の照合用情報のうち、前記第1の照合用情報と一致する第2の照合用情報に対応付けられた前記秘匿比較対象情報と、前記秘匿照合対象情報とを前記秘匿計算を実行することによって照合する機能であるプログラム。
【請求項1】
照合の対象である照合対象情報と、該照合対象情報と照合される対象である複数の比較対象情報との入力を受け付け、該受け付けた照合対象情報と複数の比較対象情報とを照合する情報照合装置であって、
前記受け付けた照合対象情報を識別する照合対象識別情報を生成するとともに、前記受け付けた複数の比較対象情報のそれぞれを識別する複数の比較対象識別情報を生成し、前記照合対象識別情報と複数の比較対象識別情報とを秘匿状態にしたまま、前記複数の比較対象識別情報のうち、前記照合対象識別情報と一致する比較対象識別情報を抽出し、該抽出された比較対象識別情報にて識別される比較対象情報と、前記受け付けた照合対象情報とを秘匿状態にしたまま、当該比較対象情報と当該照合対象情報とを照合する情報照合装置。
【請求項2】
請求項1に記載の情報照合装置において、
秘匿状態にされた情報を秘匿状態のままで演算する秘匿計算を実行する計算手段と、
前記照合対象情報と前記複数の比較対象情報との入力を受け付け、該受け付けた照合対象情報及び複数の比較対象情報のそれぞれを、前記秘匿計算が実行可能な形式で秘匿状態にした秘匿照合対象情報及び複数の秘匿比較対象情報を生成するとともに、前記照合対象識別情報及び前記複数の比較対象識別情報を生成する秘匿処理装置と、を有し、
前記秘匿処理装置は、前記照合対象識別情報から、前記秘匿照合対象情報に対応付けられた第1の照合用情報を生成するとともに、前記複数の比較対象識別情報のそれぞれから、前記複数の秘匿比較対象情報のそれぞれに対応付けられた複数の第2の照合用情報を生成し、
前記計算手段は、前記秘匿処理装置にて生成された複数の第2の照合用情報のうち、前記秘匿処理装置にて生成された第1の照合用情報と一致する第2の照合用情報に対応付けられた前記秘匿比較対象情報と、前記秘匿処理装置にて生成された秘匿照合対象情報とを前記秘匿計算を実行することによって照合する情報照合装置。
【請求項3】
請求項1に記載の情報照合装置において、
秘匿状態にされた情報を秘匿状態のままで演算する秘匿計算を実行する計算手段と、
前記照合対象情報と前記複数の比較対象情報との入力を受け付け、該受け付けた照合対象情報及び複数の比較対象情報のそれぞれを、前記秘匿計算が実行可能な形式で秘匿状態にした秘匿照合対象情報及び複数の秘匿比較対象情報を生成するとともに、前記照合対象識別情報及び前記複数の比較対象識別情報を生成する秘匿処理装置と、を有し、
前記秘匿処理装置は、前記照合対象識別情報及び複数の比較対象識別情報のそれぞれを、前記秘匿計算が実行可能な形式で秘匿状態にした秘匿照合対象識別情報及び複数の秘匿比較対象識別情報を生成し、
前記計算手段は、前記秘匿計算を実行することにより、前記秘匿処理装置にて生成された秘匿照合対象識別情報から、前記秘匿処理装置にて生成された秘匿照合対象情報に対応付けられた第1の照合用情報を生成するとともに、前記秘匿計算を実行することにより、前記秘匿処理装置にて生成された複数の秘匿比較対象識別情報のそれぞれから、前記秘匿処理装置にて生成された複数の秘匿比較対象情報のそれぞれに対応付けられた複数の第2の照合用情報を生成し、前記複数の第2の照合用情報のうち、前記第1の照合用情報と一致する第2の照合用情報に対応付けられた前記秘匿比較対象情報と、前記秘匿処理装置にて生成された秘匿照合対象情報とを前記秘匿計算を実行することによって照合する情報照合装置。
【請求項4】
請求項2または請求項3に記載の情報照合装置において、
前記計算手段は、複数の計算装置から構成され、
前記複数の計算装置は、当該計算装置が有する情報を当該計算装置以外の計算装置には秘匿したまま、当該複数の計算装置のそれぞれが有する情報に基づいて所定の演算を行うためのマルチパーティプロトコルを用いて前記秘匿計算を実行する情報照合装置。
【請求項5】
照合の対象である照合対象情報と、該照合対象情報と照合される対象である複数の比較対象情報との入力を受け付け、該受け付けた照合対象情報と複数の比較対象情報とを照合する情報照合装置における情報照合方法であって、
前記受け付けた照合対象情報を識別する照合対象識別情報を生成するとともに、前記受け付けた複数の比較対象情報のそれぞれを識別する複数の比較対象識別情報を生成する処理と、
前記照合対象識別情報と複数の比較対象識別情報とを秘匿状態にしたまま、前記複数の比較対象識別情報のうち、前記照合対象識別情報と一致する比較対象識別情報を抽出し、該抽出された比較対象識別情報にて識別される比較対象情報と、前記受け付けた照合対象情報とを秘匿状態にしたまま、当該比較対象情報と当該照合対象情報とを照合する照合処理と、を有する情報照合方法。
【請求項6】
請求項5に記載の情報照合方法において、
前記受け付けた照合対象情報及び複数の比較対象情報のそれぞれを、秘匿状態にされた情報を秘匿状態のままで演算する秘匿計算が実行可能な形式で秘匿状態にした秘匿照合対象情報及び複数の秘匿比較対象情報を生成する処理と、
前記照合対象識別情報から、前記秘匿照合対象情報に対応付けられた第1の照合用情報を生成するとともに、前記複数の比較対象識別情報のそれぞれから、前記複数の秘匿比較対象情報のそれぞれに対応付けられた複数の第2の照合用情報を生成する処理と、をさらに有し、
前記照合処理は、前記複数の第2の照合用情報のうち、前記第1の照合用情報と一致する第2の照合用情報に対応付けられた前記秘匿比較対象情報と、前記秘匿照合対象情報とを前記秘匿計算を実行することによって照合する処理である情報照合方法。
【請求項7】
請求項5に記載の情報照合方法において、
前記受け付けた照合対象情報及び複数の比較対象情報のそれぞれを、秘匿状態にされた情報を秘匿状態のままで演算する秘匿計算が実行可能な形式で秘匿状態にした秘匿照合対象情報及び複数の秘匿比較対象情報を生成する処理と、
前記照合対象識別情報及び複数の比較対象識別情報のそれぞれを、前記秘匿計算が実行可能な形式で秘匿状態にした秘匿照合対象識別情報及び複数の秘匿比較対象識別情報を生成する処理と、
前記秘匿計算を実行することにより、前記秘匿照合対象識別情報から、前記秘匿照合対象情報に対応付けられた第1の照合用情報を生成するとともに、前記秘匿計算を実行することにより、前記複数の秘匿比較対象識別情報のそれぞれから、前記複数の秘匿比較対象情報のそれぞれに対応付けられた複数の第2の照合用情報を生成する処理と、をさらに有し、
前記照合処理は、前記複数の第2の照合用情報のうち、前記第1の照合用情報と一致する第2の照合用情報に対応付けられた前記秘匿比較対象情報と、前記秘匿照合対象情報とを前記秘匿計算を実行することによって照合する処理である情報照合方法。
【請求項8】
照合の対象である照合対象情報と、該照合対象情報と照合される対象である複数の比較対象情報との入力を受け付け、該受け付けた照合対象情報と複数の比較対象情報とを照合する情報照合装置に、
前記受け付けた照合対象情報を識別する照合対象識別情報を生成するとともに、前記受け付けた複数の比較対象情報のそれぞれを識別する複数の比較対象識別情報を生成する機能と、
前記照合対象識別情報と複数の比較対象識別情報とを秘匿状態にしたまま、前記複数の比較対象識別情報のうち、前記照合対象識別情報と一致する比較対象識別情報を抽出し、該抽出された比較対象識別情報にて識別される比較対象情報と、前記受け付けた照合対象情報とを秘匿状態にしたまま、当該比較対象情報と当該照合対象情報とを照合する照合機能と、を実現させるためのプログラム。
【請求項9】
請求項8に記載のプログラムにおいて、
前記情報照合装置に、
前記受け付けた照合対象情報及び複数の比較対象情報のそれぞれを、秘匿状態にされた情報を秘匿状態のままで演算する秘匿計算が実行可能な形式で秘匿状態にした秘匿照合対象情報及び複数の秘匿比較対象情報を生成する機能と、
前記照合対象識別情報から、前記秘匿照合対象情報に対応付けられた第1の照合用情報を生成するとともに、前記複数の比較対象識別情報のそれぞれから、前記複数の秘匿比較対象情報のそれぞれに対応付けられた複数の第2の照合用情報を生成する機能と、をさらに実現させ、
前記照合機能は、前記複数の第2の照合用情報のうち、前記第1の照合用情報と一致する第2の照合用情報に対応付けられた前記秘匿比較対象情報と、前記秘匿照合対象情報とを前記秘匿計算を実行することによって照合する機能であるプログラム。
【請求項10】
請求項8に記載のプログラムにおいて、
情報照合装置に、
前記受け付けた照合対象情報及び複数の比較対象情報のそれぞれを、秘匿状態にされた情報を秘匿状態のままで演算する秘匿計算が実行可能な形式で秘匿状態にした秘匿照合対象情報及び複数の秘匿比較対象情報を生成する機能と、
前記照合対象識別情報及び複数の比較対象識別情報のそれぞれを、前記秘匿計算が実行可能な形式で秘匿状態にした秘匿照合対象識別情報及び複数の秘匿比較対象識別情報を生成する機能と、
前記秘匿計算を実行することにより、前記秘匿照合対象識別情報から、前記秘匿照合対象情報に対応付けられた第1の照合用情報を生成するとともに、前記秘匿計算を実行することにより、前記複数の秘匿比較対象識別情報のそれぞれから、前記複数の秘匿比較対象情報のそれぞれに対応付けられた複数の第2の照合用情報を生成する機能と、をさらに実現させ、
前記照合機能は、前記複数の第2の照合用情報のうち、前記第1の照合用情報と一致する第2の照合用情報に対応付けられた前記秘匿比較対象情報と、前記秘匿照合対象情報とを前記秘匿計算を実行することによって照合する機能であるプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2011−24182(P2011−24182A)
【公開日】平成23年2月3日(2011.2.3)
【国際特許分類】
【出願番号】特願2009−239062(P2009−239062)
【出願日】平成21年10月16日(2009.10.16)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成23年2月3日(2011.2.3)
【国際特許分類】
【出願日】平成21年10月16日(2009.10.16)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]