国立研究開発法人情報通信研究機構(NICT)とNECは2019年10月29日、顔認証システムにおける特徴データの伝送と、特徴点などの認証用参照データの保存を、量子暗号と(k,n)閾値秘密分散を用いて構築し、認証時の高い秘匿性・可用性を持ったシステムを開発し、実証に成功したと発表した。
NICTは、量子暗号のネットワーク化の研究開発を進め、秘密分散プロトコルを用いた情報理論的安全なデータ保管技術の研究開発を進めてきた。一方、NECは、情報理論的安全な量子暗号の研究開発を進めてきており、認証精度の高さをうたう顔認証技術を持っている。
今回、NICTとNECは、これらの技術を統合し、顔認証時の特徴データ伝送を量子暗号で秘匿化するとともに、認証時の参照データを秘密分散で保管するシステムを開発した。さらに、NICTが2010年から運用を続けている量子暗号ネットワーク「Tokyo QKD Network」上にシステムを実装・実証した(図1)。
図1:Tokyo QKD Network上に設置した顔認証による管理システム概要(出典:国立研究開発法人情報通信研究機構とNEC)拡大画像表示
Tokyo QKD Networkは、東京都心にある2カ所にも量子暗号ネットワークを展開している。データサーバーのサービスも提供しており、ユーザー各社のデータを保存している。様々なスポーツのナショナルチームが、日本代表選手の電子カルテや映像解析に本ネットワーク上のサーバーを利用している。
今回、ナショナルチームの協力の下、サーバーへのアクセスを物理的に管理する試験利用を2019年10月から開始した。サーバー室に設置したカメラ映像から特徴データを抽出し、特徴データを量子暗号で暗号化し、NICT本部(小金井)のサーバー室に設置した顔認証サーバーに送り、認証を実施する(画面1)。
画面1:サーバー室での作業者の顔認証デモの様子(出典:国立研究開発法人情報通信研究機構とNEC)拡大画像表示
なお、この顔認証サーバーに保存している認証用参照データは、Tokyo QKD Network上に秘密分散でバックアップを行っている。顔認証サーバーに不具合が発生しても、システムを迅速かつ安全に復旧できる。
背景について両社は、生体認証が抱える課題を挙げている。「生体認証は、簡単に本人を確認でき、パスワードなどの紛失の危険性もない認証技術だが、生体情報が盗まれた場合は変更できない課題がある」(両社)。この生体認証の課題を解消するため、NICTとNECは、認証時のデータ伝送を量子暗号で秘匿化し、認証用参照データを秘密分散で保管・管理するシステムを構築した形である。
今後は、各スポーツ競技団体のユーザー端末がサーバーにアクセスする際の顔認証のログインによるユーザ認証や、データサーバーとの通信にも量子暗号の技術を取り入れる。2019年度末を目途に試験運用を開始する。これらの技術検証は完了しているという。
