携帯機器向け顔認証ソフトウェアに注目集まる ――Security Solution Expo 2002
2002年11月27日~29日,パシフィコ横浜(神奈川県横浜市)にて,セキュリティ関連の展示会「Security Solution Expo 2002」が開催された(写真1).携帯機器向けの顔認証ソフトウェアが,来場者の関心を引いていた.また,指内散乱光直接読み取り方式を採用した指紋センサや,RSA公開かぎ暗号化/復号化LSIに注目が集まっていた.
[写真1]Security Solution Expo 2002
パシフィコ横浜で行われた「Security Solution Expo 2002」の会場.
●携帯機器向けの顔認証ソフトウェアに注目が集まる
ディー・ディー・エスは,携帯機器向けの顔認証ソフトウェア「FaceX」のデモンストレーションを行った(写真2).本ソフトウェアに対する関心は高く,つねにブースには人が集まっていた.
本ソフトウェアには,同社の指紋認証のアルゴリズム「UB-safe3.0」を利用している.指紋認証のアルゴリズムをそのまま流用できるように,前処理用のソフトウェアを追加した.取り込んだ画像の目の周辺部分を周波数成分に変換し,あらかじめ登録しておいたテンプレートと照合して認証する(周波数解析法).本ソフトウェアを,例えば,250MHzで動作するARM7コアが組み込まれたマイクロコントローラで実行した場合,照合時間は1秒以下である.
コード・サイズは,プログラム部が約20Kバイト,データ部が約100Kバイト.テンプレートのデータ・サイズは,一つの顔につき約1Kバイト.10万画素以上のCCD/CMOSカメラに対応している.
[写真2]ディー・ディー・エスの顔認証ソフトウェア「FaceX」のデモンストレーション
指紋認証ですでに実績のあるアルゴリズム「UB-safe」を利用している.
●指に照射した光の散乱光を直接読み込める指紋センサ
NECは,指内散乱光を利用する指紋センサ・モジュール「SA301」を展示した(写真3,写真4).指に光を照射すると指の内部で散乱を起こす.本モジュール・センサは,その散乱光が指紋隆線部に伝達されたときの光強度を直接センサで読み取る.指紋センサの読み取り方式には,指をセンサに置いたときの電極の電荷の変化を読み取る静電容量を利用したもの(静電容量方式)や,指に光を当てて接触している部分の像を鏡で反射させ,センサ部に読み取らせるもの(光学方式)などがある.同社も従来は,これらの方式の指紋センサを製品化していた.
本モジュールは,静電容量方式や光学方式の指紋センサと同じアルゴリズムを利用しているが,FAR(false acceptance rate;誤って他人を認可してしまう確率)は0.0002%以下と低い.また,本指紋センサの場合,水分の影響が小さいため,指の汗や水分を原因とする誤認も少なくなるという.さらに,生体検知機能も備えており,シリコンによる指紋の複製には反応しない.
本モジュールに登録できる指の数は200.電源電圧は5V,消費電流は最大500mA.外部インターフェースとして,RS-232-Cに対応している.
[写真3]指内散乱光直接読み取り方式を利用したNECの指紋センサ・モジュール
FARは0.0002%以下.生体検知機能などを持っている.
[写真4]指内散乱光直接読み取り方式の原理図
光学式(反射型)の指紋センサは光を反射板で反射させてセンサに取り込んでいた.本センサは,光を直接センサで取り込む.
●56.1kbpsの1024ビット長RSA公開かぎ暗号化/復号化LSI
川鉄商事は,56.1kbpsの速度でデータを処理できる1024ビット長RSA公開かぎ暗号方式の暗号化/復号化LSI「RSA1024A」を展示した(写真5).同社は,本LSIをシーデックスや信州大学工学部 不破研究室と共同開発した.
[写真5]RSA暗号化/復号化LSI「RSA1024」のブロック図
川鉄商事,シーデックス,信州大学工学部 不破研究室が共同開発した.アルゴリズムにはRSAを採用している.
本LSIのコア電圧は1.8V±0.15V,I/O電圧は3.3V±0.3Vである.動作周波数が80MHzのときの消費電力は0.8W,1024ビット長のデータの処理時間は21ms.また,本LSIを複数組み合わせて,並列に処理させることもできる.パッケージは208ピンQFP.
会場では,本LSIを四つ搭載したPCIボートを展示した(写真6).本PCIボードには,今回のLSIを最大6チップまで実装できる.
[写真6]RSA1024Aを四つ搭載したPCIボード
電源電圧は5.0V,80MHz動作時の消費電力は4Wである.並列動作が可能.
●USBインターフェースを備えた個人認証用の周辺機器を展示
アナログ・テック,技研商事インターナショナル,十条電子,ソリトンシステムズ,矢崎総業などは,USBインターフェースを備えた個人認証用のパソコン周辺機器をそれぞれ展示した.
矢崎総業は,独自のカオス暗号アルゴリズムを採用した「Data Guard」を展示した(写真7).パソコンとのインターフェースとして,USB1.1(データ転送速度は1.5Mbps)を利用している.パソコン上のデータを暗号化したり,パソコンのかぎの役割を果たす.
CPUのベアチップを実装することにより,本装置を28mm×24mm×10mmのサイズに収めることができた.また,待機時の消費電流は最大500μA,動作時の消費電流は最大95mA.暗号化/復号化にかかる時間は,例えば,1Mバイトのデータでは1秒~2秒である.
[写真7]カオス暗号アルゴリズムを採用した矢崎総業の「Data Guard」
インターフェースはUSB1.1(1.5Mbps).
一方,十条電子は,USBインターフェースを搭載したUIM(Universal Identity Module)カード用リーダ/ライタを展示した(写真8).UIMは個人を識別するための情報が記録されているICカードである.本リーダ/ライタは,大日本印刷と共同で開発した.接触と非接触の両方のICカードに対応している.非接触型のリーダ/ライタの通信距離は20mm~40mm.例えば,非接触型のリーダ/ライタを利用すれば,職場の入退場管理とパソコンのセキュリティ管理の両方を同時に行える.
[写真8]十条電子のUMIカード用リーダ/ライタ
十条電子と大日本印刷が共同で開発した.
●プリンタやFAX,複写機の機能を備えた複合機向けデータ・セキュリティ装置
シャープは,プリンタやファクシミリ,複写機の機能を備えたディジタル複合機用データ・セキュリティ装置「AR-FR4」を展示した.また,本セキュリティ装置を組み込んだディジタル複合機を使ってデモンストレーションを行った(写真9).なお,本セキュリティ装置は,米国のセキュリティ認証機関NIAPから「Common Criteria」の認証を受けている.Common Criteriaは,情報システムやそれを構成するハードウェアやソフトウェアについて,ある評価基準に基づいてセキュリティ保証レベルを評価・認証する国際規格である.
[写真9]データ・セキュリティ装置を組み込んだシャープのディジタル複合機
メモリ領域に蓄積された電子データを暗号化する.また,コピーの出力データや送信された電子データは消去される.
本セキュリティ装置を組み込むと,ディジタル複合機のメモリ領域(ハード・ディスクやRAM) に蓄積される電子データが暗号化される.また,コピー出力やFAX送信が完了すると,メモリ領域のデータが消去される(写真10).
[写真1>]データ・セキュリティ装置のデモンストレーション
左はセキュリティ装置が組み込まれていないので,データが漏えいするおそれがある.右は暗号化されている.
