日立評論

汎用カメラ指静脈認証技術とその将来展望

ページの本文へ

Hitachi

日立評論

デジタルソリューションの基盤技術と先端事例

汎用カメラ指静脈認証技術とその将来展望

ハイライト

日立は,モバイル端末などに標準搭載されている汎用カメラを利用して高精度な指静脈認証を実現する技術を開発した。この技術を活用し,日立がこれまで培ってきた暗号化技術と連携することで,金融やリテールなどの幅広い分野における本人認証ソリューションの展開が可能となる。

目次

執筆者紹介

三浦 直人Miura Naoto

  • 日立製作所 研究開発グループ システムイノベーションセンタ メディア研究部 所属
  • 現在,生体認証,コンピュータビジョン,パターン認識の研究に従事
  • 博士(情報理工学)
  • 電子情報通信学会会員

中崎 渓一郎Nakazaki Keiichiro

  • 日立製作所 研究開発グループ システムイノベーションセンタ メディア研究部 所属
  • 現在,生体認証,コンピュータビジョン,パターン認識の研究に従事

藤尾 正和Fujio Masakazu

  • 日立製作所 研究開発グループ システムイノベーションセンタ セキュリティ研究部 所属
  • 現在,生体認証に関する研究開発に従事
  • 博士(理学)
  • 電子情報通信学会会員
  • 情報処理学会会員

高橋 健太Takahashi Kenta

  • 日立製作所 研究開発グループ システムイノベーションセンタ セキュリティ研究部 所属
  • 現在,生体認証,暗号技術,情報セキュリティの研究開発に従事
  • 博士(情報理工学)
  • 電子情報通信学会会員
  • 情報処理学会会員

1. はじめに

スマートフォンやタブレットなどのモバイル端末が世界的に広く普及し,現在ではネットショッピングの決済やインターネット・バンキングによる金融取引などの用途に広く用いられている。また,端末を電子マネーとして活用するモバイル決済の利用者も急増しており,米国内の2016年のモバイル決済の市場規模は1,120億ドルであり,2021年にはその3倍に伸びると予想されている1)

しかしながら,なりすましによる不正利用の被害件数も増加しており,例えば,2015年度の国内におけるインターネット・バンキングの不正利用による被害額は12.6億円(個人のみ)にも上る2)。そのためモバイル端末に対するセキュリティの確保が課題となっており,その対策の一つとして,端末の利用者がその所有者であることを正確に判定する本人認証の実施が必要となる。

これまでのモバイル端末の本人認証は,暗証番号やパスワードに基づく方法が広く用いられてきた。しかしながら,これらの方式は入力の手間が掛かるうえに漏えいや忘却のリスクが伴う。そこで近年では顔や指紋などの生体に基づく本人認証が利用されつつあるが,モバイル端末向けに開発された生体認証はその認証精度が低かったり専用センサーが必要となったりするため,さまざまな場面で広く活用することが難しいという課題があった。

そこで日立は,モバイル端末に標準搭載されている汎用的なカメラを利用して高精度な指静脈認証を実現する,汎用カメラ指静脈認証技術を開発した。従来の指静脈認証では静脈の撮影のために赤外線を用いた専用センサーが必要であったが,この技術により一般的なカラーカメラで指静脈を撮影して生体認証を行うことが可能となった。

本稿では,汎用カメラで実現できる指静脈認証の技術概要について紹介するとともに,この認証技術を活用した本人認証ソリューションの展望について述べる。

2. 指静脈認証技術

2.1 専用センサーを用いた現行技術

図1は現行技術である専用センサーを用いた指静脈認証技術の概要である。利用者が専用センサーの指置き台に指を置くと,赤外光源から赤外線が指に向けて照射される。赤外線は指を透過して手のひら側に進み,この光を赤外線カメラで撮影すると指の透過画像が獲得できる。このとき,指の手のひら側の皮膚内に分布する静脈が赤外線を遮るため,撮影された透過画像には静脈が暗い線パターンとして観測される。透過光による撮影では,反射光による撮影に比べて高コントラストな静脈の映像が得られ,また比較的深部の静脈まで観測できるという特長がある。

撮影された透過画像が処理系に送られると指輪郭の検出と指の回転・拡大補正が行われ,指の置き方のばらつきが吸収される。続いて静脈パターンだけを安定抽出する特徴抽出アルゴリズム3)によって静脈パターンを獲得する。最後に,指静脈データベースにあらかじめ登録されているデータとの照合を行い,パターンの一致が確認できた場合には認証が受理され,認証結果としてPCへのログインや決済処理などが行われる。

図1|指静脈認証技術の概要指静脈認証技術とは,人それぞれで異なる指の静脈パターンを用いて個人を認証する技術である。静脈は生体の内部にあり,赤外線の透過光を可視化する専用センサーにより指静脈を撮影する。透過方式を採用することで指の奥にある静脈の撮影も可能となるため,高精度な認証が実現できる。

2.2 汎用カメラ指静脈認証技術

上述の指静脈認証技術は,PCログインや勤怠管理などの卓上利用向けや,銀行ATM(Automated Teller Machine)や入退室管理などの機器組み込み向けなどさまざまな用途で使われている。しかしながら,装置のサイズやコストの観点からモバイル端末への適用は難しい。そこで日立は,モバイル端末に標準搭載されている汎用カメラを用いて指静脈認証を実現する技術を開発した。ここでは技術開発のうえで解決すべき技術課題と提案技術について述べる。

2.2.1 技術課題

図2は,専用センサーと汎用カメラによる指静脈の撮影条件の相違を示している。上述のとおり,専用センサーを用いた指静脈認証技術では赤外透過光による高コントラストな指静脈の撮影が実現できるほか,指を装置内に入れることで指の位置が限定されるため,指の姿勢変動や不要な背景の映り込みが抑制されて高精度な認証が実現できる。

一方,スマートフォンなどに搭載されている汎用カメラを用いて指静脈を撮影する場合,赤外線が撮影できないため環境光による指のカラー撮影を実施することになる。また,指置き台がないため空中にかざした指を撮影する必要があり,指の位置が不安定になりやすく指以外の不要な背景も撮影される。このように,従来に比べて認証精度が劣化しやすい環境で認証を実施する必要がある。

以上より,汎用カメラを用いて指静脈認証を実施するためには,赤外線を用いずに指静脈パターンを安定して抽出すること,ラフにかざされた指の姿勢によらず認証を実施すること,そしてさまざまな用途に適用できるように認証の高精度化を実現すること,の3つの技術課題を解決する必要がある。

図2|専用センサーと汎用カメラの撮影条件専用センサーは赤外線を用いるため指の奥にある静脈まで撮影でき,専用の指置き台により指が固定できる。一方,汎用カメラでは透過光が利用できず,可視光の画像から静脈パターンを抽出する必要がある。また指の姿勢が不安定になりやすく,不要な背景の映り込みが発生するため指の検出が難しくなる。そのため従来より高度な認証技術が必要となる。

2.2.2 提案技術

図3は,汎用カメラを用いた指静脈認証技術の概要である。まず,利用者が複数の指をカラーカメラにかざすとそのカラー映像が撮影され,背景除去と指輪郭検出によって指位置を検出し,これに基づき撮影判定が行われる。撮影OKと判定されると,指輪郭情報に基づいて各指の姿勢を補正して指ごとに画像を切り出す。そして指ごとに静脈パターンを抽出し,最後に複数の指静脈パターンを照合して認証結果を判定する。

提案する要素技術は以下の3つである(同図参照)。

  1. 色と形状に基づく背景除去と指姿勢正規化
  2. 色情報に基づく指静脈パターン抽出
  3. 複数指を同時に用いた認証判定

前項で述べた技術課題に対し,まず提案(1)によって指を空中にラフにかざしても認証でき,また提案(2)によって赤外線を用いずに指静脈パターンが獲得でき,そして提案(3)によって認証の高精度化が実現できる。

以下に,これらの技術について詳述する。

(1)色と形状に基づく背景除去と指姿勢正規化
指画像の背景にはさまざまな被写体が映り込むが,正確な認証を行うためには背景の影響を受けずに指だけを正しく検出する背景除去技術と,その角度や大きさが一定となるように補正する指姿勢の正規化技術が重要である。
提案する背景除去技術では,機械学習・統計的手法により,指らしい色や形の特徴に基づいて指と背景とを区別する。また提案する指姿勢の正規化技術では,背景除去の結果より求めた指の大きさや角度が一定になるように拡大縮小・回転補正を行う。
この処理によって,指を空中にラフにかざしても認証が実施でき,利用者の操作性が向上する。
(2)色情報に基づく指静脈パターン抽出
カラー画像における指は,静脈以外にもさまざまな生体組織が映り込むが,正確な認証を行うためにはほかの生体組織の影響を受けずに静脈のパターンだけを正しく取得することが重要である。
提案する静脈パターン抽出技術では,蛍光灯などの白色に近い環境光の下において,指静脈は平均的な色に対してやや青みがかった色として観測されることに着目し,静脈部分の色の特徴だけを強調する。最後にこの画像から静脈の形状だけの情報である指静脈パターンを抽出する。
この処理によって,専用センサーを利用せずに汎用カメラによる指静脈パターンの獲得が実現できる。
(3)複数指を同時に用いた認証判定
本手法では同時に複数の指が撮影できることから,利用者の操作の負担を増やすことなく複数の指静脈を用いて認証の高精度化を実施することができる。
また,かざされた手から最大4本の指を検出し,抽出した静脈パターンを登録データと総当たりで照合を行う。このとき4指のうち登録データとの類似度が最も高い2指を用いて認証の可否を判定する。これは4指中の2指以上が登録と一致すれば認証が受理されることを意味する。
この処理によって,例えば絆創膏を巻いているなどの理由で認証に利用できない指が含まれていたとしても,残りの指を利用して認証を実施できる。このように,複数の指が同時に撮影できるという冗長性を利用することで認証精度を高めている。
現在,約100名の被験者による精度評価を実施し,他人受入率を100万分の1とした場合の本人拒否率は約0.1%となり,実用的な精度水準を達成している。今後はさまざまな実環境における運用評価を行い,実運用の精度向上を図っていく。

図3|汎用カメラを用いた指静脈認証技術の概要汎用カメラによる指静脈認証技術では,指のかざし方を誘導するガイド機能や指姿勢の補正技術により認証の操作性を高めつつ,可視光画像から複数指の指静脈を安定して抽出する新しい画像認識技術により高い認証精度を実現している。

3. オープンネットワークでの安全な生体認証の実現

汎用カメラ指静脈認証の実現によりスマートフォンやタブレット,Webカメラなどのさまざまなデバイスで指静脈認証が利用できるようになる。このため,例えば自宅などで一度静脈データと個人情報を登録するだけで,幅広い認証サービスで利用可能なユニバーサル本人認証サービスが実現できる。一方,認証テンプレートのオープン利用はそこから生体情報などの機微情報が漏えいし,なりすましなどの被害につながるリスクが高まる。

そこで本章では,認証テンプレートの安全な保護技術について説明するとともに,オンライン認証規格として対応表明企業が増加中のFIDO※)(Fast Identity Online)規格との連携について述べる。

※)
FIDOは,Fido Alliance, Inc.の商標または登録商標である。

3.1 公開型生体認証基盤

公開型生体認証基盤(PBI:Public Biometrics Infrastructure)は,生体認証に用いる静脈や指紋などの生体情報を,元データに復元できない公開鍵の形に変換し,生体情報を用いた電子署名により本人認証を行う仕組みである(図4参照)。電子署名は公開鍵暗号基盤(PKI:Public Key Infrastructure)に基づくもので,公開鍵とその持ち主の対応関係を保証する仕組みである。通常の暗号方式では認証サーバ側に暗号鍵を保持する必要があるのに対し,公開鍵暗号基盤ではクライアントの保持した秘密鍵による署名と,対応する公開鍵による検証で本人認証ができる。

PBIでは,この秘密鍵を生体情報で代用することで認証時にしか存在しない鍵として使えるため,秘密鍵をどこにも保管する必要がなく,情報漏えいのリスクを極限まで削減できる4)。このテンプレート保護技術を用いることで,さまざまなデバイスで利用される生体情報をオープンなネットワークで安全に活用でき,多岐にわたる認証サービスが展開できるようになる。以降,オープン利用可能な認証テンプレートのことを,公開テンプレートと呼ぶ。

図4|公開型生体認証基盤(PBI)PBIとは,静脈や指紋のパターンなどの「揺らぎ」を持つアナログな生体情報からデジタルな公開鍵を生成し,暗号学的に安全性が保証されたオンライン認証や電子署名を実現する技術である。これにより,インターネット上でのオープンでセキュアな認証基盤を,パスワードやIC(Integrated Circuit)カードに依存することなく,かつ生体情報を誰にも開示することなく実現することができる。

3.2 PBI-FIDO連携による利用者の拡大

FIDOとは,オンライン認証においてパスワードに依存しないシンプルで安全なユーザー認証を実現するための技術仕様である。業界団体であるFIDOアライアンスには,Google,Microsoft,Intel,株式会社NTTドコモなどのボードメンバーを含む250社以上が加盟しており,今後FIDO規格に準拠したさまざまなサービスが展開されると期待されている。

FIDO認証では,個人端末での認証器によるユーザー認証とネットワーク認証を分離することで,安全性と相互運用性を高めている。また,ネットワーク認証にPKIを用いていることからPBIとの連携(PBI-FIDO連携)も可能となる。

汎用カメラ指静脈認証技術とPBI-FIDO連携により得られる大きなメリットとして,生体認証用の専用センサー未搭載の端末をFIDO端末として利用可能にできる点が挙げられる(図5参照)。

具体的なPBI-FIDO連携の仕組みを図6に示す。通常FIDO対応端末は,出荷時に認証器と秘密鍵が保護領域に埋め込まれている。これに対し,汎用カメラ搭載のモバイル端末は,PBIの仕組みを利用することでソフトウェア的にFIDO機能を実装することが可能となる(同図右参照)。これにより,FIDOサービスを入り口として指静脈認証サービスの利用者を拡大すると同時に,オンラインサービスの集客力向上が期待される。さらに,汎用カメラおよび専用センサー間の公開テンプレートの互換利用が実現されると,金融取引や入退管理など,既存の指静脈認証を導入済みのサービスへの集客効果も期待される。

図5|汎用カメラ指静脈認証とPBI-FIDO連携によるサービス利用者の拡大生体認証用センサーを持たない端末でも,PKI(公開鍵暗号基盤)によるオンライン認証が可能である。拡大が期待されるFIDO認証との連携により,各種サービスへの集客効果が期待できる。

図6|PBIを活用したSoftware-based FIDOの実現汎用カメラ指静脈認証とPBIの組み合わせにより,専用センサーを持たないスマートフォンやタブレットでも,秘密鍵の一時生成とPKIによるオンライン認証が可能となる。

4. 将来展望

本章では,汎用カメラ指静脈認証とテンプレート保護技術の連携によって実現できる本人認証ソリューションの将来像を具体例として示す。

4.1 小売店におけるセルフレジの実現

図7|タブレット認証によるセルフレジの実現買い物カートのタブレットに汎用カメラ指静脈認証の公開テンプレートを登録することで,現金やカードがいらないセルフレジを実現可能である。

本稿で提案する認証技術を活用することで,スーパーやコンビニなどの小売店におけるセルフレジが実現できる(図7参照)。

店舗に備え付けの買い物カートにはタブレット端末が固定されており,利用者はそのカートを用いて買い物をする。まず利用者はタブレットに指をかざして本人を認証し,自身の登録名や決済方法を確認したうえで買い物を始める。利用者は購入したい商品を見つけると,タブレットのカメラで商品のバーコードをスキャンしながらカートに入れていく。

購入したい商品をすべてカートに入れ終え,カートごと出口に向かうと会計処理が開始される。まずスキャンした全商品とカート内の総重量との整合性が検証され,その後タブレットに指をかざして本人を認証する。認証が成功すれば,あらかじめ設定された方法で決済が完了し,そのまま商品を持ち出して買い物が完了となる。

本システムの導入により利用者はレジでの待ち時間が減り,また財布を忘れても手ぶらで買い物ができるといった利便性を享受できる。店舗としても,過去の購買履歴から商品をリコメンドして購買を促進したり,商品の最適発注量を自動的に算出したりできるといったメリットが得られる。さらに,生体の登録は利用者個人のスマートフォンでも実施でき,時間や場所を選ばずに登録ができることから会員数の増加にもつながる。

このように,汎用カメラ指認証ソリューションをセルフレジに活用することで小売業界全体の価値向上に貢献できる。

4.2 ホテルでのワンストップ生体認証の実現

汎用カメラ指静脈認証は,カメラが設置可能であれば,例えば宿泊施設やレンタルルームのチェックイン,VIPルームや部屋の鍵,対話型ロボット向けなどさまざまな利用シーンにも拡張できる。このとき,スマートフォンなどで一度公開テンプレートを作成して各端末に配信すれば,さまざまなサービスが一元的に利用可能な「ワンストップ型」の生体認証サービスを提供することができる。

一例としてホテルでのおもてなしサービスの将来像を示す(図8参照)。まず,利用者個人のスマートフォンでホテルを予約すると,ホテル側に自身の公開テンプレートが配信される。配信された公開テンプレートは,ホテルのコンシェルジュロボットや部屋のドアノブ,ラウンジ決済端末など認証端末にて共有される。

当日ホテル予約者が来訪するとロボットが出迎え,ロボットに搭載されたカメラに指をかざすだけでチェックインが完了する。その後,部屋まで案内されるとともにその利用者の嗜(し)好に合った館内サービスの情報提供がなされる。またドアノブカメラとの連携により,部屋やラウンジなどの屋内施設の出入りも指をかざすことで可能となる。さらに,ホテル内外の劇場やスタジアムといった施設のチケットサービスとも連携することで,簡単でスムーズな施設の利用が実現できる。

このように,利用者個人のスマートフォンで指静脈を登録するだけで,ホテル予約からサービス利用までの生体認証をワンストップで提供できる。

図8 |ホテルでのワンストップ型生体認証利用者個人のスマートフォンに指静脈の公開テンプレートを登録しておくことで,ホテルの予約からチェックイン,サービス利用まで,さまざまな利用シーンにおける生体認証をワンストップで提供可能である。

4.3 官民連携による利便性向上

2016年1月より個人番号制度が施行され,個人番号情報を電子的に格納したマイナンバーカードの普及も進みつつある。マイナンバーカードは公的な証書として利用できるほか,IC(Integrated Circuit)チップ内の「利用者証明用電子証明書」を用いて,行政手続きや民間サービス利用時の本人証明として利用が可能となる。

将来,市役所などでマイナンバー証明書付きのPBI公開テンプレートが発行可能となると,汎用カメラを持つさまざまな端末において指静脈認証による公的個人認証が可能となる(図9参照)。

これにより,利用者個人のスマートフォンで窓口に来店することなく口座開設ができたり,マイナンバーカードを忘れた場合でもコンビニなどの共用端末から公的証明書を発行できたりするなどの利便性を享受できる。

図9 |官民連携による利便性向上マイナンバーカードの署名機能により指静脈公開テンプレートへの公開鍵証明書を発行することで,汎用カメラを持つさまざまな端末で,公的個人認証サービスを利用することが可能となる。

5. おわりに

本稿では,スマートフォンやタブレットなどのデバイスに標準搭載された汎用カメラで指静脈認証を実施する技術の概要とその将来展望について述べた。

この技術は,汎用カメラが搭載されている多くの端末で利用できるため,カメラを有するさまざまな機器を活用した指静脈認証の展開が期待される。また,この技術とPBIとの連携を通じて,将来的には金融やリテール分野での自動決済ソリューションをはじめとするさまざまなサービスへの応用が可能であることを示した。

今後も本技術を適用した付加価値の高い本人認証ソリューションを提供することで,より安全で安心な社会の実現に貢献していく。

参考文献など

1)
P. Shaurya: Forrester Data: Mobile Payments Forecast, 2016 To 2021(US),ForecastView Document(2016.7)
2)
一般社団法人全国銀行協会ホームページ:「インターネット・バンキングによる預金等の不正払戻し」等に関するアンケート結果(平成20〜25年度)(2017.11)(PDF形式、143Kバイト)
3)
N. Miura, et al.: Extraction of Finger-Vein Patterns Using Maximum Curvature Points in Image Profiles,In MVA,pp.347-350(2005)
4)
高橋健太,外:秘密鍵に曖昧さを許す証明可能安全な電子署名と,テンプレート公開型生体認証基盤への応用,2013年 暗号と情報セキュリティシンポジウム(SCIS 2013)(2013)
Adobe Readerのダウンロード
PDF形式のファイルをご覧になるには、Adobe Systems Incorporated (アドビシステムズ社)のAdobe® Reader®が必要です。