情報通信研究機構(NICT)とNECは10月29日、顔認証に関する情報を量子暗号や秘密分散などの技術を用いて安全に保管するシステムを開発し、その実証に成功したと発表した。スポーツ分野のナショナルチームのデータサーバー管理技術に応用していく。
開発したシステムで、量子暗号ネットワークにカメラやサーバーと、秘密分散手法によって分散したストレージに認証用の参照データサーバーを設置し、不正アクセスや参照データの消失といったリスクが極めて低いとする。
顔など生体の特徴から抽出した情報を用いて行う認証は、容易に本人確認ができる一方、認証に関する情報が漏えいした場合に変更ができない課題がある。今回は、NECとNICTが顔認証での特徴データの伝送と特徴などの認証用参照データの保存において量子暗号による秘匿化処理を行い、データを複数に分割・保管する秘密分散を用いた。理論的には量子コンピューターでも盗聴が不可能なシステムを実現したという。
システム概要(出典:NICT/NEC)
両組織では、今回のシステムをNICTの量子暗号研究開発用ネットワーク「Tokyo QKD Network」上に構築した。Tokyo QKD Networkではデータサーバー機能をサービスとして提供しており、さまざまな競技の日本代表選手が所属するナショナルチームのデータサーバー管理を行っている。このサーバーでは、スポーツ選手用の電子カルテや分析用映像といった極めて機密性の高いデータが管理されているという。
実証に向けた取り組みは10月に開始され、ナショナルチームが協力している。Tokyo QKD Networkのネットワークオペレーションセンターのサーバー室にカメラを設置し、カメラ映像から顔認証に必要な特徴データを抽出する。このデータを量子暗号で暗号化してNICT本部内のサーバーに認証用参照データとして保管する。データは秘密分散手法でTokyo QKD Network上に分散してバックアップされており、万一顔認証サーバーなどに不具合が生じても迅速に復旧できる。
既に技術検証は完了しており、NICTとNECは2019年度末をめどにこのシステムによる試験利用を開始する予定。各競技団体のユーザー端末からサーバーへアクセスする際の認証やデータサーバーとの通信にも今回の技術を採用することにしている。
