攻撃発生確率を考慮した生体認証システムのリスク分析手法に関する一検討
Abstract
生体認証はユーザの身体的もしくは行動的特徴に基づく本人認証技術であり,その利便性の高さから近年幅広い領域へと導入が進みつつある.生体認証のセキュリティについては,これまでも認証アルゴリズムを対象として,FAR,なりすまし検知,テンプレート保護など多角的な研究が行われてきた.一方,生体認証を実環境へ導入する際には,認証アルゴリズムのみならず,導入環境におけるセキュリティ対策の有無などにより認証システムのリスクが変動することは明らかであり,これらの要因を想定した上で対策を考える必要がある.そこで,本研究では,FARやFRRといった既存の生体認証の評価手法に加え,生体認証が導入される環境によって変化する認証リスクをモデル化する手法を提案し、セキュリティ対策の効果を定量的に評価可能であることを示す.