情報通信研究機構(NICT)とNECは共同で、顔認証システムでの特徴データの伝送と、特徴点などの認証用参照データの保存を、量子暗号と閾値秘密分散を用いて構築。認証時の高い秘匿性・可用性を持ったシステムを開発し、実証に成功した。

Tokyo QKD Network上に設置された顔認証による管理システム概要

 今回構築したのは、量子暗号ネットワーク上にカメラ・サーバーや秘密分散により分散ストレージされた認証用参照データサーバーを設置し、不正アクセスや参照データ消失のリスクが極めて低い安全なシステム。

 生体認証は簡単に本人確認でき、パスワードなどの紛失の危険性がないが、その情報が盗まれた場合は変更できないという課題がある。この課題を解消するために、認証時のデータ伝送を量子暗号で秘匿化し、さらに認証用参照データを秘密分散で保管・管理することにより、量子コンピューターをもってしても理論上漏えい盗聴が不可能なシステムを開発した。

 本システムは、NICTの量子暗号研究開発用ネットワーク上に構築し、さまざまな競技団体の日本代表選手が所属するナショナルチームのデータサーバー管理のため、10月から試験利用されている。このサーバーには、日本代表選手のスポーツ選手用電子カルテや分析用映像が保存されているため、極めて厳重に管理する必要がある。

 今後は、各スポーツ競技団体のユーザー端末がサーバーにアクセスする際のユーザー認証やデータサーバーとの通信にも、今回開発した技術を取り入れる予定で、試験利用を2019年度末を目途に開始する。