準同型暗号を用いた秘匿生体認証に対する安全性について（その1）

摘要

ID／パスワードの使い回し問題により，生体情報を使った認証への注目が集まっている．生体情報は個人を特定できるセンシティブな情報であることから，準同型暗号により生体情報を暗号化したまま認証処理を行う秘匿生体認証方式が提案されている．著者らはこれまでに，Hattorietal．が提案した準同型暗号によるキャンセラブル生体認証方式に対し，任意のユーザに対してなりすましが可能であることを示した．また，それを利用してテンプレートを復元可能であることを示した．これらの攻撃は，テンプレートと照合データのユークリッド二乗距離を求める処理の問題を利用したものである．そのため，認証にユークリッド二乗距離を使用しない方式に対しては，本攻撃を適用することはできなかった．本稿は，Yasuda et al．が提案したハミング距離による認証を行う準同型を用いた秘匿生体認証方式において，二値符号が利用される場合に，攻撃者が高い確率で任意のユーザになりすます攻撃が可能であることを示す．さらに，提案なりすまし攻撃を拡張し，攻撃者は判定サーバを認証結果を返すオラクルとして利用することで，任意のユーザのオリジナルの生体情報を入手できる攻撃が可能であることを示す．