1. ホーム >
  2. FUJITSU PCセキュリティラボ >
  3. 富士通の手のひら静脈認証技術 徹底解剖 第1回 認証方式の仕組みと安全性

FUJITSU PC Security Lab.

富士通がお勧めする Windows.

富士通の手のひら静脈認証技術 徹底解剖

第1回 認証方式の仕組みと安全性

記事の要約

  • 30年の歴史を持つ富士通の生体認証への取り組み。手のひら静脈の特徴は、外部環境からの影響を受けにくく、安定性に優れている点。血管本数の多さに起因する認証精度の高さや、利用できない人がいないカバー率の高さも強み。
  • 富士通の手のひら静脈認証の他人受け入れ率は、0.00008%。なりすましを防ぎ、生体情報の偽造も回避。
  • 近赤外光の照射による反射型を採用する富士通の手のひら静脈認証。あくなき技術開発によるセンサーの小型化が、タブレット端末やノートPCへの内蔵を実現。

全文を読む

 現在、世界で利用されている手のひら静脈認証の8割を富士通の手のひら静脈認証が占める。
2004年に世界で初めて手のひら静脈認証技術を金融ATM向けに実用化してから、外付けセンサーやノートPC・タブレット内蔵型などの開発・改良を進め、今日では様々な利用シーンで活用されている。生体認証技術のパイオニア富士通の、手のひら静脈認証技術への取り組みについて、製品開発に携わる富士通の研究員及び開発者自身が、数回に分けて解説する。
 第1回は、あらゆる生体情報の中で「手のひら静脈」を採用した理由と、手のひら静脈認証センサーの仕組みについて。

生体認証への30年の地道な取り組みが生んだ、手のひら静脈認証センサー。

 富士通の生体認証への取り組みは、今から30年前の指紋認証の開発に始まる。他社の多くが犯罪捜査に役立つ技術として生体認証を開発したのに対し、富士通では当初から、一般企業におけるセキュリティ強化策としての応用を見据え、入退室やPC端末等で情報のアクセス管理利用を目途に開発に着手してきた。
 指紋認証の次の新しい生体認証方式を検討する段階では、静脈をはじめ顔や音声、筆跡(署名)などさまざまな生体情報の中からどの認証方式を採用するかを決めるための検証を繰り返した。
 たとえば静脈一つとっても、指、手の甲、手のひら、手首の中のいずれの部位がより認証しやすいかを確かめる必要があるが(図1)、机上計算では不明な点が多く、生のデータに基づかなければ精緻な検証はできない。そのため、まずはカメラや複数のセンサーを組み合わせた独自の装置を開発して(図2)、当時、全国3カ所にあった研究拠点にて協力を募り、数ヶ月かけて研究者700人分の、ありとあらゆる生体データを採取した。
 ひとりひとりから精密なデータを採取する作業は、きわめて根気を必要とする作業だったが、さらに製品化を見据えて、徹底的なデータの分析・検証作業を行った。どの生体情報が本人認証に最も適しているかを決めるにあたってまず重視したのは、認証精度の高いこと(エラー率の低さ)。そして、セキュリティ強度を担保するために、生体データに含まれる情報量が多いことである。膨大な時間と労力とコストをかけた開発初期段階での検証を通じて、富士通は生体情報としての手のひら静脈の有効性を確認していった。
 このような生のデータの採取を通じた認証精度の検証作業は、センサーを改良するたびに実施されている。2004年、製品化された手のひら静脈認証が金融ATMに導入される際には、稼動前に15万人分の手のひら静脈データを採取した。新しい生体認証方式としての大規模データによる検証を行った後、2世代目以降は、生体認証装置の認証精度評価方法を規定した国際標準規格のISO/IEC 19795シリーズを参照しながら、新しいセンサーを開発する毎に数千人単位のデータ採取・検証を行っている。

図1:データ採取部位(実験系で採取した画像)
図2:実験装置

安定していて、盗まれにくい。
認証手段としての手のひら静脈の最大の強み。

 静脈が安全性に優れている点としてまず挙げられるのは、体内情報であるため外部環境に左右されにくく、体表にある部位が乾燥や怪我などで変化しやすいのに比べて安定している点である。
 そして、縦横に血管が走る手のひらは、指や手の甲に比べて静脈の形が複雑で血管本数が多いことも、認証精度が高く、本人認証に適している理由である。写真を参照すればその差は歴然だが(図3)、特に、複雑さという点では、手のひらはタテ方向だけでなく、横方向にも静脈が伸びており、網目状になっているところが特徴である。指はほぼタテ方向にしか静脈が伸びておらず、手の甲についても、幾本かヨコ方向の血管もあるが、大半がタテ方向である。
 また、血管が太いことから寒気の厳しい環境の影響を受けにくいことがある。開発初期段階には、研究員が氷の入ったバケツに指と手のひらを浸し、どちらが認証に適しているか、読み取りの精度や回復の度合いを実際に確かめる実験なども行った。
 さらに双子でも静脈パターンが異なり、本人以外は同じ特徴を持たないことから、盗まれにくいという利点もある。
 近年、「エピジェネティクス(epigenetics)」と呼ばれる研究領域が関心を集めている。エピネジェネティクスは、DNAの配列の変化を伴わず、遺伝子の発現を制御・伝達するシステムと定義づけられている。一卵性双生児はDNAが同じでありながら、身体的特徴および性格や嗜好に違いがある。これはDNAの発現パターンや細胞の性質が両者で異なることに由来し、こうした変化を分子レベルで決定し、生体に多様性を保たせているのがエピネジェネティクスである。静脈パターンもこのエピネジェネティクスの働きによって後天的に決定され、両者の差異は成長するに従い拡大する。これが双子でも静脈パターンが異なる所以である。
 但し、自然発生的に発達するため、偶然、他人が近似の静脈パターンを持つという可能性は否定しきれない。そのために高い精度の他人受け入れ率(=本人以外の生体情報が本人のものと間違って認証される確率が低いこと)が求められるのである。現在、富士通の手のひら静脈認証の他人受け入れ率は、0.00008%で、これは、本人以外の第三者を1,000万人集めたとき、誤って本人と識別される人が8人しか存在しないことを意味している。

図3:手のひらを走る静脈(実験系で採取した画像)

利用できない人がいない、利用し続けることができる。
そんな認証を目指して、手のひら静脈を採用。

 このように、盗まれにくい体内情報を本人認証に使用することで、ID/パスワードを悪用するなりすましを防ぐとともに、指紋認証で指摘されているような、何かに接触した後の指紋等の痕跡から、生体情報を偽造されることも回避できる。
 年齢や性別、人種で大きく差異が生じない点や、誰でも取得可能な点も静脈の他には見られない特性である。利用できない人がいないカバー率の高さから、手のひら静脈認証は若者からお年寄りまで利用者の幅の広い金融系に最初に導入された経緯がある。
 また、手のひら静脈は経年変化がなく、手のひらの骨格が完成する4〜5歳頃から安定することも特徴の一つである。生体学的に、手のひらの骨格が安定する4〜5歳以降は、骨が成長しても骨と骨の間にある筋肉や血管などの形や場所が変わることはない。市立図書館での書籍貸し出しの際に手のひら静脈認証を活用し、たくさんの小学生が利用している地方自治体の例もある。
研究所でも2002年に試作した最初の手のひら静脈認証システムを使って毎日検証しており、当時登録したデータを用いて現在も照合できることを確認している。但し、成長とともに手のひらは大きくなるので、成長時には定期的な登録データの更新が必要である。
 さらに、顔認証などは自分の方からカメラに合わせなければならないが、手のひら静脈認証の場合、手をかざすという自然な動作で認証できる点も特性のひとつに数えられる。

電子工学と生化学の融合が、手のひら静脈認証を生んだ。

 富士通の手のひら静脈認証は、下から光(近赤外光)を手のひらに照射し、カメラで撮影する反射型を採用している。
 血液の赤い色をつくりだしているヘモグロビンには2種類あり、静脈を流れているのが還元ヘモグロビンである。近赤外線は生体組織に対して透過性を持ち、還元ヘモグロビンはこの近赤外線を吸収して反射しない性質があるため、照射するとその部分だけ黒く映る。手のひら静脈認証はこの性質を利用して、近赤外線を照射して画像を撮影。撮影画像から黒く映った静脈部分を点列画像のパターン・データとして登録する。認証時には、あらためて撮影した画像データから静脈血管パターンを抽出し、登録データと照合。高度な認証アルゴリズムを使用したソフトウェアを用いて解析することで本人を認証する(図4)。
 画像の撮影に近赤外線を使用しているため、屋外での直射日光等の下以外では利用可能であり、実用面での不便さはない。手袋は素材によって赤外線をカットするものがあるため、認証時の装着は対応していないが、手の汚れについては、近赤外線を吸収する墨などごく限られたもの以外は認証可能である。
 静脈パターンを読み取る方法としては、上から赤外線を当て、下からカメラで撮影する透過型もあるが、照明を上から当てるための“屋根”が必要で、内蔵できないなど利便性が低い(図5)。

図4:手のひら静脈認証の動作原理
図5:静脈装置方式比較

どんな端末にも搭載でき、瞬時に、正確に認証する。
コンパクト化は、あくなき技術開発の結晶。

 反射型はカメラと光源を同じ場所に設置できるためコンパクト化が可能で、タブレット端末やノートPCに内蔵できるようになったのも、センサーの小型化によるものである。2004年、最初に製品化された時のセンサーは70mm×70mm×27mm(W×D×H)の大きさだったが、最新のUltrabookに搭載しているセンサーは25mm×25mm×6mmの小ささと薄さを達成している(図6)。センサーの小型化にあたって最も大きな課題は、センサーを構成する代表的な部品、レンズの薄型化と近赤外光拡散部品の小型化である。
 手のひら静脈パターンの撮影は、近赤外光拡散部品により手のひら全体に均一に光を当て、その反射光を、レンズを通してイメージセンサーへ集めて画像化する流れである。原理的には、この構成のまま小型化すればよいが、実際にノートPC内蔵を実現するには、従来のセンサーの厚さを50%以下に大幅に薄型化する必要があった。
 しかしレンズの薄型化は広角化による歪みの増加を招き、近赤外光拡散部品の小型化は、照明の均一な拡散を妨げることとなる。そのため、従来のセンサーに比べて、撮影画像の画質が低下する課題があった。
薄型レンズと、小型化した近赤外光拡散部品の形状と配置を、光学シミュレーションの繰り返しにより決定し、ソフトウェア画像処理を最適化することで、短期間でのセンサーの基本構造を確立した。
 このような課題をクリアするとともに、センサーの小型化に際しては、高精度、かつ軽快な操作性を可能にする機能を搭載した。従来よりも手のひらを高速に撮影できるようにし、1回の認証書影の中で、自動的に複数回の手のひら画像撮影を行う連続撮影機能である。連続撮影により撮影データが増加し、照合時間が長くなる課題については、連続撮影した複数の静脈画像から照合に適した画像を瞬時に選び出す自動照合技術の開発で解決した。これにより、従来の手かざし操作と違和感がなく、しかも認証しやすさを大幅に向上させた。連続撮影の最適な回数についても検証を繰り返し、最大5回が最も効果があることを確認している。

図6:手のひら静脈センサーの小型化

以上、第1回では、生体情報の中における「手のひら静脈」の特徴と認証センサーの仕組みについて解説してきた。次回は、認証サーバ側の説明も含めたシステムとしての手のひら静脈認証の仕組みと、その安全性について解説する。

【関連記事】
富士通の手のひら静脈認証技術 徹底解剖 第2回 手のひら静脈認証の実用性を向上させる、専用サーバと専用ソフト
富士通の手のひら静脈認証技術 徹底解剖 第3回 クライアント仮想化やクラウド利用の普及に対応する、新世代手のひら静脈認証システム
和田 篤志

富士通株式会社
ユビキタス戦略本部
先進開発統括部
マネージャー

横澤 宏

富士通株式会社
ユビキタス戦略本部
先進開発統括部
シニアマネージャー

新崎 卓

株式会社富士通研究所
知識情報処理研究所
次世代認証・
認可プロジェクト
プロジェクト
ディレクター

富士通パートナー及び当社担当営業とお取引があるお客様は直接担当者へお問い合わせ
ください。
電話でもご注文・ご相談を承りますので、右記窓口までご連絡ください。

富士通購入相談窓口

0120-996-186受付時間 9時〜19時

Intel Inside® 飛躍的な生産性を

  • インテル® Core™ i7 vPro™ プロセッサー
  • インテル® Core™ i5 vPro™ プロセッサー
  • インテル® Atom™ プロセッサー

Intel、インテル、Intel ロゴ、Intel Inside、Intel Inside ロゴ、Intel Atom、Intel Atom Inside、Intel Core、Core Inside、Intel vPro、vPro Inside、Celeron、Celeron Inside、
Itanium、Itanium Inside、Pentium、Pentium Inside、Xeon、Xeon Phi、Xeon Inside、Ultrabook は、アメリカ合衆国および/またはその他の国における Intel Corporation の商標です。