私は生体認証技術の分野で働いており、近い将来私たちの日常生活にしっかりと含まれると主張する解決策の1つを説明したいと思います。 最新のスマートフォンで使用でき、銀行、医療、その他のアプリケーションの両方のさまざまなモバイルサービスへのアクセスを確実に区別するように設計された、バイメトリックユーザー認証システムについて話します。
最近、ますます多くの企業がインターネットの機能を使用してサービスを提供しています。 通常、このようなアプリケーションのアーキテクチャは、シンクライアントテクノロジーの使用です。これには、クライアントデータの集中ストレージが含まれ、特別な要求があった場合にのみアクセスを提供します。 リモート端末(これは通常のラップトップ、タブレット、またはスマートフォン)と特別なプログラムまたは標準のWebブラウザーを使用するクライアントは、リモートサーバー上の情報を表示および変更できます。
送信データのセキュリティを確保するために、通常はSSL (Secure Sockets Layer)プロトコルが使用されます。 さらに、システムがアプリケーションである場合、ログインとパスワードによってシステムへのアクセスを保護できます。 セキュリティを強化するために、 EDS (電子デジタル署名)-暗号化アルゴリズムによって形成されたバイナリデータシーケンスを使用できます。
残念ながら、多くの場合、顧客はアクセスデータをラップトップまたはスマートフォンに直接保存します。紛失または盗難にあった場合、第三者は簡単にサービスにアクセスできます。 パスワードまたはEDSのもう1つの欠点は、ユーザビリティが低いことです。パスワードを記憶するか、EDSファイルを別のメディアに保存する必要があります。 これが、 バイオメトリック技術がアクセスセキュリティ市場に参入し始めている理由です。
生体認証の特性は各人に固有であり、適切に使用すれば偽造するのは非常に困難です。 今日、最も広く使用されている生体認証特性は、指紋、DNA、虹彩、顔、声です。 携帯電話を使用する場合の上記の識別問題の観点から、最も適切な技術は顔と音声の生体認証です。 そして、これにはいくつかの議論があります:
- 音声と顔のサンプルは「自宅」で簡単に入手できます。これには特別なスキルはまったく必要ありません。
- 音声と顔のサンプルを取得するために、いくつかの特別な機器は必要ありません-写真はカメラを使用して撮影され、音声はスマートフォンのマイクを介して記録されます。
- 顔写真と音声録音は誰にとってもシンプルで理解しやすいものなので、この技術は容易に認識されます。
最近では、音声や顔の生体認証システムのパフォーマンス(識別精度、生体認証モデルのサイズなど)が、たとえば指紋バイオメトリックスと比較して著しく悪いことに注意してください。 しかし、過去数年にわたって、自動分類法と機械学習の開発で大きな成功を収め、これらのモダリティのパフォーマンス特性を他のモダリティに近づけることができました。
| 生体認証サイン | テスト | 試験条件 | Frr | 遠い |
|---|---|---|---|---|
| 指紋 | FVC 2006 | 肉体労働者と高齢者を含む不均一な人口 | 2.2% | 2.2% |
| 顔 | MBE 2010 | 警察の写真ベース | 4.0% | 0.1% |
| 音声(LLC "MDG") | NIST 2012 | テキストに依存しない認識 | 3% | 1% |
| アイリス | ICE 2006 | 制御された照明、幅広い品質 | 1.1% | 0.1% |
ワンパスモバイル認証ソリューション
作業中のOnePassバイモーダルアクセスソリューションは、3つの主要コンポーネントを含む多要素ユーザー認証です。
- 顔画像検証;
- 静的パスフレーズによる検証。
- 存在検出器。
音声検証は、固定パスフレーズの使用に基づいています。 OnePassの登録段階で、システムはユーザーに短いパスワードまたはヒント(「姓と名を言ってください」など)を提供します。 フレーズは3回繰り返す必要があります-これが最大の信頼性が達成され、発音のばらつきが評価される方法です。 検証段階では、パスワードも画面に表示されます。これは一度だけ言うだけで十分です。 ヒントを使用すると、パスワードを保存したり覚えたりすることができなくなります。
顔による検証は 「オンザフライ」で実行されます-ユーザーがパスワードフレーズを発音したとき。 この場合、ユーザーの顔の画像がラップトップまたはスマートフォンの画面に表示されるため、カメラの位置決めが容易になります。 登録と検証には、1つの画像で十分です。
バイモーダルソリューションは、音声と顔の検証中に得られた結果の一般化です。 これらのモジュールを処理した結果は、ユーザーの参照サンプルのP VoiceとP Faceが入力オーディオ/ビデオストリームと類似している数学的な可能性です。 これらの値に基づいて、検証の二峰性の確率が計算されます。
存在検出器を使用すると、生きている人または彼の画像がカメラの前にあるかどうかを判断できます。 操作の基本原理は、音声パスワードを発音し、顔の顔の特徴の変化を判断するプロセスでユーザーの顔の画像を記録することに基づいています。 一般的に、このアルゴリズムは、生体認証システムの「アキレス腱」を保護するため、つまり写真やビデオ録画を使用したハッキングの試みから保護するため、特別な注意に値します。 この方向は、生体認証と密接に関連しており、西側では「生存検出」という用語で知られています。 将来、彼についてさらに詳しくお話しします。
OnePassでのユーザーアクセスに関する決定は、認証システムのすべてのモジュールの結果を考慮した論理スキームです。 以下のすべての条件が満たされると、肯定的な決定(アクセスの許可)が行われます。
- バイモーダル検証の結果による標準とのユーザーの類似性の可能性は、しきい値よりも大きくなっています。
- 顔検出器は、ダミーや写真ではなく、デバイスの前に生きている人がいると判断しました。
- 音声存在検出器(使用する場合)は、音声がシステムクライアントに属すると判断しました。
モバイルプラットフォーム向けのOnePassソリューションには、クライアントの登録と検証という2つのモードで動作するインターフェイスがあります。 できる限り便利で高速にしようとしました。
- 顔の確認は、ボタンを1つ押すだけで行われます(そのため、OnePassソリューションの名前)。 顔の位置を簡単にするために、画像はカメラからスクリーンにミラーリングされます。
- 音声認証は顔認証と並行して自動的に開始され、音声録音も自動的に終了します。
- パスフレーズを発音する過程で、表情の変化の分析に基づいてユーザーの存在が検出されます。
- すべてのデータが並行して処理されるため、パスフレーズを発音した直後に結果を取得できます。
- 音声パスワードヒントの存在は、そのストレージまたは記憶を必要としません
バイモーダル認証の信頼性
アプリケーションの信頼性を正確に評価することは非常に重要です。これは、システムに対するユーザーの信頼度、および生体認証システムを破る際のクライアントの潜在的な損失がシステムエラーの確率に依存するためです。
生体認証システムの信頼性の主な指標は、第1種および第2種のエラーです。つまり、 False Rejection Rate (FRR)およびFalse Acceptance Rate (FAR)です。 ここでもう少し情報を見つけることができます: 生体認証システムの信頼性を評価するための基準 。
ソリューションの信頼性は、よく知られている音声および顔のデータベース( YOHO 、 RSR2015 、 FERET 、 MOBIO )だけでなく、顧客が提供するデータベース(米国の大手銀行)でもテストしました。 テストには、スマートフォンSamsung Galaxy Note II、S3およびS4を使用しました。
生体認証システムの精度を評価するには、FRRとFARエラーの関係を確立するROC (Receiver Operating Characteristic)またはDET (検出エラーのトレードオフ)の特性曲線を使用するのが一般的です。 OnePassバイモーダルソリューションの場合、次のDET曲線が得られました。
次に、2つのシナリオでシステム全体(バイモーダルソリューションと生きているユーザーの存在を判断するモジュール)をテストしました。
- 攻撃者はクライアントの記録/画像を持っていません
- 攻撃者はクライアントの記録/画像を持っています
結果を表に示します。
| バイモーダル検証しきい値 | 誤偏差エラー(FR) | False Skip Error(FA)、攻撃者にはクライアントレコード/イメージがありません | 偽パスエラー(FA)、攻撃者にはクライアントレコード/イメージがあります |
|---|---|---|---|
| 0.3 | 1.85% | 0.129% | 8.00% |
| 0.5 | 2.08% | 0.021% | 7.99% |
| 0.7 | 3.63% | 0.004% | 7.86% |
要約すると、これらは、特に写真を使用したハッキングシナリオを考慮して、実際の条件で機能する生体認証システムの非常に優れた指標です。 ワンパスは現在、オンラインバンキングへのアクセスを保護するために米国の銀行でテストを受けており、表示される結果は顧客の期待に応えています。 バイモーダル認証と活性検出の組み合わせにより、ソリューションはビジネスとセキュリティサービスの反対の要件を満たし、範囲を拡大する見込みがあります。