[市場動向]

2019年10月30日(水)IT Leaders編集部

リスト

　NICTは、量子暗号のネットワーク化の研究開発を進め、秘密分散プロトコルを用いた情報理論的安全なデータ保管技術の研究開発を進めてきた。一方、NECは、情報理論的安全な量子暗号の研究開発を進めてきており、認証精度の高さをうたう顔認証技術を持っている。

　今回、NICTとNECは、これらの技術を統合し、顔認証時の特徴データ伝送を量子暗号で秘匿化するとともに、認証時の参照データを秘密分散で保管するシステムを開発した。さらに、NICTが2010年から運用を続けている量子暗号ネットワーク「Tokyo QKD Network」上にシステムを実装・実証した（図1）。

図1：Tokyo QKD Network上に設置した顔認証による管理システム概要（出典：国立研究開発法人情報通信研究機構とNEC）
拡大画像表示

　Tokyo QKD Networkは、東京都心にある2カ所にも量子暗号ネットワークを展開している。データサーバーのサービスも提供しており、ユーザー各社のデータを保存している。様々なスポーツのナショナルチームが、日本代表選手の電子カルテや映像解析に本ネットワーク上のサーバーを利用している。

　今回、ナショナルチームの協力の下、サーバーへのアクセスを物理的に管理する試験利用を2019年10月から開始した。サーバー室に設置したカメラ映像から特徴データを抽出し、特徴データを量子暗号で暗号化し、NICT本部（小金井）のサーバー室に設置した顔認証サーバーに送り、認証を実施する（画面1）。

画面1：サーバー室での作業者の顔認証デモの様子（出典：国立研究開発法人情報通信研究機構とNEC）
拡大画像表示

　なお、この顔認証サーバーに保存している認証用参照データは、Tokyo QKD Network上に秘密分散でバックアップを行っている。顔認証サーバーに不具合が発生しても、システムを迅速かつ安全に復旧できる。

　背景について両社は、生体認証が抱える課題を挙げている。「生体認証は、簡単に本人を確認でき、パスワードなどの紛失の危険性もない認証技術だが、生体情報が盗まれた場合は変更できない課題がある」（両社）。この生体認証の課題を解消するため、NICTとNECは、認証時のデータ伝送を量子暗号で秘匿化し、認証用参照データを秘密分散で保管・管理するシステムを構築した形である。

　今後は、各スポーツ競技団体のユーザー端末がサーバーにアクセスする際の顔認証のログインによるユーザ認証や、データサーバーとの通信にも量子暗号の技術を取り入れる。2019年度末を目途に試験運用を開始する。これらの技術検証は完了しているという。