虹彩認証

人の目を撮影して本人確認をする仕組みの虹彩認証について資料を集めました。 虹彩認証(iris identification , iris scan)は、 生体認証(biometrics) の技術の一種で、実用化が広がりつつあります。 呼び名はアイリス認証、アイリス認識、虹彩認証、アイリススキャンなど。 問題点はコンタクトやメガネでの認識率低下、不正侵入の可能性、人権に関わる部分でしょう。(一部の記事は指紋や手のひら静脈認証など、生体認証全般について書きました)

■■虹彩はどこにある?
 虹彩は目の表面にかなり近くて肉眼で見える(東洋人で茶色い)ところです。網膜は目の奥(西洋人東洋人ともダイダイ色)ですから肉眼では普通見えません。このふたつは混同されがちですのでご注意を。
iris_iris90

上の写真が虹彩 iris です。ど真ん中に瞳孔があります。

iris_retina90
上の写真が網膜 retina です。血管がたくさん見えます。

■■虹彩はみな違う模様なの?
 親子でも双子でも虹彩の模様は別々です。虹彩は一人ひとりに固有の模様があり、また2才以降は虹彩の模様はほぼ変化しないようです。(目の病気や手術は例外)
■■どんなカタチの機械?
 松下のBM-ET200の写真をどうぞ。基本はカメラとコンピュータとソフトです。カメラ側は人の顔くらいのサイズが多い様子です。
■■どんな働きをする?
 虹彩認証の機械は、特定メンバーの虹彩模様を登録しておき、 人がその機械の前に立って操作する時に「登録メンバーのどの人か」を確認します。 未知の人は「登録されていない」として受け付けません。 メンバーの虹彩模様は機械の内部記憶装置に保存していたり、ネットワーク上で他の記憶装置と連携したり、もしくは利用者が ICカードに虹彩模様のデジタルデータを持ち歩いて、「このカードの持ち主とここにいる人、は同じ人」と確認する方法もあります。1つの目の虹彩データが512バイトの情報に変換されるようです。
■■認証の所要時間は?
 カタログ上で1-3秒、 「ウォークスルーで虹彩認証」2007年記事でもメーカー公称値2秒程度のようです
 (参考に、網膜だと所要時間は長くかかるようです。双眼鏡のような入力装置に顔をあてて網膜認証します)
■■カメラとの距離は?
 60cmから90cmくらい離れていても有効なようです。
 (参考に、網膜認証は約1cmのようです。 英文資料より。)
■■機械の値段は?
 高い物で200万円、安い物で7万円程度。ドアなど装備すると高価なのでしょう。
■■正確さは?
 他の人を「本人だ」と間違える率(他人誤認率)—-(false positive, false acceptance)
カタログ他の資料によると「120万分の1」程度で、かなり低い率です。
本人を「本人ではない」と間違える率は(本人排斥率)—-(false negative, false rejection)
この英文資料によると1.8%。
別の資料だと120万分の1でfalse positiveと同程度という説明のものもあり。 果たしてハードコンタクトをつけてもこんなに間違えないものでしょうか? また、筆者の想像ですが目を大きく開けないとOKを出さないでしょう。目の細い人は不便かも?
 なお、他人誤認率と本人排斥率について、 日経記事から引用します。
—(引用開始)
「 國米論文によれば、「生体認証は、本人拒否をゼロに近づけようとすると他人受容率が際限なく撥ね上がり、他人受容率をゼロに近づけようとすると本人拒否率が際限なく撥ね上がり、という原理的な制約を抱えた技術である」。つまり本人を本人ではないと誤認識しないようにすると、他人を認証してしまう率も高まってしまう。」
—(引用おわり)

■■故障率は?
 日経BPの記事 「ページ1」
「ページ2」
「ページ3」
によれば今のところ故障は年に数回はおきるようです。 虹彩認証だけで部屋のロックをすると故障時に誰も入れません。 なので予備として数字キーのパスワード機構などがあります。(これが弱点となります)
■■本人なのに拒否された時は?
 拒否される事があります。しかもコンタクトの状態などで 本人が拒否された場合は結局数字キーでパスワードを打つなどの代替方法がとられます。 この部分が不正侵入に使われる弱点になります。空港や銀行ATMで虹彩認証がテスト運営されたとの記事をいくつか見かけますが、コンタクト利用者でのトラブル報告は起きていないのか、書いていないのか、記載ありません。
(**2007年追記。この危険性の問題は谷島 宣之氏が日経記事で「 【事例研究】生体認証キャッシュカードの危険性(2)変更不可能な指紋や静脈データを使ってよいか」で明確に指摘しています。
■■メガネ、コンタクトは?
 メーカーカタログではメガネをはずさなくてよいとの能書きですが  メガネをはずさないと拒否率は高くなるでしょう。コンタクトの汚れも認識に影響するはずです。 おそらくハードレンズをつけたままでは認識がむずかしいだろうと筆者は想像しています。 参考記事(英文)では「コンタクト利用者ではなかなか通過できない」と書いているようです。
■■機械をだませるか?
 これまで指紋認証システムをだます「指紋のようなグミ」のテクニック
 (hot wiredの記事)が出たように、虹彩認証システムをだます「虹彩模様を貼ったソフトコンタクトレンズ」を作る技術が現れるだろうと筆者は想像しています。ただし対光反射で瞳孔が変化する「動き 」を虹彩認証で監視するようですので (参考記事第2段落How
it works) 単純な「目の写真」でだますのはむずかしそうです。 むしろ「コンタクトレンズの人のため」のパスワード入力部分を使って不正侵入するとか、 もしくは、登録されたメンバーの一人に、あえて眼にケガを(砂をかける?)させて、そのメンバーが虹彩認証以外のパスワードで部屋に出入りする数日の間に、パスワードを盗んで入室する、 などの方法もあるでしょう。 犯罪者は常に知恵をはたらかせます。 映画「マイノリティ・レポート」では、別の方法で虹彩認証システムをだましているようですが。
■■映画「マイノリティ・リポート」
(映画内では虹彩と網膜の両方の認証でしょうか?確認できませんでした)映画を見た人の感想を読むと「網膜センサー」という書き方をする人も多いので網膜を主にチェックしているという設定かもしれません。できればDVDレンタル開始後にチェックしたいと思います。ただし2003年の現実世界では網膜の認証にはかなり時間がかかり利用者はセンサーに顔をぴったりつける必要があります。映画「ミッション・インポッシブル」(1996年)でも網膜チェックの場面がありますが目をあまりセンサーに近づけていないのが現実と違うみたいです。
■■テロリストはどうやって飛行機に乗りこむか?
 例えば空港の搭乗手続きに虹彩認証のシステムが導入されて客室乗務員がそのゲートで
出入りするとします。するとテロリストは客室乗務員の目をえぐりとってゲートを通るのでしょうか?
そんな事はしません。賢明なテロリストなら空調ダクトや手荷物コンベアを通って侵入するでしょう。
つまり虹彩認証を使っても警備員の仕事は変わりません。搭乗手続きやパスポートのチェックが
虹彩認証によって時間短縮されることは歓迎しますが、
生体認証はテロリスト(や不正侵入者)にハードルをひとつ増やすと考えるのが適当です。
■■虹彩認証の機械につかまらないには?
「特定の人になりすます」のが無理でも「私でない」というふうに機械をだますだけなら サングラスやカラーコンタクトレンズだけでも充分でしょう。 もしも街じゅうに虹彩認証のカメラが並ぶSF的な監視社会になったなら、 指名手配中の人間はカラーコンタクトをつけて街を歩くでしょう。 また、虹彩を変えたい希望者の目にレーザーを当てて虹彩を変化させる 「虹彩でかせぐ眼科医」が現れるかもしれません。指名手配以外にも希望者はありそうです。

■■虹彩は指紋のように人権侵害や管理社会につながるか?
 人権侵害につながる可能性は虹彩に限らず生体認証についてまわる問題です。 例えば警察が今「犯罪防止に来年から全国民の指紋を登録します」と言い出したら国民が反対するでしょうが、同じ警察が「犯罪防止に銀行ATMの防犯カメラから徐々に虹彩データを収集します」と言えば国民の虹彩データを集める事が可能かもしれません。(カメラの倍率など条件は必要ですが…)指紋と虹彩データは本人確認に使えます。指紋は現場に残るが虹彩は残らない、指紋は接触して検査するが虹彩は接触せずに検査する、という違いもありますが、今後、前科のある人間の記録に虹彩データは確実に利用されるでしょう。また一般市民の虹彩データを集めれば警察としてはいろいろ便利です。  (賢いドロボウは目をかくすから捕まりませんが)国民の行動がすべて国家に集中管理されるジョージ・オーウェル
の小説「1984年」のビッグブラザー(George Orwell, 1984, Big Brother)のような仕組みも、
その気になれば5年で構築可能かもしれません。
The Green Sheet Online 記事でも虹彩認証などの仕組みがビッグブラザーを作り出す可能性を書いています。
(2004.1.27追記:ただし人間を追跡する手段としては虹彩認証よりもRFID=電子タグの方が強力なツールになりそうです)
■■今、実用化されそうな分野は?
 空港でのチェックや銀行ATMで、実用化にむけた試験が世界でいろいろ行われています。 この分野で収集された虹彩データはいつか密かに警察や金融業者に流れて出回るのでしょうか?
参考記事。 「搭乗手続きに新方式、顔の特徴や目の虹彩で本人確認(読売新聞)」
■■成田空港での試験
 12月にこの記事を書いたら早速1月には成田空港での試験開始が新聞にのっていました。
虹彩認証を搭乗手続きに利用するという方針で、国土交通省、空港公団、日本航空、NTTドコモが
共同して2003年3月中旬まで実施予定のようです。コンタクト対策あたりが興味深いところです。国土交通省の記事「e?チェックイン」も参考に。また、オランダのスキポールSchiphol空港での
虹彩認証の実用化の記事もあります。(スキポールでは一部だけ利用?詳細不明です)
またjapan.internet.comの記事「空港におけるバイオメトリックスの利用―9月11日以前と以降」 もテロと空港と生体認証の点で参考になります。(2003.1.8)

■■商品化している会社は?
 ウェブで見た限りでは日本と韓国では沖電気、松下、LGでしょうか。  
松下 BM-ET330
松下 BM-ET200や、
沖電気アイリスパス
LG IrisAccess3000などが製品化されています。
ZDNNEWS記事では沖アイリスパス-hが69800円。

■■特許は?
 松下の記事によると 「1987年に虹彩パターンは一人ひとり同じではないという概念の特許、 1994年に虹彩パターンを数学的にコード化するという特許が取得されました。 」とのこと
■■虹彩以外の生体認証は?
生体認証には他に網膜、指紋、静脈など利用したものもあります。
2005年現在の主流は指紋か静脈であり、虹彩は少数派です。2005.5.8の朝日新聞日曜版によると現在の生体認証の主流は指紋、以下が静脈、虹彩という順位です。(2004年度、矢野経済研究所の推計による金額ベースでのシェア。1位指紋68.3%で 2位静脈14.6%、3位虹彩3.9%、 以下は4位 顔3.1%、五位、声紋0.7%、など。)今後虹彩認証が生き残るとしたら、「手を出さなくても使える、手がよごれても使える」という場面に限定されるかもしれません。参考に「あいてい堂」記事では指紋が80%以上とのことです。
■■指紋や、手のひら静脈の認証は?
 2004年7月、スルガ銀行で、手のひらの静脈の認証を利用した預金「バイオセキュリティ預金」の扱いを開始しました。預金は各支店やATMでできるが、引き出しは口座開設店だけしかできないというところが気になりますが、少なくとも印鑑よりは偽造しにくい、という点が確かだと思います。(追記。三井住友銀行が2005年12月19日から「生体認証…カード」をATMで取り扱い開始。指静脈認証です)
 富士通の静脈認識技術の記事も参考にどうぞ。
 hot wired記事(2004.1.23)の
 「3Dで顔を計測するバイオメトリクス人相認識」
も面白い記事です。それぞれに長所短所があります。 Biometrics
Comparison
(英文記事)を参考に。

指紋の関連企業は、 「ビヨンド エルエスアイ」ディーディーエスなど。

■■ 銀行同士の静脈認証対決?
2005年時点で「手のひら静脈認証」と「指の静脈認証」のふたつが銀行での認証の主流になってきました。東京三菱銀行は手のひら静脈認証を採用、そして、
みずほ、三井住友、日本郵政公社が「指の静脈認証」採用予定のようです。ブログ「それさえも平凡な日々」の記事「 指静脈vs手のひら静脈 本当に不正引き出し防止の為?」がよくまとまっており、多数のコメントもあります。富士通手のひら静脈認証の優位性と、日立の指静脈認証の未完成な様子が、読み取れます。そのほかの参考記事としては、
記事1bLog tunerの2004年8月の記事「手のひら静脈認証 」
、記事2ITMediaニュース「みずほ、三井住友、郵政公社が指静脈認証ICカード導入」
、記事3富士通 非接触型手のひら静脈認証技術
、記事4指静脈認証(日立オムロン)
、記事5 東京三菱銀行静脈認証2004年開始
をどうぞ。

============================

■■まとめ

 筆者にはどの生体認証が認証の主流になるか、まだ予想できません。 しかし実用化は徐々に広がっています。
残された問題は、登録者本人を拒否する事もあること、 他人を本人と間違える現象もゼロではないこと、警備と人権の両立がむずかしい点など、いくつかあります。
完全無欠な警備や認証というものがありえない事を理解した上で 生体認証が使われることを望みます。
============================

資料
iridiantech社
politec社
松下BM-ET500
沖アイリスパス
LG IrisAccess3000
日本自動認識システム協会—バイオメトリクス全般の解説あり。
「【事例研究】生体認証キャッシュカードの危険性(3)セキュリティ強度はかえって下がる」—重要。一部引用すると「生体認証機能を付けた機器でも、生体認証がうまくできない時に備えて、パスワード入力による本人認証も引き続き可能にしている。ということは、家に入る玄関を1つから2つにしたのと同じであるから、セキュリティー強度は確実に下がるのである」との事。

記事1。iris scan
—英文。歴史historyとして「John Daugmanが認識アルゴリズムの基本特許
をとりその特許をiridian technologiesが所有。」
記事2。身体各部分のスキャンの比較—英文。文章が主体。一部に画像。
記事3。Biometrics Comparison。—英文。表形式でわかりやすい。
記事4。CNN記事。—英文。アムステルダムのschiphol空港で2002年テストされた件
記事5。「固有IDのシンプル・シナリオ」—RFID(電波利用の識別方式)(電子タグ)の問題点を指摘。

記事6。「知られざる“生体認証」2006.5月。日立担当者をインタビュー

記事7。「知られざる“生体認証」富士通担当者をインタビュー

記事8。携帯電話、目で本人確認・沖電気が認証ソフト——–(日経新聞記事2007.7.14)沖電気工業は携帯電話の所有者を目の色や瞳の形で簡単に認証できるソフトを開発した。とのこと。
沖電気の2006年11月記事でのソフトウェアの発展、という事かもしれません。

=============================
■■読者からの報告
Kさんから2003年1月に報告を頂きました。
—-(引用はじめ)
私は米国ハワイ州在住ですが、私の住むアパートメントでは入口に虹彩認証が使われています。私が引っ越して来たのは最近ですが、虹彩認証システムがこのアパートメントに取り付けられたのは2〜3年前だと思います。別に超高級最新コンドミニアムというわけではありません。築30年くらいの、どちらかというと古い建物です。

システムの使用感ですが、認証には5〜10秒くらいかかります。私はハードコンタクトレンズ使用者ですが、影響はあまり無いようです。眼鏡をしている時は認証が失敗することがあります (アパートの管理スタッフは「眼鏡はしたままでOK」と言っていましたが…)。認証中に目を動かしてしまうと高率で認証失敗するようです。
また、故障はしばしばあります。そういう時はセキュリティカメラに向けて手を振ってセキュリティの人が気づいて開けてくれることを期待するか、どうしてもダメなら正面玄関にまわるとかしています。

なお、虹彩認証が(実験レベルではなく)実際に使われているのを初めて聞いたのは6〜7年くらい前になります。当時の同僚がその会社に来る前は軍関係の仕事をしていて、仕事場のドアは虹彩認証で開けていたそうです。
—-(引用おわり)
報告ありがとうございます。コンタクト、眼鏡も含めて実体験はとても参考になります。(03.01.15)
====================================
(02.12.18作成、07.07.15更新)

コメントを残す