Biometrics-quick-guide
生体認証-概要
バイオメトリックスという用語は、Bio(ギリシャ語で生命を表す)と_Metrics_(測定)の2つの単語で構成されています。 バイオメトリクスは、個人の特性に基づいて身元を確認することを目的とした情報技術の分野です。
バイオメトリクスは現在、個人を特定する際に高い精度を提供するため、情報セキュリティの分野での流行語です。
生体認証とは何ですか?
'_生体認証は、個人の身体的および行動的特徴を特定、分析、および測定するために使用される技術です。_
各人間は、他のすべての人間とは異なる特性の点でユニークです。 指紋、虹彩の色、髪の色、手の形状、音声のトーンやアクセント、署名、またはコンピューターのキーボードのキー入力方法などの行動特性などの物理的属性により、人は残り。
人のこの一意性は、生体認証システムによって使用されます-
- 人を特定して確認します。
- システム操作の適切な権利を与えるために人を認証してください。
- システムを非倫理的な取り扱いから安全に保ちます。
生体認証システムとは何ですか?
'_生体認証システムは、個人の生理学的、行動的、または両方の特性を入力として受け取り、分析し、個人を本物または悪意のあるユーザーとして識別する技術です。_
生体認証の進化
生体認証のアイデアは、今から数年前から存在していました。 14世紀に、中国は商人とその子供たちの指紋を取り、他のすべてのものから分離することを実践しました。 指紋は現在も使用されています。
- 19世紀には、 Alphonse Bertillion という人類学者が、人の身体測定値を取得して特定する方法(Bertillionage)を開発しました。 彼は、髪の長さや体重など、人体の一部の特徴が変わっても、指の長さなど、身体の一部の物理的特性は変わらないことに気付いていました。 この方法は、同じ身体測定値を持つ人だけが誤って1人と見なされることがわかったため、急速に減少しました。 その後、スコットランドヤードのリチャード・エドワード・ヘンリーは指紋採取の方法を開発しました。
- 網膜の識別のアイデアは、博士によって考案されました。 カールトンサイモンと博士 1935年にIsadore Goldstein。 1976年、EyeDentify Incで研究開発の取り組みが行われました。 最初の商用網膜スキャンシステムは、1981年に利用可能になりました。
- 虹彩の認識は、1993年にケンブリッジ大学でジョン・ダグマンによって発明されました。
- 2001年、コソボにBiometrics Automated Toolset(BAT)が導入され、具体的な識別手段が提供されました。
今日、生体認証は、個人のアイデンティティを確立する正確な技術を備えた独立した研究分野として登場しました。
生体認証が必要な理由
銀行、科学、医薬品などの分野での情報技術の使用の増加に伴い、権限のないユーザーからシステムとデータを保護する必要性は計り知れません。
生体認証は、個人の「認証」と「承認」に使用されます。 これらの用語はしばしば結びついていますが、意味が異なります。
認証(識別)
このプロセスは、「あなたが主張しているのと同じ人ですか?」、または「あなたを知っていますか?」という質問の答えを見つけようとします。これは、人の生体認証と全体の1対多の照合と比較ですデータベース。
検証
これは、候補者によって入力されたライブサンプルが、データベースに以前に保存されたテンプレートと比較される1対1のマッチングプロセスです。 両方が70%を超える一致する類似性で一致している場合、検証は成功です。
承認
認証または検証されたユーザーにアクセス権を割り当てるプロセスです。 「このリソースにアクセスする特定の権限を持っている資格がありますか?」という質問に対する答えを見つけようとします。
従来のセキュリティ支援の欠点
情報システムセキュリティの従来の方法では、IDカード、パスワード、個人識別番号(PIN)などを使用していました。 彼らは次の欠点があります-
- それらはすべて、実際にコードを作成した人を認識するのではなく、その人に関連付けられたコードを認識することを意味します。
- それらは忘れられたり、失われたり、盗まれたりする可能性があります。
- それらはバイパスされるか、簡単に侵害される可能性があります。
- それらは正確ではありません。
このような場合、システムのセキュリティが脅かされます。 システムに高レベルの信頼性の高い保護が必要な場合、バイオメトリックスは、より個人に合わせたアイデンティティをバインドすることで役立ちます。
生体認証システムの基本コンポーネント
一般に、生体認証システムは4つの基本コンポーネントに分割できます。 それらを簡単に見てみましょう-
入力インターフェース(センサー)
それは、人間の生物学的データをデジタル形式に変換する生体認証システムのセンシングコンポーネントです。
例えば、
- 顔認識、手形認識、または虹彩/網膜認識システムの場合は、金属酸化物半導体(CMOS)イメージャーまたは電荷結合素子(CCD)。
- 指紋システムの場合の光学センサー。
- 音声認識システムの場合のマイク。
処理ユニット
処理コンポーネントは、センサーからキャプチャされたデータを処理するマイクロプロセッサー、デジタル信号プロセッサー(DSP)、またはコンピューターです。
生体認証サンプルの処理には以下が含まれます-
- サンプル画像の改善
- サンプル画像の正規化
- 特徴抽出
- データベースに保存されているすべてのサンプルと生体認証サンプルの比較。
データベースストア
データベースは登録されたサンプルを保存し、認証時に照合を実行するために呼び出されます。 識別のために、ランダムアクセスメモリ(RAM)、フラッシュEPROM、またはデータサーバーの任意のメモリを使用できます。 検証には、連絡先または非接触型スマートカードなどのリムーバブルストレージ要素が使用されます。
出力インターフェース
出力インターフェースは、ユーザーへのアクセスを可能にするために生体認証システムの決定を伝えます。 これは、単純なシリアル通信プロトコルRS232、またはより高い帯域幅のUSBプロトコルです。 また、TCP/IPプロトコル、無線周波数識別(RFID)、Bluetooth、または多くのセルラープロトコルのいずれかです。
生体認証システムの一般的な動作
バイオメトリックシステムが識別と検証を実行するために行う4つの一般的な手順があります-
- 候補者からライブサンプルを取得します。 (センサーを使用)
- サンプルから顕著な特徴を抽出します。 (処理装置を使用)
- ライブサンプルとデータベースに保存されているサンプルを比較します。 (アルゴリズムを使用)
- 決定を提示します。 (候補者を受け入れるか拒否します。)
生体サンプルは、候補ユーザーから取得されます。 顕著な特徴がサンプルから抽出され、データベースに保存されているすべてのサンプルと比較されます。 入力サンプルがデータベース内のサンプルの1つと一致すると、生体認証システムにより、ユーザーはリソースにアクセスできます。それ以外の場合は禁止します。
生体認証の用語
生体認証テンプレート-生体認証サンプルから抽出された明確な特性のデジタル参照です。
候補/被験者-生体認証サンプルを入力する人。
クローズドセットの識別-人はデータベースに存在することが知られています。
登録-候補者が初めて生体認証システムを使用するとき、名前、住所などの基本情報を記録します。 そして候補者の生体特性を記録します。
- False Acceptance Rate(FAR)*-これは、生体認証システムが不正ユーザーを有効なユーザーとして誤って識別する可能性の尺度です。
FAR =
Number of False Acceptances / Number of Identification Attempts
低いFARを提供する生体認証システムは、高いセキュリティを保証します。
- False Reject Rate(FRR)*-バイオメトリックシステムが、許可されたユーザーを無効なユーザーとして誤って拒否する可能性の尺度です。
FRR =
Number of False Rejections / Number of Identification Attempts
オープンセット識別-個人がデータベースに存在することは保証されていません。
タスク-生体認証システムが一致するサンプルについてデータベースを検索するときです。
生体認証の応用分野
生体認証システムが役立つ多くのアプリケーションがあります。 それらのいくつかは以下に与えられています-
- 職場へのアクセスを制御します。
- 本物の市民権と移民システムのための人々のアイデンティティ確立。
- 機密情報およびシステムへのアクセス制御の適用。
- 法医学による犯罪者の特定。
- オンラインeコマーストランザクションの実行。
- 詐欺および盗難の削減。
- 法執行機関。
生体認証-モダリティ
生体認証モダリティは、入力として受け取る人間の特性のタイプに応じた生体認証システムのカテゴリにすぎません。
生体認証は主に統計的です。 サンプルから得られるデータが多いほど、システムは一意で信頼性が高くなります。 個人の身体と特徴の測定、および行動パターンに関連するさまざまなモダリティで機能します。 モダリティは、その人の生物学的特性に基づいて分類されます。
生体認証モダリティの種類
人間にはさまざまな特性があり、それらは生体認証のモダリティとして使用できます。 生体認証方式は3つのタイプに分類されます-
- 生理的
- 行動的
- 生理学的および行動様式の組み合わせ
次の表は、これらの3つのモダリティを区別するポイントを収集します-
| Physiological Modality | Behavioral Modality | Combination of Both Modalities |
|---|---|---|
| This modality pertains to the shape and size of the body. | This modality is related to change in human behavior over time. | This modality includes both traits, where the traits are depending upon physical as well as behavioral changes. |
|
For example −
a |
たとえば-
a |
たとえば- 音声認識 それは、声帯、鼻腔、口腔、唇の形状などの健康、サイズ、および形状、および人の感情的状態、年齢、病気(行動)に依存します。 |
後続の章では、これらの各モダリティについて詳しく説明します。
生理学的モダリティ
前述のように、生理学的モダリティは、虹彩、指紋、形状、指の位置など、人体の部分の直接測定に基づいています。
人の生涯を通じて変化しない身体的特徴がいくつかあります。 これらは、個人を識別するための優れたリソースになります。
指紋認識システム
これは、生体認証システムで人を認証するための最もよく知られ、使用されている生体認証ソリューションです。 人気がある理由は、10のバイオメトリックソースと入手の容易さです。
すべての人は、隆線、溝、線の方向で構成される独自の指紋を持っています。 尾根には、 arch、loop 、および whorl の3つの基本パターンがあります。 指紋の一意性は、これらの機能と、分岐点や斑点(尾根の端)などの*特徴点*によって決まります。
指紋は、最も古く、最も一般的な認識技術の1つです。 指紋照合技術には3つのタイプがあります-
- Minutiae Based Techniques -これらの特徴点では、ポイントが検出され、指の相対位置にマッピングされます。 画像の品質が低い場合、細かい点を正確に見つけることが難しいなど、いくつかの困難があります。 別の難点は、尾根との局所的な位置を考慮することです。グローバルではありません。
- 相関ベースの方法-より豊富なグレースケール情報を使用します。 品質の悪いデータを扱うことができるため、特徴ベースの方法の問題を克服します。 ただし、ポイントのローカライズなど、独自の問題がいくつかあります。
- パターンベース(画像ベース)マッチング-パターンベースのアルゴリズムは、保存されているテンプレートと候補指紋との間で基本的な指紋パターン(アーチ、渦巻き、ループ)を比較します。
指認識システムのメリット
- これは最も現代的な方法です。
- 最も経済的な方法です。
- 信頼性が高く安全です。
- 小さいテンプレートサイズで動作し、検証プロセスを高速化します。
- 消費するメモリ領域が少なくなります。
指認識システムのデメリット
- 傷跡、切り傷、または指の欠如は、認識プロセスを妨げる可能性があります。
- システムは、ワックスで作られた人工指を使用してだまされる可能性があります。
- システムとの物理的な接触を伴います。
- サンプルの入力時に指のパターンを残します。
指認識システムの応用
- ドライバーライセンスの信頼性の検証。
- 運転免許証の有効性を確認します。
- 国境管理/ビザ発行。
- 組織のアクセス制御。
顔認識システム
顔の認識は、顎、顎、目、眉、鼻、唇、頬骨の形と位置の決定に基づいています。 2Dフェイシャルスキャナーは、顔のジオメトリを読み取り、グリッドに記録し始めます。 顔のジオメトリは、ポイントの観点からデータベースに転送されます。 比較アルゴリズムは顔照合を実行し、結果を導き出します。 顔認識は次の方法で実行されます-
- 顔のメトリック-このタイプでは、瞳孔間または鼻から唇または顎までの距離が測定されます。
- 固有の顔-これは、多数の顔の重み付き組み合わせとして全体の顔画像を分析するプロセスです。
- 肌のテクスチャ分析-人の肌に現れる独特の線、パターン、および斑点が特定されます。
顔認識システムのメリット
- テンプレートをデータベースに簡単に保存できます。
- 統計的な複雑さを軽減して、顔の画像を認識します。
- システムとの物理的な接触は含まれません。
顔認識システムのデメリット
- 顔の特徴は時間とともに変化します。
- 一卵性双生児の場合など、一意性は保証されません。
- 候補者の顔が微笑みのような異なる表情を示している場合、結果に影響する可能性があります。
- 正しい入力を得るには適切な照明が必要です。
顔認識システムの応用
- 一般的な本人確認。
- アクセス制御の検証。
- 人間とコンピューターの相互作用。
- 犯罪者の識別。
- 監視。
虹彩認識システム
虹彩認識は、人間の目の虹彩パターンに基づいて機能します。 虹彩は、中央に調整可能な円形の開口部がある色素性弾性組織です。 瞳孔の直径を制御します。 成人では、虹彩の質感は生涯を通じて安定しています。 左目と右目の虹彩パターンは異なります。 虹彩のパターンと色は人によって異なります。
それは、有能なカメラで虹彩の写真を撮って保存し、数学的アルゴリズムを使用して候補の目と比較します。
虹彩認識システムのメリット
- 2つの虹彩に一致する可能性は100億人に1人であるため、非常に正確です。
- 虹彩パターンは人の生涯を通じて同じままであるため、非常にスケーラブルです。
- 候補者は眼鏡やコンタクトレンズを取り外す必要はありません。システムの精度を妨げることはありません。
- システムとの物理的な接触は含まれません。
- テンプレートのサイズが小さいため、即時検証(2〜5秒)が提供されます。
虹彩認識システムのデメリット
- 虹彩スキャナーは高価です。
- 高品質の画像はスキャナーをだますことができます。
- 正確なスキャンを行うには、人は頭を非常に静かに保つ必要があります。
虹彩認識システムの応用
- インドの_Adhaarカード_などの国家安全保障および身分証明書。
- Googleは虹彩認識を使用してデータセンターにアクセスします。
手形状認識システム
これには、手のひらの長さと幅、表面積、指の長さと位置、手の全体の骨構造の測定が含まれます。 人の手は一意であり、他の人から人を識別するために使用できます。 2つのハンドジオメトリシステムがあります-
- コンタクトベース-スキャナーの表面に手を置きます。 この配置は5本のピンによって配置され、候補の手をカメラの正しい位置に導きます。
- コンタクトレス-このアプローチでは、手の画像取得にピンもプラットフォームも必要ありません。
手形状認識システムのメリット
- 頑丈で使いやすいです。
- 肌の水分や質感の変化は結果に影響しません。
手形状認識システムのデメリット
- 手のジオメトリは一意ではないため、あまり信頼できません。
- 大人の場合に効果的であり、成長中の子供には効果的ではありません。
- 候補者の手に宝石、石膏、または関節炎がある場合、問題が発生する可能性があります。
手形状認識システムの応用
*原子力発電所と軍は、アクセス制御に手形認識を使用します。網膜スキャンシステム
網膜は、眼球の裏側にある内層で、眼球の内面の65%を覆っています。* 感光性*細胞が含まれています。 血液を供給する血管の複雑なネットワークにより、各人の網膜は独特です。
糖尿病、緑内障、またはいくつかの変性疾患を持つ人のパターンを除いて、網膜パターンは人の生涯を通じて変化しないため、信頼できる生体認証です。
網膜スキャンプロセスでは、レンズまたは眼鏡を取り外すように求められます。 低強度の赤外光ビームは、10〜15秒間人の目に照射されます。 この赤外線は血管に吸収され、スキャン中に血管のパターンを形成します。 このパターンはデジタル化され、データベースに保存されます。
網膜スキャンシステムのメリット
- 偽造することはできません。
- エラー率は1サンプル(ほぼ0%)のうち1つであるため、信頼性が高くなっています。
網膜走査システムのデメリット
- ユーザーは不快感を引き起こす可能性のある安定性を維持する必要があるため、ユーザーフレンドリーではありません。
- プライバシーの問題の原因となる高血圧や糖尿病などの健康状態の悪化を明らかにする傾向があります。
- 結果の精度は、白内障、緑内障、糖尿病などの病気になりやすいです。
網膜走査システムの応用
- CID、FBIなどの一部の政府機関で実施されています。
- セキュリティアプリケーションとは別に、眼科診断にも使用されます。
DNA認識システム
- D eoxyribo N euclic A * cid(DNA)は、人間に見られる遺伝物質です。 一卵性双生児を除くすべての人間は、細胞の核にあるDNAに見られる特徴によって一意に識別できます。 血液、唾液、爪、髪の毛など、DNAパターンを収集できるソースは多数あります。
細胞内では、DNAは*染色体*と呼ばれる長い二重らせん構造で組織化されています。 ヒトには23組の染色体があります。 合計46個の染色体のうち、子孫は各生物学的親から23個の染色体を受け継いでいます。 子孫のDNAの99.7%は両親と共有されています。 残りの0.3%のDNAには、個人に固有の反復コーディングが含まれています。
DNAプロファイリングの基本的な手順は次のとおりです-
- 血液、唾液、髪、精液、または組織のいずれかから取得したサンプルからDNAを分離します。
- DNAサンプルを短いセグメントに分離します。
- サイズに応じてDNAセグメントを整理します。
- さまざまなサンプルからのDNAセグメントの比較。
サンプルが詳細であればあるほど、比較はより正確になり、個人の識別もより正確になります。
DNA Biometricsは次の点で他のすべてとは異なります-
- 画像ではなく、具体的な物理サンプルが必要です。
- DNAマッチングは物理サンプルで行われます。 機能の抽出やテンプレートの保存はありません。
DNA認識システムのメリット
最高の精度を提供します。
DNA認識システムのデメリット
- サンプルの取得から結果までの手順が長い。
- より情報量が多いため、プライバシーの問題が生じます。
- より多くのストレージスペースが必要です。
- サンプルの汚染またはサンプルの劣化は、結果に影響する場合があります。
DNA認識システムの応用
- 主に罪悪感または無実を証明するために使用されます。
- 物理的およびネットワークセキュリティで使用されます。
行動様式
行動バイオメトリクスは、人々が示す行動、または人々がキーボードで歩く、署名する、入力するなどのタスクを実行する方法に関係します。
行動バイオメトリクスのモダリティは、主に疲労、気分などの外部要因に依存するため、変動が大きくなります。 これにより、生理学的生体認証に基づくソリューションと比較して、より高いFARおよびFRRが発生します。
歩行認識
- 歩行*は、人の歩き方です。 人々は、歩行中に体の姿勢、歩行中の両足間の距離、揺れなどの異なる特性を示し、それらを一意に認識するのに役立ちます。
候補者の歩行のビデオ画像の分析に基づく歩行認識。 候補者の歩行サイクルのサンプルは、ビデオによって記録されます。 次に、サンプルを分析して、膝や足首などの関節の位置と、歩行中の関節間の角度を分析します。
候補者ごとにそれぞれの数学モデルが作成され、データベースに保存されます。 検証時に、このモデルを歩行候補のライブサンプルと比較して、そのアイデンティティを決定します。
歩行認識システムのメリット
- 非侵襲的です。
- 遠くからでも使用できるため、候補者の協力は必要ありません。
- パーキンソン病の場合の人の歩行パターンの変化を発見することにより、医学的障害を判断するために使用できます。
歩行認識システムのデメリット
- この生体認証技術では、これまで完全に正確なモデルは開発されていません。
- 他の確立された生体認証技術ほど信頼性が低い場合があります。
歩行認識システムの応用
犯罪シナリオで犯罪者を特定するのに適しています。
署名認識システム
この場合、署名がグラフィックスに関してどのように見えるかよりも、署名が署名される動作パターンに重点が置かれます。
行動パターンには、署名の過程での書き込み、一時停止、圧力、ストロークの方向、および速度のタイミングの変化が含まれます。 署名のグラフィカルな外観を複製するのは簡単ですが、署名中に人が示すのと同じ動作で署名を模倣するのは簡単ではありません。
この技術は、テンプレートの比較と検証のためにコンピューターに接続されたペンと専用のライティングタブレットで構成されています。 高品質のタブレットは、署名中に速度、圧力、タイミングなどの行動特性をキャプチャできます。
登録段階では、候補者はデータ取得のためにライティングタブレットに複数回サインオンする必要があります。 次に、署名認識アルゴリズムは、タイミング、圧力、速度、ストロークの方向、署名の経路上の重要なポイント、署名のサイズなどの固有の特徴を抽出します。 アルゴリズムは、これらのポイントに異なる値の重みを割り当てます。
識別時に、候補者はデータベースの署名と比較される署名のライブサンプルを入力します。
署名認識システムの制約
- 適切な量のデータを取得するには、署名はタブレットに収まるほど小さく、処理できるほど大きくなければなりません。
- ライティングタブレットの品質によって、署名認識登録テンプレートの堅牢性が決まります。
- 候補者は、登録時と同じタイプの環境と条件で検証プロセスを実行する必要があります。 変更がある場合、登録テンプレートとライブサンプルテンプレートは互いに異なる場合があります。
署名認識システムのメリット
- 署名に関連付けられた動作パターンを模倣することは非常に困難であるため、署名認識プロセスは詐欺師に対して高い抵抗力があります。
- 大量のビジネストランザクションで非常にうまく機能します。 たとえば、機密文書を開いて署名する前に、署名認識を使用して、トランザクションに関与するビジネス担当者を確実に検証できます。
- これは非侵襲的なツールです。
- 私たちは全員、何らかの商取引で署名を使用しているため、実質的にプライバシー権の問題はありません。
- システムがハッキングされ、テンプレートが盗まれた場合でも、テンプレートを簡単に復元できます。
署名認識システムのデメリット
- ライブサンプルテンプレートは、署名中の動作の変更に関して変更される傾向があります。 たとえば、石膏で握られた手で署名します。
- ユーザーは、署名タブレットの使用に慣れる必要があります。 エラーが発生するまでエラー率は高くなります。
署名認識システムの応用
- 文書の検証と承認に使用されます。 *シカゴのチェースマンハッタンバンクは、署名認識技術を採用した最初の銀行として知られています。
キーストローク認識システム
第二次世界大戦中、「送信者の拳」として知られる技術が軍事情報機関によって使用され、モールス信号がタイピングのリズムに基づいて敵または味方によって送信されたかどうかを判断しました。 最近では、キーストロークダイナミクスは、ハードウェアの観点から実装するのが最も簡単な生体認証ソリューションです。
この生体認証は、候補者の入力パターン、リズム、およびキーボードでの入力速度を分析します。* 滞留時間*および*飛行時間*測定は、キーストローク認識で使用されます。
滞留時間-キーが押されている時間の長さです。
飛行時間-キーを離してから次のキーを押すまでに経過した時間です。
候補者は、正しいキー、飛行時間、滞在時間を見つけるのにかかる時間として、キーボードでの入力方法が異なります。 タイピングの速度とリズムも、キーボードに対する快適さのレベルによって異なります。 キーストローク認識システムは、タイピングの習慣に基づいてユーザーを識別する1回の試行で、毎秒数千回キーボード入力を監視します。
キーストローク認識には2種類あります-
- 静的-相互作用の開始時に一度だけ認識されます。
- 連続-それは相互作用の過程全体です。
キーストロークダイナミクスの適用
*キーストローク認識は、識別/検証に使用されます。* 多要素認証*の形式として、ユーザーID/パスワードとともに使用されます。
* 監視に使用されます。 一部のソフトウェアソリューションは、エンドユーザーの知らないうちに各ユーザーアカウントのキーストロークの動作を追跡します。 この追跡は、アカウントが本物のアカウント所有者以外の誰かによって共有または使用されていたかどうかを分析するために使用されます。 一部のソフトウェアライセンスが共有されているかどうかを確認するために使用されます。キーストローク認識システムのメリット
- この生体認証を追跡するために特別なハードウェアは必要ありません。
- これは、迅速かつ安全な識別方法です。
- 入力する人は、見られることを心配する必要はありません。
- ユーザーは、登録やライブサンプルの入力のためのトレーニングを必要としません。
キーストローク認識システムのデメリット
- 候補者のタイピングリズムは、疲労、病気、薬やアルコールの影響、キーボードの変更などにより、数日間または1日以内に変化する可能性があります。
- 識別情報を実行するためだけの専用の機能はありません。
音声認識
音声認識バイオメトリックモダリティは、生理学的モダリティと行動モダリティの両方の組み合わせです。 音声認識は音声認識に他なりません。 それは次の影響を受ける機能に依存しています-
- 生理学的コンポーネント-人の声帯、唇、歯、舌、および口腔の物理的形状、サイズ、および健康。
- 行動コンポーネント-話している間の人の感情的な状態、アクセント、トーン、ピッチ、話すペース、つぶやきなど
音声認識システム
音声認識は、スピーカー認識とも呼ばれます。 登録時に、ユーザーは単語またはフレーズをマイクに向かって話す必要があります。 これは、候補者の音声サンプルを取得するために必要です。
マイクからの電気信号は、アナログ-デジタル(ADC)コンバーターによってデジタル信号に変換されます。 デジタル化されたサンプルとしてコンピューターのメモリに記録されます。 次に、コンピューターは、候補の入力音声を保存されているデジタル化された音声サンプルと比較して照合し、候補を識別します。
音声認識モダリティ
音声認識には、*スピーカー依存*と*スピーカー非依存*の2つのバリエーションがあります。
話者依存の音声認識は、候補者の特定の音声特性の知識に依存しています。 このシステムは、音声トレーニング(または登録)を通じてこれらの特性を学習します。
- システムは、発言内容を認識するために採用する前に、特定のアクセントとトーンに慣れるようにユーザーでトレーニングする必要があります。
- システムを使用するユーザーが1人だけの場合は、適切なオプションです。
話者に依存しないシステムは、単語やフレーズなどの音声のコンテキストを制限することにより、さまざまなユーザーからの音声を認識できます。 これらのシステムは、自動化された電話インターフェイスに使用されます。
- 個々のユーザーごとにシステムをトレーニングする必要はありません。
- 各候補者の発話特性を認識する必要がない場合、さまざまな個人が使用するのに適しています。
音声認識と音声認識の違い
話者認識と音声認識は誤って同じものと見なされます。しかし、それらは異なる技術です。 見てみましょう、どのように-
| Speaker Recognition (Voice Recognition) | Speech Recognition |
|---|---|
| The objective of voice recognition is to recognize WHO is speaking. | The speech recognition aims at understanding and comprehending WHAT was spoken. |
| It is used to identify a person by analyzing its tone, voice pitch, and accent. | It is used in hand-free computing, map, or menu navigation. |
音声認識のメリット
- 実装は簡単です。
音声認識のデメリット
- マイクの品質とノイズの影響を受けやすくなっています。
- 入力システムに影響する要因を制御できないと、パフォーマンスが大幅に低下する可能性があります。
- 一部のスピーカー検証システムは、録音された音声によるスプーフィング攻撃の影響も受けやすくなっています。
音声認識の応用
- 電話およびインターネット取引の実行。
- Interactive Voice Response(IRV)ベースの銀行および医療システムでの作業。
- デジタルドキュメントにオーディオ署名を適用します。
- エンターテインメントおよび緊急サービス。
- オンライン教育システム。
マルチモーダル生体認証システム
これまで議論してきたすべての生体認証システムは、認証のために単一の情報源を必要とする単峰性でした。 名前が示すように、マルチモーダル生体認証システムは、2つ以上の生体認証入力からの情報の受け入れに取り組んでいます。
マルチモーダル生体認証システムは、システムが認証のためにユーザーから取得する入力情報の範囲と種類を増やします。
マルチモーダル生体認証が必要な理由
ユニモーダルシステムは、機密性の欠如、サンプルの非普遍性、システムを扱う際のユーザーの快適さと自由の範囲、保存されたデータに対するなりすまし攻撃など、さまざまな課題に対処する必要があります。
これらの課題のいくつかは、マルチモーダル生体認証システムを採用することで対処できます。
その要件には、さらにいくつかの理由があります-
- 複数の特性を利用できるため、マルチモーダルシステムの信頼性が高まります。
- マルチモーダル生体認証システムは、ユーザーデータのセキュリティと機密性を向上させます。
- マルチモーダル生体認証システムは、各サブシステムからの決定を結合する融合戦略を実施し、結論を導き出します。 これにより、マルチモーダルシステムがより正確になります。
- いずれかの識別子が既知または未知の理由で機能しない場合でも、システムは他の識別子を使用することでセキュリティを提供できます。
- マルチモーダルシステムは、活気検出技術を適用することにより、入力されるサンプルの「活気」に関する知識を提供できます。 これにより、なりすましを検出して処理できるようになります。
マルチモーダル生体認証システムの動作
マルチモーダル生体認証システムは、ユニモーダルシステムが持っているすべての従来のモジュールを持っています-
- キャプチャモジュール
- 特徴抽出モジュール
- 比較モジュール
- 意思決定モジュール
さらに、2つの異なる認証システムからの情報を統合する融合技術を備えています。 融合は、次のレベルのいずれかで行うことができます-
- 特徴抽出中。
- ライブサンプルと保存された生体認証テンプレートとの比較中。
- 意思決定中。
初期段階で情報を統合または融合するマルチモーダル生体認証システムは、後の段階で情報を統合するシステムよりも効果的であると考えられています。 これの明らかな理由は、初期段階では比較モジュールの一致スコアよりも正確な情報が含まれていることです。
マルチモーダル生体認証システムの融合シナリオ
マルチモーダル生体認証システム内では、さまざまな特性とコンポーネントが存在します。 彼らは次のようにすることができます-
- 単一の生体特性、複数のセンサー。
- 単一のバイオメトリック特性、複数の分類子(たとえば、特徴ベースのマッチャーとテクスチャベースのマッチャー)。
- 単一の生体認証特性、複数のユニット(複数の指など)。
- 個人の複数のバイオメトリック特性(虹彩、指紋など)。
これらの特性は、ユーザーの身元を確認するために操作されます。
マルチモーダル生体認証システムの設計上の問題
マルチモーダル生体認証システムを設計する際には、いくつかの要因を考慮する必要があります-
- 持ち込む必要があるセキュリティのレベル。
- システムを使用するユーザーの数。
- 取得する必要のある生体認証特性の種類。
- ユーザーからのバイオメトリック特性の数。
- 複数の生体認証特性を統合する必要があるレベル。
- 情報を統合するために採用される手法。
- 開発コストとシステムパフォーマンスのトレードオフ。
生体認証方式の選択
適切な生体認証システムを選択できるようにするには、さまざまな側面でそれらを比較する必要があります。 利便性、システム仕様とパフォーマンス、および予算の観点から、要件に対するシステムの適合性を評価する必要があります。
有効性のさまざまな基準を検討することにより、最適な生体認証システムを選択できます。
効果的な生体認証システムの基準
生体認証システムの有効性を測定するための7つの基本的な基準があります-
- 一意性-生体認証システムがユーザーのグループからユーザーをどの程度一意に認識できるかを決定します。 これが主要な基準です。
- Universality -これは、再現できない世界の各個人の固有の特性に対する要件を示します。 これは二次的な基準です。
- 永続性-記録された個人特性は、一定期間データベース内で一定である必要があることを示します。
- 収集性-人の特性を簡単に取得、測定、または処理できることです。
- パフォーマンス-精度、速度、障害処理、および堅牢性に関するシステムの効率です。
- 受容性-使いやすさ、つまり、ユーザーがバイオメトリック特性をキャプチャして評価できるように協力するようにユーザーがテクノロジをどれだけ受け入れているかです。
- 回避-それは、アーティファクトまたは代替物を使用して特性を模倣する可能性があります。
さまざまな生体認証方式の比較
次の用語ですべての生体認証システムを比較しましょう-
| Biometric Characteristic | Universality | Uniqueness | Permanence | Collect-Ability | Performance | Accept-ability | Circum-vention |
|---|---|---|---|---|---|---|---|
| Finger Print | Medium | High | High | Medium | High | Medium | High |
| Face Recognition | High | Low | Medium | High | Low | High | Low |
| Hand Geometry | Medium | Medium | Medium | High | Medium | Medium | Medium |
| Iris Recognition | High | High | High | Medium | High | Low | High |
| Retinal Scan | High | High | Medium | Low | High | Low | High |
| DNA | High | High | Medium | High | High | Low | Low |
| Keystroke | High | Low | Low | High | Medium | High | High |
| Signature | Low | Low | Low | High | Low | High | Low |
| Voice | Medium | Low | Low | Medium | Low | High | Low |
表に示すように、対処する必要がある基準に応じて、適切な生体認証システムを選択できます。
生体認証システムのパフォーマンス
生体認証システムのメーカーは、実際の動作環境で達成するのが実際に難しい高いシステム性能を主張しています。 考えられる理由は、制御された環境設定で行われたテスト、ハードウェアの制限などです。
たとえば、音声認識システムは静かな環境でのみ効率的に機能し、顔認識システムは照明条件が制御されていれば問題なく機能し、候補者は指紋スキャナーで指をきれいに適切に置くようにトレーニングできます。
ただし、実際には、このような理想的な条件は、ターゲットの動作環境では利用できない場合があります。
パフォーマンス測定
生体認証システムのパフォーマンス測定は、False Reject Rate(FRR)およびFalse Accept Rate(FAR)と密接に関連しています。
*FRR* は、* Type-Iエラー*またはFalse Non Match Rate(FNMR)とも呼ばれ、正当なユーザーがシステムによって拒否される可能性を示します。*FAR* は、* Type-IIエラー*またはFalse Match Rate(FMR)と呼ばれ、システムによって受け入れられる虚偽のIDクレームの可能性を示します。理想的な生体認証システムは、FARとFRRの両方でゼロ値を生成することが期待されています。 それはすべての本物のユーザーを受け入れ、すべての偽のIDクレームを拒否する必要があることを意味しますが、これは実際には達成できません。
*FAR* と *FRR* は互いに反比例しています。 FARが改善されると、FRRは低下します。 *高いFRRを提供する生体認証システムは、高いセキュリティを保証します*。 FRRが高すぎる場合、システムはライブサンプルを何度も入力する必要があるため、効率が低下します。現在の生体認証技術の性能は理想からはほど遠い。 したがって、システム開発者は、セキュリティ要件に応じて、これら2つの要素のバランスを保つ必要があります。
パターン認識と生体認証
パターン認識では、パターンを識別して再度確認します。 一般的に、パターンは指紋画像、手書きの筆記体、人間の顔、音声信号、バーコード、またはインターネット上のWebページです。
個々のパターンは、多くの場合、プロパティに基づいてさまざまなカテゴリにグループ化されます。 同じプロパティのパターンがグループ化されると、結果のグループもパターンになります。これは、多くの場合、パターン*クラス*と呼ばれます。
パターン認識は、関心のあるパターンを観察、区別し、パターンまたはパターンクラスについて正しい決定を下すための科学です。 したがって、生体認証システムは、パターン認識を適用して、保存されているテンプレートと比較することにより、個人を識別および分類します。
生体認証のパターン認識
パターン認識技術は、次のタスクを実施します-
- 分類-手書き文字の識別、CAPTCHA、コンピューターと人間の区別。
- セグメンテーション-画像内のテキスト領域または顔領域の検出。
- 構文パターン認識-数学記号または演算子のグループがどのように関連しているか、およびそれらが意味のある表現をどのように形成するかを決定します。
次の表は、生体認証におけるパターン認識の役割を強調しています-
| Pattern Recognition Task | Input | Output |
|---|---|---|
| Character Recognition (Signature Recognition) | Optical signals or Strokes | Name of the character |
| Speaker Recognition | Voice | Identity of the speaker |
| Fingerprint, Facial image, hand geometry image | Image | Identity of the user |
パターン認識のコンポーネント
パターン認識技術は、人間の特徴のランダムなパターンをコンパクトなデジタル署名に抽出します。これは、生物学的識別子として機能します。 生体認証システムでは、パターン認識技術を使用してユーザーを分類し、個別に識別します。
パターン認識のコンポーネントは次のとおりです-
パターン認識の一般的なアルゴリズム
最も人気のあるパターン生成アルゴリズムは-
最近傍アルゴリズム
未知の個人のベクトルを取得し、データベース内のすべてのパターンからの距離を計算する必要があります。 最小の距離が最適なマッチングを提供します。
バックプロパゲーション(Backprop)アルゴリズム
それは少し複雑ですが、多くの数学的計算を伴う非常に便利なアルゴリズムです。
信号処理と生体認証
音、光、無線信号、人体からの生体信号など、現実の世界で取得できるさまざまな信号があります。 これらの信号はすべて、アナログ信号と呼ばれる情報の連続ストリームの形式です。 人間の声は、私たちが現実世界から取得し、生体認証入力として使用する一種の信号です。
シグナルとは何ですか?
信号は、伝達、表示、記録、または変更できる情報を含む測定可能な物理量です。
生体認証の信号処理
信号を処理する理由はさまざまです。 生体認証システムは、さまざまな理由で音声処理を必要とします-
- 候補者のサンプルから意味のある情報を抽出するため。
- サンプルからノイズを除去します。
- サンプルを送信可能にするため。
- サンプルの歪みを除去します。
アナログ信号処理モジュールは、音波などの実世界の情報を0および1の形式に変換して、生体認証システムなどの現代のデジタルシステムで理解および使用できるようにします。 キーストローク、手の形状、署名、および音声は、信号処理とパターン認識の領域に分類されます。
デジタル信号処理システム(DSP)
アナログとデジタルの2種類の信号があります。 アナログ信号は中断されない連続した情報の流れですが、デジタル信号は0と1の流れです。
DSPシステムは、A/Dコンバーター(ADC)を使用してサンプリングおよびデジタル化することにより、アナログ信号を離散デジタル値のストリームに変換する生体認証システムの重要なコンポーネントの1つです。
DSPは、カメラ、指紋センサー、マイクなどの電子センサーによって生成された電気信号を処理するシングルチップデジタルマイクロコンピューターです。
生体認証のDSP
DSPを使用すると、生体認証システムを小型で持ち運びやすく、効率的に実行し、全体的なコストを抑えることができます。
DSPアーキテクチャは、大量の乗算と加算を伴う複雑な数学アルゴリズムをサポートするように構築されています。 DSPは、算術論理ユニット(ALU)内の乗算/累算(MAC)ハードウェアの助けを借りて、単一サイクルで乗算/加算を実行できます。
また、2次元高速フーリエ変換(FFT)と有限IRフィルターを使用して、キャプチャした画像の解像度を向上させることができます。
生体認証と画像処理
画像は、情報のこの時代に大きなシェアを持っています。 生体認証では、生体認証画像が以前にデータベースに保存されている個人を識別するために画像処理が必要です。 顔、指紋、虹彩などは画像ベースの生体認証であり、画像処理とパターン認識技術が必要です。
画像ベースの生体認証システムが正確に機能するためには、ユーザーの生体認証のサンプル画像が非常に明確で非汚染の形式である必要があります。
生体認証における画像処理の要件
ユーザーの生体認証の画像は生体認証システムに送られます。 システムは、方程式を使用して画像を操作し、各ピクセルの計算結果を保存するようにプログラムされています。
データの特定の微細な特徴を選択的に強化し、特定のノイズを除去するために、デジタルデータはさまざまな画像処理操作を受けます。
画像処理方法は、3つの機能カテゴリに分類することができます-
画像の復元
画像の復元には主に含まれています-
- サンプル取得時に画像に導入されるノイズを低減します。
- 生体認証の登録中に歪みの除去が現れました。
画像の平滑化は、画像のノイズを低減します。 平滑化は、各ピクセルを隣接するピクセルの平均値で置き換えることにより実行されます。 生体認証システムは、さまざまなフィルタリングアルゴリズムと、メディアンフィルタリング、適応フィルタリング、統計ヒストグラム、ウェーブレット変換などのノイズ低減技術を使用します。
画像強調
画像強調技術は、画像の任意の部分または特徴の可視性を改善し、他の部分の情報を抑制します。 復元が完了した後にのみ行われます。 画像をさらに処理するために、明るくする、シャープにする、コントラストを調整するなどが含まれます。
特徴抽出
2種類の特徴が画像から抽出されます、すなわち-
- 一般的な機能-画像の内容を記述するために使用される形状、テクスチャ、色などの機能。
- ドメイン固有の機能-顔、虹彩、指紋などのアプリケーションに依存する機能です。 ガボールフィルターは、特徴を抽出するために使用されます。
画像から特徴が抽出されたら、適切な分類子を選択する必要があります。 広く使用されている分類子* Nearest Neighbor分類子*。候補画像の特徴ベクトルをデータベースに保存されている画像のベクトルと比較します。
- B-スプライン*は、指紋生体認証システムの曲線パターンを記述するために適用される近似です。 Bスプラインの係数は、特徴として使用されます。 虹彩認識システムの場合、虹彩の画像は離散ウェーブレット変換(DWT)を使用して分解され、DWT係数が特徴として使用されます。
生体認証システムのセキュリティ
生体認証システムの操作は、操作上の制限を受ける入力デバイスに大きく依存します。 時には、デバイス自体が必要な入力サンプルのキャプチャに失敗することがあります。 サンプルを十分にキャプチャできない場合があります。 これにより、システムの信頼性が低くなり、脆弱になります。
生体認証システムの脆弱性が高いほど、安全性は低下します。
生体認証システムの脆弱性
生体認証システムの脆弱性には2つの主な原因があります-
システム障害
生体認証システムが機能しない場合がある2つの方法があります-
- 本質的な障害-それらは、動作していないセンサー、特徴抽出の失敗、マッチング、または意思決定モジュールなどの障害です。
- 攻撃による失敗-生体認証システム設計の抜け穴、攻撃者への計算の可用性、非倫理的なシステム管理者からのインサイダー攻撃などが原因です。
安全でないインフラストラクチャ
生体認証システムは、そのハードウェア、ソフトウェア、およびユーザーデータが保護されていない場合、悪意のあるユーザーがアクセスできる可能性があります。
生体認証システムのセキュリティに関するリスク
生体認証データは簡単に取り消したり置き換えたりできないため、生体認証システムのセキュリティは重要です。 生体認証システムのセキュリティに関して、以下の顕著なリスクがあります-
ユーザーデータが盗まれるリスク
生体認証システムが脆弱な場合、ハッカーはそのセキュリティを侵害し、データベースに記録されたユーザーデータを収集できます。 それはプライバシーに対するより多くの危険を生み出します。
ユーザーデータが侵害されるリスク
ハッカーは、生体サンプルを取得した後、システムに偽のサンプルを提示できます。 ユーザーデータが侵害されても、永久に侵害されたままになります。 明らかな理由は、ユーザーのバイオメトリクスの数が限られているため、パスワードやIDカードとは異なり、それらの交換が困難なためです。
生体認証データは暗号化されて保存されますが、照合のために復号化する必要があります。 ハッカーの照合時に、セキュリティが侵害される可能性があります。
生体認証システムのセキュリティ
生体認証システムのセキュリティ問題に対処するための多くのソリューションが提案されています。 生体認証テンプレートが未加工の形式で保存されることはありません。 それらは暗号化されています。時には2回です。
生体認証の場合、人間(被験者または候補者)、エンティティ(システムコンポーネントまたはプロセス)、生体認証データ(情報)などのさまざまなリソースが含まれます。 機密性、完全性、信頼性、否認防止、および*可用性*のセキュリティ要件は、生体認証に不可欠です。 それらを簡単に見てみましょう-
真正性
それは、再現されるのではなく、純粋、本物、またはオリジナルの品質または状態です。 情報は、作成、保存、または転送されたときと同じ状態と品質である場合に信頼できます。
生体認証システムには、*エンティティ認証*および*データ発信元認証*の2つの認証があります。 エンティティの信頼性は、処理全体に関与するすべてのエンティティが主張するエンティティであることを確認します。 データ発信元の信頼性により、データの真正性と独創性が保証されます。 たとえば、生体認証データはセンサーデバイスでキャプチャされます。 本物のセンサーから取得したキャプチャデータは、以前の記録からの偽造ではありません。
守秘義務
許可されたユーザーへの情報アクセスと開示を制限し、許可されていないユーザーによるアクセスまたは開示を防止しています。 生体認証システムの場合、主に生体認証および関連する認証情報がキャプチャおよび保存されるときに参照されますが、これらは認証されていないエンティティから秘密にされる必要があります。
生体認証情報は、それが属する人のみが完全にアクセス可能でなければなりません。 識別と変更の際、アクセスする候補者は適切なセキュリティ対策で制限する必要があります。
誠実さ
その一貫性、正確性、および正確性を指すのは、完全で不変の状態です。 生体認証システムの場合、整合性は高くなければなりません。 運用中および保管中の悪意のある操作は、通知と修正を含めることにより、できるだけ早く遠ざけるか、検出する必要があります。
否認防止
エンティティやコンポーネントなどの関連リソースの識別です。 それは説明責任とも見なされます。 たとえば、生体認証情報の送信者または受信者が、生体認証情報を送信または受信したことを拒否することを禁止します。
可用性
セットのすべてのメンバーがリソースにアクセスできる場合、リソースにはエンティティのセットに関して可用性のプロパティがあります。 *到達可能性*と呼ばれる側面により、ユーザーの関心に応じて、人間またはシステムのプロセスに連絡することができます。
攻撃者は、正規のユーザーがシステムを使用できないようにし、認証されたアプリケーションを使用できないようにします。 これらの攻撃者は、情報の可用性を標的にします。
生体認証テンプレートを生成するための基準
ここに生体認証テンプレートを生成するための基準があります-
- テンプレートが人間の候補からのものであり、本物のセンサーとソフトウェアによってキャプチャされることを保証します。
- 不可逆性プロパティを使用した暗号化による生体認証テンプレートの保護。 これにより、ハッカーはセキュアなテンプレートから元の生体情報を計算することが困難になります。
- * unlikeable(unique)*生体認証テンプレートの作成。 生体認証システムは、別の生体認証システムに記録された同じ候補者のテンプレートにアクセスできないようにする必要があります。 ハッカーが1つの生体認証システムから生体認証テンプレートを取得する場合、両方の検証が候補者の同じ生体認証テンプレートに基づいている場合でも、このテンプレートを使用して別の生体認証システムを介してアクセスすることはできません。 さらに、リンク不可能な生体認証システムは、2つのテンプレート間の関係に基づいて情報を導出することを不可能にする必要があります。
- *キャンセル可能*および*更新可能*テンプレートの作成。 紛失または盗難されたスマートカードを再現できるのと同様の方法で、侵害されたテンプレートをキャンセルまたは非アクティブ化し、別のテンプレートを再現する機能を強調しています。
- 「再生可能」および「リンク不能」の特性は、*塩漬け技術*によって達成されます。 塩漬けは、「塩」と呼ばれるランダムに生成された一意のデータを元の情報に追加して、他の情報と区別します。
- FARとFRRの両方に関して、生体認証システムの精度を設計します。
- 適切な暗号化アルゴリズムを慎重に選択します。 一部のアルゴリズムは、個人の生体認証データに固有の小さな変動でさえ増幅する可能性があり、それが高いFRRにつながる可能性があります。
- *ハッシュ方法*などの重要な暗号化技術を使用します。これは、テンプレート生成ごとに異なる順列が適用される場合に効果的です。 異なる順列により、同じ入力生体認証データを使用しているにもかかわらず、各テンプレートの一意性が保証されます。
- 効果的な保護スキームを採用して、システムの「パフォーマンス」を向上させます。
生体認証データのセキュリティとプライバシーに向けて、多くの研究開発が行われています。
