タッチレス認証
アクセス制御
グリーンラベル
生体認証スキャナー
入口制御
セキュリティチェックブロックチェーンで生体認証プライバシ安全確保
背景
ブロックチェーンは近年、大ヒットの技術話題として、注目されています。2009年のビットコイン(インターネット上の仮想通貨)が誕生された以来、独特なP2P通信方式、タイムスタンプとデータの改ざんが難しい仕組みを持つ特徴で、一番安全な取引方式となっています。どんな意味から言っても、ブロックチェーンは侵入されません。だが、技術、特に相対的な古い技術はそれなりの制限があります。ブロックチェーンでは、ブロックに分けて情報フォーマットを標準化して、ブロックチェーン上にプログラムを書き込めないので、生体計測学との相互作用を制限されています。
ムーアの法則によると、コンピュータの性能は2年ごとに2倍になります。ブロックチェーンの発展もそうなるようです。イーサリアムはブロックチェーン2.0の重要コンセプトで、ブロックチェーン上にプログラムを書き込むことで、設定した要件を自動的に実行する機能です。これでブロックチェーン技術を暗号通貨から各領域に応用し、中央管理者がおらず、分散的に運用という点も拡張していきます。ブロックチェーン1.0では、ビットコインを例にして、ブロックにあるデータは標準化されたのです。ビットコイン以外、ほか書き込まれたデータはないのです。それに対して、2.0の場合では、ユーザーがブロックでほかのデータを書き込まれて、新たなブロックコンセプトを作り出します。それが「トークン」です。この「トークン」は生体認証とブロックチェーンと互いに作用するキーとなります。
ブロックチェーンとは?
ブロックチェーンはすべてのユーザーにオープンされる分散型の元帳みたいなもので、データは一度ブロックに書き込まれたら、改ざんが難しくなることです。
各ブロックには「データ」、「ハッシュ」、「前ブロックのハッシュ」を含まれ、ブロックに蓄えられたデータのタイプはブロックチェーンとなります。例えば、生体認証ブロックチェーンにはテンプレート型、登録日付、ユーザー名、登録端末製造番号などの生体認証テンプレートの詳細情報を記録されています。
各ブロックは唯一のハッシュ値があります。ユーザーはハッシュ値でブロックと内容を識別します。ブロックを作り出したら、内部のデータが変わる場合、ハッシュ値も一緒に変化します。即ち、ハッシュはブロックの変化を指示します。ブロックのハッシュは変わったら、前のブロックではなくなります。
ブロックの第三個の要素は「前ブロックのハッシュ」です。この要素でブロックの安全を確保します。
例えば、ここには3つのブロックで組み合わせたチェーンがありまして、各ブロックにはハッシュと前ブロックのハッシュが含まります。ですから、ブロック3はブロック2とつないで、ブロック2は1とつなぎます。
ブロック1は第一のブロックのため、どのブロックとでも繋がれません。「ジェネシス ブロック」と呼ばれます。
ユーザーがブロック2を変更したいなら、そのハッシュ値もともに変わります。ですから、ブロック3とそのあとにつながっているブロックは前のブロックの有効ハッシュ値を保存できないため、無効になります。
だが、最新のコンピュータの処理能力はずいぶん早いので、ハッシュだけで改ざんを防止することは足りないものです。ハッカーは一秒で10万のハッシュを簡単に計算できます。これでハッカーはデータを改ざんし、ほかブロックのハッシュを計算し直して、ブロックチェーンを再び有効になれます。
この問題については、ブロックチェーンは「PoW」という機序で、ブロック作り出し速度を減ります。ビットコインを例にして、作業量証明を計算してチェーンに新たなブロックを加えるのは10分がかかります。
この機序でブロックを改ざんすることが困難になって、ハッカーがブロックを変更したいなら、続いてすべてのブロックの「PoW」を計算しなければなりません。例えば、ブロックチェーンに1万個が使えるブロックで、すべての「PoW」を完成する時間は10万分間、ほぼ七日間です。
その結果、ブロックチェーンの安全性が確保できます。もう一つの方法があります。それが中央実体より、分散型でチェーンを管理して保護することです。
ブロックチェーンはP2Pネットワークを採用し、ユーザーに開放されています。誰かネットにつないだとき、ブロックチェーンの完全なコピーをもらえます。このコピーは「ノード」と呼び、データの正確さを確認することです。
新たなブロックを作り出したら、ブロックをネット中のユーザーに送ります。各ノードは新たなブロックがかいざんされていないことを確認します。
データをチェック完了したら、各ノードは自分のブロックチェーンに書き込みます。ネットワークのノードは一致にして、ブロックの有効を決めます。
データが改ざんされたブロックはほかのノードに拒否されます。従って、成功にブロックチェーンを変更するのは、すべてのブロックを改ざんしたり、また「PoW」をやり直したり、50%を超えたP2Pのコントロールを獲得したりする必要があります。このすべてを完成したこそ、変更したブロックがみんなに受けられます。つまり不可能のことです。
ブロックチェーンと生体認証との相互作用はどのように関連するのか?
生体認証は身分認証の最善の方法だと見られます。特に技術発展のおかげで、生体認証の速度と精度も新たな高度に達しました。ただし、ほとんどの発展先進地区で、生体認証技術を応用する状況は予想より緩いのです。その原因はプライバシーが心配なのようです。実に多くの生体認証デバイスは生体特徴を取ることをしなくても、民衆がこの技術に対する怖さを止めません。ようやく、ブロックチェーンはこの問題を解決できるようです。
まもなく、生体認証はなんの生体認証テンプレートを保存しないことになります。テンプレートはクラウドサーバーにあるブロックチェーンに保存します。
ユーザーは権限を委任された「トークン」で自分の生体認証ブロックに訪問できます。「トークン」がないと、だれでもこのブロックのデータを訪問、変更、削除また書き替えることができません。
ユーザーが自分の生体認証テンプレートを使用しようと思ったら、トークンを始動して1回限りの権限を端末に配って認証します。認証完了してから、生体テンプレートは端末で削除します。
