１．担当ＰＭ

　筧　捷彦 　　（早稲田大学教授）

２．採択者氏名

３．プロジェクト管理組織

　株式会社びぎねっと

　2,643,950円

５．テーマ名

　指紋を鍵とするファイル暗号化システ ムの開発

６．関連Webサイト

　なし

７．プロジェクト概要

　　　個人情報や機密 情報などの重要な情報が，PC本体やUSBメモリのようなストレージの盗難，紛失など，管理上のミスにより漏洩してしまうという事件が頻繁に起こってい る。対策としてファイルを暗号化していれば，ファイルを盗まれた際に中身を見られてしまう危険性はほとんど無くなるが，その際暗号化鍵をどのように管理す るかがセキュリティ上重要な問題となる。ここで本人と直結した生体情報である指紋を暗号化，復号化の際の鍵として用いることが出来れば，鍵が本人と直結し ているので管理の必要がなく安全かつ手軽に利用できると考える。そこで，指紋を鍵として用いるファイル暗号化システムの開発を行った。
　

８．採択理由

　指紋を鍵としてファイ ルの暗号化を行う方式として，すでに自ら発案し実験も成功しているものを，Windows上で実用的に使えるシステムに仕立て上げることをプロジェクトし て行う。この方式は，指紋入力の位置ずれに対して強いdouble random phase codingと呼ばれる光学的暗号化を利用し，共通鍵暗号化と巧妙に組み合わせたものである。準備状況も着実である。実験ではノートＰＣを使って回転ずれ の検出照合を行うと数秒の時間がかかるという。この部分の時間短縮とユーザインタフェースの洗練に注力する。確度の高いプロジェクトと期 待している。

９．成果概要

　　指紋情報は指紋セン サーから取得するごとにたとえ本人の指紋であろうとも少しずつ異なっているため，1ビットの違いも許されない通常の暗号化手法の鍵としてそのまま用いるこ とができないが，バイナリデータを冗長性の大きな画像に変換し，指紋画像をDouble Random Phase Encodingと呼ばれる光学的な暗号化手法の鍵として用いて暗号化・復号化を行うことによって，バイナリデータの指紋による暗号化・復号化を行うこと が可能となる。しかしながら，この手法では画像に変換するため，少量のバイナリデータを暗号化する場合にも，暗号化データが大きくなってしまうという問題 があるため，今回，ファイルの本体は共通鍵暗号方式を用いて暗号化し，ファイル本体の暗号化に使用した鍵を，指紋を鍵とする光学的暗号化手法を用いて暗号 化することにより，指紋によるファイルの暗号化を実現した。

本プロジェクトで開発した指紋を鍵とするファイル暗号化システムでは，復号化に必要な情報がファイル本体と本人の指以外には存在する必要がないという特徴がある。 このため，従来の指紋を用いたファイル保護システムでは，あるPCから別のPCへ保護されたデータを移動する場合には安全性を保つことが困難であったが， 本システムでは認証情報をローカルに残す必要がないため，指紋を用いることの利便性を保ちつつ，暗号化したデータを別のPCへ移動する際にも安全性を確保 することが可能となった。

１０． ＰＭ評価とコメント

　　機能開発について は，開発する順序が入れ替わってしまった部分があるが，最終的には計画したすべての機能を実装することができた。具体的には，実施計画書では，まずファイ ルの詳細仕様を決定する予定となっていたが，最初に固めてしまうよりも，後から対応できるようにしておいたほうが良いという助言に従って，開発を進めなが ら次第に固めていく手順を採用した。また，ユーザインタフェースについて，なるべく早めに動くものが出来上がることが望ましいと考えたため，早めに作成を 行った。
　性能的にも問題のない速度で暗号化・復号化ができ，しかも指紋照合時に指の位置ずれについても，実用的に問題を感じない形で対応できるソフトウェアに仕 上がった。