Design News Japan：Features

“指紋”は誰もが一つ以上持っているという点で、私たち1人ひとりが持つ意見に似ている。しかし指紋の場合は、人それぞれ異なる。この固有の「個人署名」は1800年代半ばから、みなの興味をひきつけてきた。そして、最近ようやく、センサー技術はパスワードやPIN（個人認証番号）などと同様に指紋を使えるように、電子的に指紋情報を集められるよう仕組みを簡素化してきた。もっとも、生体認証センサーはもっと大きなセキュリティシステム、たとえばスマートカードや、バッジ、RFIDタグや記憶情報などと組み合わされて機能するのだということを忘れないで欲しい。そして、指紋センサー単体でそれらの「鍵」の代替品にはならないだろう。

　SF小説などで、指紋センサー装置が最高機密装置のように描かれていることもある。しかし今日、指紋認証は一般的な技術になりつつあり、技術者たちは消費者向け製品の一つと見ている。具体例をあげよう。米Jump Drive TouchGuard社は、指紋スワイプセンサーに256MBのUSBフラッシュメモリを一体化した製品で、暗号化ファイルにアクセスしようとするユーザーを認証する。米Lexar Media社の70ドルのユニットは事前にスキャンされた10件の指紋と照合可能だ。

　新しい容量式センサーや、感熱式センサー、光学スワイプ式センサーは領域センサーよりも小型で低価格だ。そしてスワイプ式センサーはユニット窓の自動清掃機能を持つ。これらの代表的なサンプルは設計者が選べる選択肢を示している。

完璧な画像を得られるスワイプセンサー

　富士通の指紋センサーは、小さなコンデンサーの帯電とさまざまな要素による、指紋の模様から起こる放電を測定している。このセンサーは高い信号／ノイズ比を持ち、1インチあたり500ドットの解像度を持つ。Fujitsu America（

富士通）の生体認証担当マーケティング部長のMike Chaudoin氏によれば、この解像度は米国政府が求める法的証拠収集アプリケーションに必要な解像度だという。それぞれの点は8ビットのグレイスケール値を生成する。直接接触センサーはレンズを必要とせず、指先とセンサーの間でゆがみを発生させない。

　小型で、持ち運びやすく、電力消費の少ないユニットが必要なら容量センサーが最適だとChaudoin氏は付け加えた。「もし数千人の対象者をモニターしたいなら、容量センサーを使ったシステムで十分だろう。しかし、指紋をスキャンして、数百万人の指紋と照合させるなら、他のセンサーを使う方がよい」。

　米Atmel社の感熱式スワイプセンサーだと、指紋の山と谷の部分の温度と気温との違いを測定する。Atmel社の生体認証ビジネス開発部長であるKevin Heher氏によれば、感熱式センサーなら完璧な画像を提供できるという。

　「我が社のセンサーは毎秒2,000件以上スキャンできる」「指が動いても正確に読みとれる。厚さ30～50μmのコーティングされたセンサー上に指を置くので、指とセンサーの間にはガラスも空気も入り込めない」。Atmel社のセンサーはファームウエアによって指紋画像から熱データを生成する。薄い保護膜を持つこのセンサーの一番のメリットは手荒な取り扱いからセンサーを保護し、一体型モジュールの持つフレキシブルさだろう。

　唯一の光学式指紋スワイプセンサーは米Kinetic Sciences社から出ている。この製品は光源とプリズム、レンズ、二列の光センサーからなる。同社はこの特許を取得している。「スワイプセンサーの特徴は指紋を実時間で再構成できる」とKSI社の社長であるGuy Immega氏は語る。「当社のシステムはそれを位置検出器なしで実行できる」。

　KSI社は2個の平行な光学検出器をセンサーの中に150μm離して並べた。指先がセンサーを横切って動くので、第一の検出器列がスキャンしたデータを送り出し、わずかに遅れて第二の検出器列が同じデータを送り出す。「二つの検出器列の信号を指の速度の計算と相関づけている。不要なスキャンを省いて、完璧な指紋イメージを構成するために速度データを使用する」とImmega氏は説明する。「二つの検出器列の速度を正確に測定するのに十分離し一方、両方に像の焦点が同時に合う十分な近さにレンズを並べた」このソフトウエアならコントラストと解像度を同時に変更できる。KSI社のセンサーは、指が半導体に触れないため1,000dpiまでの証拠能力を持つ画像品質ながら、低コストでもしっかりした設計が可能だ。

認証技術の信頼性はアルゴリズム次第

　ほとんどのセキュリティシステムは指紋の「完全な像」を保存するわけではない。その代わりにアルゴリズムがパターンに基づくテンプレートか、指紋イメージを生成する。パターンは輪、渦巻きやアーチなどがあり、特徴は隆線の分岐や終わり、短点、島および包囲を含む。アルゴリズムはテンプレートを生成するのに指紋の40個所ぐらいの特徴点を利用する。

　通常のセキュリティシステムは、正確な指紋そのもので認証を行うより、ソフトウエア上でテンプレートとの一致を調べようとする。テンプレートを保存して、データ保存要件を減らし、素早くマッチングさせる。そうすれば、指紋イメージの保存によるセキュリティ上の問題をなくせるからだ。テンプレートからオリジナルの指紋を再生成することほとんど不可能である。

　ベンダーは指紋認証技術が100パーセントの信頼性を持つと言うが、実際はそうでもない。6歳までの子どもの指紋の検出は難しく、指の状態は乾燥しているか湿っているか、きれいか汚いか、によって信頼度も変わる。過度の使用によって指紋が劣化した人もいる。肉体労働者の指は、傷やたこができていて読み取れないこともある。初期のデータベース構築時には、指紋の登録処理の過程において、きちんと元データが取れるように、何度か指をスキャンしておかなければならない。そしてソフトウエアは後で確実にマッチングできるようにするため、最小のテンプレートポイントを得なければならない。認証システムの利用者が傷やシミなど指紋の変化のために制限区域への立ち入りができないということが起こらないようにするため、あらかじめ何本かの指の指紋を読み取っておく必要がある。場合によっては、システムはある人の指紋を「読み取り失敗」としてまったく受け付けないこともあるからだ。

　生体認証技術を評価する時、技術者は読み取り失敗と、誤排除、誤承認率について製造元の仕様に注意を払わなければならない。誤排除はシステムが通すべき人の入室するのを拒むもので、たいていは取るに足らないことである。一方、ベンダーは、家族が家や車へ入るのをいつもブロックしてしまうような高すぎるセキュリティレベルを望んでいる訳ではない。

　しかし、「誤承認」は正しい入室許可を持ってない人に対して門を開いてしまう、おそらく最も危険な事故だ。しかし、そう頻繁には起こらない。もしシステムが必要なテンプレート照合をすべて確認できなければ、人は通れない。開発設計者たちは、さまざまな「特徴抽出」アルゴリズムと多くのテンプレート照合アルゴリズムから選べる。

　アルゴリズムの選択で、開発者はセキュリティシステムを通過させるために必要なテンプレートポイントの数などの特性をコントロールできる。政府機関の建物だと40個所が一致しなければならないが、オフィスのコピー機なら15個所一致すればいいかもしれない。必要なポイント合致個所が少なければ少ないほど、アルゴリズムは迅速に処理を終えられる。