Hatena::Groupbook

すまいりブックレビュー

「Smily Books Blog」(2014年からはこちら)

2003-04-24

[][]PMBOK?の教育3日間コース終了。 22:48

来月直前コースというのを1日受けてその後試験らしい。試験は4時間で200問。137問以上合格。1問につき1分ちょいしか考えられない。まさに体力と時間との勝負。

[][]PMBOK教育3日間コース結果。 22:48

9つの知識エリア別に確認問題20問ずつ回答。

全体で平均すればギリギリ合格レベルだが、スコープ、人的資源、コミュニケーション、リスク、調達あたりがこのままじゃ全然NG。

しかも、本番はもっと難しい問題が出るとか。ガーン。

あと、過去受験者のスコアは、合格者も不合格者もボーダーすれすれに集中してるとか。

となると、あとは当日のコンディションが重要なのかな、やっぱ。

[][]ユビキタス時代のバイオメトリクスセキュリティ 22:49

瀬戸洋一(日本工業出版)

Biometricsの語源は、biology(生物学)とmetrics(測定)。

測定ってのを恥ずかしながらこの本で初めて知った。

measurementやないん?と思ったのですが。。まぁ良いか。

測定学ってことでちょっと違うらしい。

1.認証装置の出荷台数

世界的に1998あたりから爆発的に伸びているらしい。現在は世界市場で年間40万台を越えている。

2.技術的なツボ

パスワードモデルなどと比較して、最初の入力媒体がキーボード、マウスでなくその身体的特徴を捕らえるセンサであるため、その精度がまずは壁となる。次に特徴を判定するためのベースとなるテンプレートの登録と照会方法をどう工夫するかが出てくる。

3.精度評価方法(2つ)

本人拒否率(本人なのに違うよとはねられる)と他人受入率(他人なのにOKですと通してしまう)の2つの評価軸で精度を測る。もちろんどちらの率も低いほど良いが、

両者は一般にトレードオフの関係(ROCカーブとかで表す)なので、利用するにはその落とし所(どれくらいまでミスを許容するか)がポイントとなる。

4.テンプレート(指紋照合の場合)

あらかじめ登録しておく指紋の情報(テンプレート)定義は、

特徴点である指紋の分岐点(線が枝分けれしている所)、端点(線が途中で切れている所)をどう登録し参照するかである。

5.本人拒否率の運用条件への適合

許容クレーム件数/取引件数を規定の期間で見積もり、

それを下回る本人拒否率である事を運用条件として定める。

6.テンプレートの管理

テンプレート(バイオメトリクスデータ)は正に個人情報の固まりなので、セキュリティを考慮した管理運用は必須となる。

セキュリティと管理に関する米国規格(X9.84)が

金融システムでの要件仕様明確化を目的として作成された。これはANSI規格で、セキュリティといえば、ISO15408(日本ではJISX5070)だが、ISOではまだProtectionProfile(要件仕様書)としてバイオメトリクスについてまとめられていないため、それまではANSI X9.84が拠り所のガイドラインとなる。

7.ICカードとバイオメトリクス技術

ICカードにバイオメトリクスデータ(テンプレート)を登録し、本人確認を行う。これによりPIN(PersonalIdentificationNumber)より当然安全性は高まる。

8.DNA。究極のバイオメトリクス

人間の細胞は50兆。細胞それぞれにある核全てにDNAがあるが、これが個人毎に異なる。何が異なるかというとその塩基配列なのだが、

約1.5mのDNAには約30億個の塩基(A,G,C,Tの4つ)が並んでいるので、それを一人ずつ全て数えてから個人の特定、区別をしていては日が暮れる。

照合をはしょるために配列中の短いパターン(STR:ShortTandemRepeat)が何回出てくるかに注目してカウンティングして照合する。このSTR自体は20バイト程度(指紋特徴点は250バイト程度)で表現できるが、STRの種類とその繰り返し回数が人それぞれバラバラなので、一意性は指紋などよりもうんと高まることになる。

DNAをIDとしてマッピングするには汎用一方向性ハッシュ関数であるSHA(SecureHashAlgorithm)などを利用する。

あぁ疲れた。