JP2002288605A - Dna利用型記録媒体及びそのdna利用型記録媒体を利用した本人認証システムと電子署名システム - Google Patents
Dna利用型記録媒体及びそのdna利用型記録媒体を利用した本人認証システムと電子署名システムInfo
- Publication number
- JP2002288605A JP2002288605A JP2001083752A JP2001083752A JP2002288605A JP 2002288605 A JP2002288605 A JP 2002288605A JP 2001083752 A JP2001083752 A JP 2001083752A JP 2001083752 A JP2001083752 A JP 2001083752A JP 2002288605 A JP2002288605 A JP 2002288605A
- Authority
- JP
- Japan
- Prior art keywords
- dna
- information
- recording medium
- individual
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 本発明は、個人の識別能力のある生体情報か
ら、デジタル情報を直接的に入手し、本人認証に利用す
ることのできるDNA利用型記録媒体及びそのDNA利
用型記録媒体を利用した本人認証システムと電子署名シ
ステムを提供することを目的とする。 【解決手段】 本発明に係るDNA実印ICカード1
は、ICチップ11とDNA認証マーク13と顔写真1
5とを備えて構成される。
ら、デジタル情報を直接的に入手し、本人認証に利用す
ることのできるDNA利用型記録媒体及びそのDNA利
用型記録媒体を利用した本人認証システムと電子署名シ
ステムを提供することを目的とする。 【解決手段】 本発明に係るDNA実印ICカード1
は、ICチップ11とDNA認証マーク13と顔写真1
5とを備えて構成される。
Description
【0001】
【発明の属する技術分野】この発明は、個人を特定し得
るDNA情報を利用して当該個人に係る正当性等を認証
し得るDNA利用型記録媒体及びそのDNA利用型記録
媒体を利用した本人認証システムと電子署名システムに
関するものである。
るDNA情報を利用して当該個人に係る正当性等を認証
し得るDNA利用型記録媒体及びそのDNA利用型記録
媒体を利用した本人認証システムと電子署名システムに
関するものである。
【0002】
【従来の技術】従来、個人を識別するために本人から採
取し得る生体情報として、指紋、虹彩、網膜などが知ら
れる。これら生体情報はアナログ情報として採取される
が、個人差が著しい、また採取環境によっては条件が一
定しない等の理由により、デジタル的に一意性のあるデ
ータとすることは困難であった。
取し得る生体情報として、指紋、虹彩、網膜などが知ら
れる。これら生体情報はアナログ情報として採取される
が、個人差が著しい、また採取環境によっては条件が一
定しない等の理由により、デジタル的に一意性のあるデ
ータとすることは困難であった。
【0003】例えば、採取されたアナログ情報である生
体情報を、何らかの法則でデジタル化する際には、指
紋、虹彩、網膜などから得られた生体情報における特徴
点や相対的座標情報あるいは閾値を所定の基準でアナロ
グ/デジタル変換する必要があるが、生体情報は個人差
が著しい等により基準・条件を一定とすることが困難で
ある。
体情報を、何らかの法則でデジタル化する際には、指
紋、虹彩、網膜などから得られた生体情報における特徴
点や相対的座標情報あるいは閾値を所定の基準でアナロ
グ/デジタル変換する必要があるが、生体情報は個人差
が著しい等により基準・条件を一定とすることが困難で
ある。
【0004】そのため生体情報を用いた、例えば本人認
証における識別精度には自ずと限界が生じ、本人認証に
指紋を用いる場合、本人識別率は約1/50万といわれ
ている程度であり、これ以上、識別率を高めようとする
と、他人拒否率が高くなってしまい運用上障害となる。
証における識別精度には自ずと限界が生じ、本人認証に
指紋を用いる場合、本人識別率は約1/50万といわれ
ている程度であり、これ以上、識別率を高めようとする
と、他人拒否率が高くなってしまい運用上障害となる。
【0005】さらに電子決済における本人認証及び電子
署名の際に、生体情報そのものを1:1で利用するに
は、通常は暗号鍵が利用されることから、本質的にデジ
タル情報であることが必須であり、かつ世界中の人口数
のレベルで同値確率が推定できる精度が必要とされる。
また従来技術では、生体情報は本質的にアナログ情報で
あることを前提としており、そのためデジタル技術によ
り構成される暗号鍵に直接生体情報を埋め込むという方
式は全く提案されていない。
署名の際に、生体情報そのものを1:1で利用するに
は、通常は暗号鍵が利用されることから、本質的にデジ
タル情報であることが必須であり、かつ世界中の人口数
のレベルで同値確率が推定できる精度が必要とされる。
また従来技術では、生体情報は本質的にアナログ情報で
あることを前提としており、そのためデジタル技術によ
り構成される暗号鍵に直接生体情報を埋め込むという方
式は全く提案されていない。
【0006】一方、本人認証用として身分証明証、社員
証、あるいは運転免許証(以下、単に証明証)が一般的
に利用されている。これらは、例えば所持しているこ
と、あるいは証明書に添付・記録・印刷された顔写真と
一致していること、あるいは証明証に添付・記録された
事項と所持した本人の入力事項(暗唱番号、指紋、虹彩
及び網膜などの情報入力)と一致していることにより、
証明証に記載の本人であることを認証するようにしてい
る。
証、あるいは運転免許証(以下、単に証明証)が一般的
に利用されている。これらは、例えば所持しているこ
と、あるいは証明書に添付・記録・印刷された顔写真と
一致していること、あるいは証明証に添付・記録された
事項と所持した本人の入力事項(暗唱番号、指紋、虹彩
及び網膜などの情報入力)と一致していることにより、
証明証に記載の本人であることを認証するようにしてい
る。
【0007】また、書類が真正であることを実印を捺印
して本人が確認することにより、行う場合も一般的に行
われている。
して本人が確認することにより、行う場合も一般的に行
われている。
【0008】なお、生体情報の一つであるDNA情報に
ついても、従来は上述した指紋、虹彩、網膜などと同様
に取り扱われており、特にDNA情報の特異性に着目し
てDNA情報のみを取り上げているものは見当たらな
い。
ついても、従来は上述した指紋、虹彩、網膜などと同様
に取り扱われており、特にDNA情報の特異性に着目し
てDNA情報のみを取り上げているものは見当たらな
い。
【0009】また、DNA情報は、通常は病因や身体的
特徴に関係するDNA遺伝子配列情報を含むことから、
個人のプライバシに対する配慮が必要となる。
特徴に関係するDNA遺伝子配列情報を含むことから、
個人のプライバシに対する配慮が必要となる。
【0010】
【発明が解決しようとする課題】上述してきたように、
指紋、虹彩及び網膜などの生体情報は、アナログ情報と
して採取されるものであり、これらをデジタル情報に変
換して利用することは情報の一意性の点で不安定要素を
伴うものである。そのため、このようなアナログ型の生
体情報を用いる限り、その条件が満足出来ないため、そ
のままデジタル情報に変換して、例えば電子決済におけ
る本人認証及び電子署名の際の暗号鍵として利用するこ
とは全く出来なかった。
指紋、虹彩及び網膜などの生体情報は、アナログ情報と
して採取されるものであり、これらをデジタル情報に変
換して利用することは情報の一意性の点で不安定要素を
伴うものである。そのため、このようなアナログ型の生
体情報を用いる限り、その条件が満足出来ないため、そ
のままデジタル情報に変換して、例えば電子決済におけ
る本人認証及び電子署名の際の暗号鍵として利用するこ
とは全く出来なかった。
【0011】また、上述した証明証の場合、携行に便利
な反面、紛失、盗難あるいは改竄にによるなりすましが
容易であることから、証明証の所持が本人認証の絶対的
なものとはいい難い。このことは実印についても同様で
ある。
な反面、紛失、盗難あるいは改竄にによるなりすましが
容易であることから、証明証の所持が本人認証の絶対的
なものとはいい難い。このことは実印についても同様で
ある。
【0012】本発明は、上記課題に鑑みてなされたもの
で、個人の識別能力のある生体情報から、デジタル情報
を直接的に入手し、本人認証及び電子署名に利用するこ
とのできるDNA利用型記録媒体及びそのDNA利用型
記録媒体を利用した本人認証システムと電子署名システ
ムを提供することを目的とする。
で、個人の識別能力のある生体情報から、デジタル情報
を直接的に入手し、本人認証及び電子署名に利用するこ
とのできるDNA利用型記録媒体及びそのDNA利用型
記録媒体を利用した本人認証システムと電子署名システ
ムを提供することを目的とする。
【0013】
【課題を解決するための手段】前述した目的を達成する
ために、本発明のうちで請求項1記載の発明は、個人を
特定し得るDNAに係る情報を保持する媒体が所定の領
域に設けられることを要旨とする。
ために、本発明のうちで請求項1記載の発明は、個人を
特定し得るDNAに係る情報を保持する媒体が所定の領
域に設けられることを要旨とする。
【0014】請求項1記載の本発明では、DNA利用型
記録媒体の所定の領域にDNAに係る情報を保持する媒
体を設け、個人の特定をDNAにより行う。
記録媒体の所定の領域にDNAに係る情報を保持する媒
体を設け、個人の特定をDNAにより行う。
【0015】また請求項2記載の発明は、個人を特定し
得るDNAに係る情報を含む媒体と、当該個人を識別す
るための氏名、住所、連絡先、ID、所属する会社名、
社会的所属の内のいずれかを少なくとも1つを含む識別
情報を出力し得る媒体が所定の領域に設けられることを
要旨とする。
得るDNAに係る情報を含む媒体と、当該個人を識別す
るための氏名、住所、連絡先、ID、所属する会社名、
社会的所属の内のいずれかを少なくとも1つを含む識別
情報を出力し得る媒体が所定の領域に設けられることを
要旨とする。
【0016】請求項2記載の本発明では、媒体に記録さ
れた少なくとも氏名、所属する会社名、住所、連絡先、
ID、社会的所属のいずれか一つを、当該DNA利用型
記録媒体に保持されるDNAに係る情報により裏付けす
る。
れた少なくとも氏名、所属する会社名、住所、連絡先、
ID、社会的所属のいずれか一つを、当該DNA利用型
記録媒体に保持されるDNAに係る情報により裏付けす
る。
【0017】また、請求項3記載の発明は、前記DNA
に係る情報が、当該個人から直接採取された生体的断片
を基に得られた遺伝子間領域(遺伝子外塩基配列ともい
う)から得られる(例えば自然数の)情報であることを
要旨とする。
に係る情報が、当該個人から直接採取された生体的断片
を基に得られた遺伝子間領域(遺伝子外塩基配列ともい
う)から得られる(例えば自然数の)情報であることを
要旨とする。
【0018】請求項3記載の本発明では、DNAに係る
情報を、身体的特徴、病因等の個人のプライバシーに関
与しないとされる遺伝子間領域から得る。
情報を、身体的特徴、病因等の個人のプライバシーに関
与しないとされる遺伝子間領域から得る。
【0019】また請求項4記載の発明は、DNAに係る
情報が、当該個人から直接採取された生体的断片を含
み、当該記録媒体表面に貼付されたものであることを要
旨とする。
情報が、当該個人から直接採取された生体的断片を含
み、当該記録媒体表面に貼付されたものであることを要
旨とする。
【0020】請求項4記載の本発明では、個人から直接
採取された生体的断片を含む、インク、シール等の媒体
を、印刷等により、記録媒体表面に貼付する。
採取された生体的断片を含む、インク、シール等の媒体
を、印刷等により、記録媒体表面に貼付する。
【0021】また請求項5記載の発明は、識別情報がI
Cチップに記録されたものであることを要旨とする。
Cチップに記録されたものであることを要旨とする。
【0022】請求項5記載の本発明では、識別情報をI
Cチップに記録する。
Cチップに記録する。
【0023】また請求項6記載の発明は、予め登録され
認証に際して入手されるDNAに係る情報または認証に
際して個人から直接得られたDNAに係る情報と、個人
を特定し得るDNAに係る情報を保持する媒体から得ら
れたDNAに係る情報とを照合して本人認証を行うこと
を要旨とする。
認証に際して入手されるDNAに係る情報または認証に
際して個人から直接得られたDNAに係る情報と、個人
を特定し得るDNAに係る情報を保持する媒体から得ら
れたDNAに係る情報とを照合して本人認証を行うこと
を要旨とする。
【0024】請求項6記載の本発明では、認証局等に予
め登録されたDNAに係る情報あるいは認証に際して個
人から直接得られたDNAに係る情報と、個人を特定し
得るDNAに係る情報を保持する媒体から得られたDN
Aに係る情報とを照合して、相互に認証する。
め登録されたDNAに係る情報あるいは認証に際して個
人から直接得られたDNAに係る情報と、個人を特定し
得るDNAに係る情報を保持する媒体から得られたDN
Aに係る情報とを照合して、相互に認証する。
【0025】さらに請求項7記載の発明は、個人を特定
し得るDNAに係る情報を秘密鍵とし、この秘密鍵を用
いてデジタル署名を作成するデジタル署名作成手段と、
認証対象に付与されたデジタル署名から公開鍵を作成す
ると共に、この公開鍵と予め認証機関に登録された前記
秘密鍵に対応する公開鍵若しくは個人を特定し得るDN
Aに係る情報を保持する媒体から得られる公開鍵とを照
合して、当該認証対象の認証を行う認証手段とを有する
ことを要旨とする。
し得るDNAに係る情報を秘密鍵とし、この秘密鍵を用
いてデジタル署名を作成するデジタル署名作成手段と、
認証対象に付与されたデジタル署名から公開鍵を作成す
ると共に、この公開鍵と予め認証機関に登録された前記
秘密鍵に対応する公開鍵若しくは個人を特定し得るDN
Aに係る情報を保持する媒体から得られる公開鍵とを照
合して、当該認証対象の認証を行う認証手段とを有する
ことを要旨とする。
【0026】請求項7記載の本発明では、デジタル署名
を任意の認証対象、例えば証券類、物品等に付与するこ
とで、当該認証対象の認証を行うことを可能とする。
を任意の認証対象、例えば証券類、物品等に付与するこ
とで、当該認証対象の認証を行うことを可能とする。
【0027】また、秘密鍵は、当該個人から直接採取さ
れた生体的断片を基に得られた遺伝子間領域に係る情報
と任意に生成され当該個人により秘密にされる乱数によ
り構成されるものであってもよい。
れた生体的断片を基に得られた遺伝子間領域に係る情報
と任意に生成され当該個人により秘密にされる乱数によ
り構成されるものであってもよい。
【0028】
【発明の実施の形態】以下、図面を用いて本発明の実施
の形態について説明する。
の形態について説明する。
【0029】図1は本発明の一実施の形態に係るDNA
利用型記録媒体の機能を含むDNA実印ICカードの外
観を示す図である。
利用型記録媒体の機能を含むDNA実印ICカードの外
観を示す図である。
【0030】図1(a)に示すDNA実印ICカード1
の表面の左側寄り中央には、ICチップ11が埋め込ま
れており、表面には信号の送受信を電気的接続によって
行うための端子パターンが形成される。このとき、この
信号の送受信を非接触で行うためにDNA実印ICカー
ド1の内部にコイル型のアンテナを設け、このアンテナ
により信号の送受信を行うようにしても良い。また、D
NA実印ICカード1の表面の右側下側にはDNA認証
マーク13が、上部には顔写真15がそれぞれ設けられ
る。また、DNA実印ICカード1全体(ICチップ1
1の端子部分は除く)は、例えばプラスチック被膜等に
より保護される。
の表面の左側寄り中央には、ICチップ11が埋め込ま
れており、表面には信号の送受信を電気的接続によって
行うための端子パターンが形成される。このとき、この
信号の送受信を非接触で行うためにDNA実印ICカー
ド1の内部にコイル型のアンテナを設け、このアンテナ
により信号の送受信を行うようにしても良い。また、D
NA実印ICカード1の表面の右側下側にはDNA認証
マーク13が、上部には顔写真15がそれぞれ設けられ
る。また、DNA実印ICカード1全体(ICチップ1
1の端子部分は除く)は、例えばプラスチック被膜等に
より保護される。
【0031】DNA認証マーク13は、DNA実印IC
カード1の所持者本人のDNAを混入したインクで印刷
したマークまたは2次元バーコードのマークである。こ
のDNA実印ICカード1へのマークの印刷は、ビジブ
ル/インビジブルの選択が可能であり、用途により選別
する。いずれも専用スキャナーを用いて2次元バーコー
ドの読み取りを行う。
カード1の所持者本人のDNAを混入したインクで印刷
したマークまたは2次元バーコードのマークである。こ
のDNA実印ICカード1へのマークの印刷は、ビジブ
ル/インビジブルの選択が可能であり、用途により選別
する。いずれも専用スキャナーを用いて2次元バーコー
ドの読み取りを行う。
【0032】なお、ここで用いられるDNAは、例えば
口腔細胞の切片を加工すること無くそのまま用いた全D
NAであっても構わないが、所持者本人のプライバシ保
護のために当該細胞を加工して遺伝子間領域のみの情報
を用いるようにしても良い。ここで遺伝子間領域とは細
胞の全DNAの塩基配列の内、遺伝子以外の領域を意味
する。これにより病因や身体的特徴に関係する遺伝子情
報を排除することが可能となる。例えばマイクロサテラ
イト領域が含まれる。
口腔細胞の切片を加工すること無くそのまま用いた全D
NAであっても構わないが、所持者本人のプライバシ保
護のために当該細胞を加工して遺伝子間領域のみの情報
を用いるようにしても良い。ここで遺伝子間領域とは細
胞の全DNAの塩基配列の内、遺伝子以外の領域を意味
する。これにより病因や身体的特徴に関係する遺伝子情
報を排除することが可能となる。例えばマイクロサテラ
イト領域が含まれる。
【0033】ここでDNA認証マーク13の機能につい
て説明する。
て説明する。
【0034】(1)DNA入りインクによる真偽識別機
能 インク成分による識別機能 特殊インクとすることにより、またはDNA入りインク
であることを識別することによりDNA認証マーク13
の真偽を識別することが可能となる。識別が真偽のみで
あることから、簡易な構成の機器、例えば携帯ディテク
タにより真正のインクであることを識別し、マークの真
偽を識別することが可能となる。
能 インク成分による識別機能 特殊インクとすることにより、またはDNA入りインク
であることを識別することによりDNA認証マーク13
の真偽を識別することが可能となる。識別が真偽のみで
あることから、簡易な構成の機器、例えば携帯ディテク
タにより真正のインクであることを識別し、マークの真
偽を識別することが可能となる。
【0035】DNAセグメントによる識別機能 DNA入りインクに混合されたDNAセグメントを分析
し、本人のDNAと比較することにより、DNA認証マ
ーク13の真偽を識別することができる。
し、本人のDNAと比較することにより、DNA認証マ
ーク13の真偽を識別することができる。
【0036】(2)2次元バーコードによる識別機能 2次元バーコードを読取ることにより本人のDNA−I
Dの値が分かる。本人のDNAから採取したDNA−I
Dと比較することにより、DNA認証マーク13の真偽
を識別することができる。この場合、すでに本人のDN
Aから採取してその情報から生成した公開鍵をICカー
ドに記録して所持する方式をとれば、都度、本人のDN
Aを採取しなくとも判別ソフトによりその真偽識別を可
能とすることができる。
Dの値が分かる。本人のDNAから採取したDNA−I
Dと比較することにより、DNA認証マーク13の真偽
を識別することができる。この場合、すでに本人のDN
Aから採取してその情報から生成した公開鍵をICカー
ドに記録して所持する方式をとれば、都度、本人のDN
Aを採取しなくとも判別ソフトによりその真偽識別を可
能とすることができる。
【0037】次に、DNA認証マークの特徴について説
明する。
明する。
【0038】(1)本人のDNAセグメントという生体
情報を取扱うので、究極の個人識別のしくみ、いわゆる
血判としての証拠能力を持つ。
情報を取扱うので、究極の個人識別のしくみ、いわゆる
血判としての証拠能力を持つ。
【0039】(2)初期投資としてDNAインク・ディ
テクタ、2次元バーコードスキャナ(以上ハードウェア
コスト)、識別ソフトウェア、本人DNA−ID分析生
成コスト(以上ソフトウェア及び委託ソフト)が掛かる
が、2次元バーコードの印刷自体は低コスト(100万
プリント単位で1マーク当たり4〜5円程度)で実施で
きるのでリーズナブルな運用コストで本方式を使うこと
が出来る。
テクタ、2次元バーコードスキャナ(以上ハードウェア
コスト)、識別ソフトウェア、本人DNA−ID分析生
成コスト(以上ソフトウェア及び委託ソフト)が掛かる
が、2次元バーコードの印刷自体は低コスト(100万
プリント単位で1マーク当たり4〜5円程度)で実施で
きるのでリーズナブルな運用コストで本方式を使うこと
が出来る。
【0040】(3)DNA−ID情報は本質的にデジタ
ル情報であり、本実施形態におけるID生成方法によれ
ば同値確率が統計的に検証されており、極めて認証精度
の高い識別能力を有する。また、DNA−IDの元とな
る塩基配列は、化学的安定性が高く、インク溶解後も情
報が変動しない。本人のDNAも基本的には終生不変と
されているので、究極のIDとして使える。
ル情報であり、本実施形態におけるID生成方法によれ
ば同値確率が統計的に検証されており、極めて認証精度
の高い識別能力を有する。また、DNA−IDの元とな
る塩基配列は、化学的安定性が高く、インク溶解後も情
報が変動しない。本人のDNAも基本的には終生不変と
されているので、究極のIDとして使える。
【0041】(4)プライバシー侵害に対する保護が考
慮されている。すなわち、IDとして使うDNAのST
R情報は、遺伝子以外の情報で病因とは全く関係のない
部分の個人情報である。さらに、またSTR情報を裸で
扱うことを避けることは、方式上可能である。
慮されている。すなわち、IDとして使うDNAのST
R情報は、遺伝子以外の情報で病因とは全く関係のない
部分の個人情報である。さらに、またSTR情報を裸で
扱うことを避けることは、方式上可能である。
【0042】顔写真15は、通常の名刺あるいは証明証
と同様にDNA実印ICカード1の所持者本人の顔写真
を貼り、あるいは印刷したものであり、写真の差し替え
等の不正を防止するために、顔写真15の表面に透明イ
ンクでDNA認証マーク13を印刷するようにしても良
い。
と同様にDNA実印ICカード1の所持者本人の顔写真
を貼り、あるいは印刷したものであり、写真の差し替え
等の不正を防止するために、顔写真15の表面に透明イ
ンクでDNA認証マーク13を印刷するようにしても良
い。
【0043】またDNA実印ICカード1裏面には、こ
のカードがDNA情報を取り扱うものであることを示す
マークが印刷される。なお、このDNA実印ICカード
1を所持する本人に係る氏名、所属する会社名、その連
絡先等は適宜、必要に応じてカードの表裏に表示され
る。
のカードがDNA情報を取り扱うものであることを示す
マークが印刷される。なお、このDNA実印ICカード
1を所持する本人に係る氏名、所属する会社名、その連
絡先等は適宜、必要に応じてカードの表裏に表示され
る。
【0044】次に、DNA実印ICカード1の機能につ
いて説明する。
いて説明する。
【0045】(1)生体情報による本人認証機能(DN
A入りインク+DNA−ID情報2次元バーコード) DNAから採取したDNA−IDコードを2次元バーコ
ードの情報とし、特殊インクによりICカード上の実印
箇所にICチップ11の端子パターンと同一のマークの
形で印刷する。この特殊インクには、DNA実印ICカ
ード1の所持者本人から採取され、培養合成されたDN
AのSTR断片が溶かし込まれており、印刷後印刷箇所
からDNA−ID情報を採取できる。これにより、本人
より採取したDNA−IDコードと上記の2次元コード
が合えば、該DNA実印ICカード1の持主を真正な本
人と断定できる。
A入りインク+DNA−ID情報2次元バーコード) DNAから採取したDNA−IDコードを2次元バーコ
ードの情報とし、特殊インクによりICカード上の実印
箇所にICチップ11の端子パターンと同一のマークの
形で印刷する。この特殊インクには、DNA実印ICカ
ード1の所持者本人から採取され、培養合成されたDN
AのSTR断片が溶かし込まれており、印刷後印刷箇所
からDNA−ID情報を採取できる。これにより、本人
より採取したDNA−IDコードと上記の2次元コード
が合えば、該DNA実印ICカード1の持主を真正な本
人と断定できる。
【0046】(2)DNA情報が組込まれた秘密鍵/公
開鍵機能 DNA−IDに秘密乱数を加えて生成した秘密鍵及びそ
の秘密鍵から生成した公開鍵をICチップに格納し、暗
号通信時の復号化や署名時のデジタル署名生成の鍵とし
て使う。
開鍵機能 DNA−IDに秘密乱数を加えて生成した秘密鍵及びそ
の秘密鍵から生成した公開鍵をICチップに格納し、暗
号通信時の復号化や署名時のデジタル署名生成の鍵とし
て使う。
【0047】(3)生体情報と公開鍵による本人認証機
能(DNA情報を組込んだ公開鍵) 本人の口腔粘膜を綿棒でこすって採取した人体細胞より
DNA−IDを分析機械で判断し、そのDNA情報から
公開鍵が生成できることによって本人認証を行うことが
できる。
能(DNA情報を組込んだ公開鍵) 本人の口腔粘膜を綿棒でこすって採取した人体細胞より
DNA−IDを分析機械で判断し、そのDNA情報から
公開鍵が生成できることによって本人認証を行うことが
できる。
【0048】次に、DNA実印ICカードの特徴につい
て説明する。
て説明する。
【0049】(a)なり替わり及びなりすまし攻撃に対
して究極的な強度を持つ。
して究極的な強度を持つ。
【0050】秘密インク、DNA入り2次元バーコー
ド、DNA入り公開鍵の3重のセキュリティ構造となっ
ており、きわめて高度な耐攻撃防御性を持つ。
ド、DNA入り公開鍵の3重のセキュリティ構造となっ
ており、きわめて高度な耐攻撃防御性を持つ。
【0051】(b)用途に応じたセキュリティ強度の組
合せが可能 3重構造を組合せて使うことにより、初歩的なレベルか
ら最強のレベルまで任意のレベルの強度を実現できる。
構築するセキュリティシステムの仕様に応じた最適な強
度を組合せ選別できる。
合せが可能 3重構造を組合せて使うことにより、初歩的なレベルか
ら最強のレベルまで任意のレベルの強度を実現できる。
構築するセキュリティシステムの仕様に応じた最適な強
度を組合せ選別できる。
【0052】(c)終生不変なIDカードとして使用が
可能 本方式で採用するDNA−IDは、生涯不変なDNA情
報の部分より採取し生成する。
可能 本方式で採用するDNA−IDは、生涯不変なDNA情
報の部分より採取し生成する。
【0053】また、秘密鍵に組込む際、秘密乱数を加え
て操作するので、例えDNA情報が他人に採取されても
秘密鍵を生成することは困難である。さらに秘密乱数を
周期的に変えることにより、安全強度を高めることが可
能である。
て操作するので、例えDNA情報が他人に採取されても
秘密鍵を生成することは困難である。さらに秘密乱数を
周期的に変えることにより、安全強度を高めることが可
能である。
【0054】(d)JAVA(登録商標)カードとして
の特徴 JAVAカードとしてのソフトウェア構成をベースとす
るので、カスタマイズやソフトの流通性に特徴を持って
いる。
の特徴 JAVAカードとしてのソフトウェア構成をベースとす
るので、カスタマイズやソフトの流通性に特徴を持って
いる。
【0055】(e)電子署名の機能を保持 ICカードの中にDNA−ID情報を埋め込んだ秘密鍵
を格納してある。この秘密鍵によりデジタル署名を行う
ことができる。
を格納してある。この秘密鍵によりデジタル署名を行う
ことができる。
【0056】次にDNA実印ICカード1におけるセキ
ュリティグレードの考え方について説明する。
ュリティグレードの考え方について説明する。
【0057】[グレード0]単なる顔写真による本人判
定 [グレード1]特殊インクによるカードの真偽判定 [グレード2]2次元バーコードから読取ったDNA−
IDとCAに問合せ、取り寄せた公開鍵YA を比較す
る。前者から後者が生成できれば本人と断定 [グレード3]ICチップから読取った公開YA'比とC
Aに問合せ、取寄せた公開鍵YA を比較する。両者が一
致すれば本人と断定 [グレード4]グレード2及び3の各々と相互チェック [グレード5]グレード3+本人DNAチェック [グレード6]グレード2+本人DNAチェック [グレード7]グレード1+本人DNAチェック [グレード8]グレード1、グレード2、グレード3の
任意の組合せ+本人のDNAチェック 次に、図2を参照して、図1に示したDNA実印ICカ
ードを利用した本人認証・電子署名システムの概略の構
成を説明する。この本人認証システムは、DNA実印I
Cカード1、センサ端末装置3、クライアント装置5、
サーバ装置7及びDNA情報処理部9を含み構成され
る。
定 [グレード1]特殊インクによるカードの真偽判定 [グレード2]2次元バーコードから読取ったDNA−
IDとCAに問合せ、取り寄せた公開鍵YA を比較す
る。前者から後者が生成できれば本人と断定 [グレード3]ICチップから読取った公開YA'比とC
Aに問合せ、取寄せた公開鍵YA を比較する。両者が一
致すれば本人と断定 [グレード4]グレード2及び3の各々と相互チェック [グレード5]グレード3+本人DNAチェック [グレード6]グレード2+本人DNAチェック [グレード7]グレード1+本人DNAチェック [グレード8]グレード1、グレード2、グレード3の
任意の組合せ+本人のDNAチェック 次に、図2を参照して、図1に示したDNA実印ICカ
ードを利用した本人認証・電子署名システムの概略の構
成を説明する。この本人認証システムは、DNA実印I
Cカード1、センサ端末装置3、クライアント装置5、
サーバ装置7及びDNA情報処理部9を含み構成され
る。
【0058】携帯可能記録媒体としてのDNA実印IC
カード1の構成については、図1を参照して既に説明し
たので省略する。
カード1の構成については、図1を参照して既に説明し
たので省略する。
【0059】センサ端末装置3は、ICカードR/W3
1、認証マークリーダ33、DNA情報抽出部35、D
NA−ID生成部37等により構成される。また、クラ
イアント装置5は、本人認証機能を備える照合部51a
とデジタル署名機能を備える署名部51bを含むクライ
アントアプリケーション51を備える。さらにサーバ装
置7は、DNA−ID情報の登録・認証機関である認証
局(CA:Certificate Authorit
y)に設けられる。
1、認証マークリーダ33、DNA情報抽出部35、D
NA−ID生成部37等により構成される。また、クラ
イアント装置5は、本人認証機能を備える照合部51a
とデジタル署名機能を備える署名部51bを含むクライ
アントアプリケーション51を備える。さらにサーバ装
置7は、DNA−ID情報の登録・認証機関である認証
局(CA:Certificate Authorit
y)に設けられる。
【0060】DNA情報処理部9は、DNA断片からD
NA情報の採取を行うDNA情報採取部と、得られたD
NA情報からDNA−IDを生成するDNA−ID生成
部からなり、センサ端末装置3に組み込むようにしても
良い。
NA情報の採取を行うDNA情報採取部と、得られたD
NA情報からDNA−IDを生成するDNA−ID生成
部からなり、センサ端末装置3に組み込むようにしても
良い。
【0061】次に、図3を参照して、本人認証・電子署
名システムを構成するDNA実印ICカード1、センサ
端末装置3、クライアント装置5及びサーバ装置7の内
部構成を説明する。
名システムを構成するDNA実印ICカード1、センサ
端末装置3、クライアント装置5及びサーバ装置7の内
部構成を説明する。
【0062】DNA実印ICカード1は、ICチップ1
1とDNA認証マーク13を含み構成される。ICチッ
プ11は耐タンパ性を有し、DNA−ID情報111、
カードマネージャ113及びカードOSを含む。また、
鍵生成、CA機能、X.509証明書生成などの機能を
含むものであっても良い。また、秘密鍵をサーバ装置7
に公開しないため、DNA情報はゼロ知識的に処理す
る。
1とDNA認証マーク13を含み構成される。ICチッ
プ11は耐タンパ性を有し、DNA−ID情報111、
カードマネージャ113及びカードOSを含む。また、
鍵生成、CA機能、X.509証明書生成などの機能を
含むものであっても良い。また、秘密鍵をサーバ装置7
に公開しないため、DNA情報はゼロ知識的に処理す
る。
【0063】DNA−ID情報111は、秘密鍵(DN
A−STR情報を取り込んで生成)、公開鍵(DNA−
STR情報を取り込んで生成)、本人情報及びその他情
報(DNA以外の情報)、公開鍵証明書(CA局発行)
の情報を含むものであり、ICチップ11を構成するメ
モリに記憶される。
A−STR情報を取り込んで生成)、公開鍵(DNA−
STR情報を取り込んで生成)、本人情報及びその他情
報(DNA以外の情報)、公開鍵証明書(CA局発行)
の情報を含むものであり、ICチップ11を構成するメ
モリに記憶される。
【0064】カードマネージャ113は、DNA−ST
R情報を取り込んで鍵ペアなどDNA−ID情報111
を生成する機能、電子署名を生成する機能、DNA−I
D情報111を送受信する機能を有し、ICチップ11
を構成するCPUで実行されるプログラムにより構成さ
れる。
R情報を取り込んで鍵ペアなどDNA−ID情報111
を生成する機能、電子署名を生成する機能、DNA−I
D情報111を送受信する機能を有し、ICチップ11
を構成するCPUで実行されるプログラムにより構成さ
れる。
【0065】DNA認証マーク13は、カード所有者特
定情報(DNA−ID情報13a+公開鍵+本人情報+
公開鍵証明書)、公開鍵証明書(のハッシュ値)を含む
2次元バーコード(インビジブル/ビジブル)で構成さ
れる。また2次元バーコードは可視情報である必要は無
く、2次元バーコードスキャナ33で読取り可能であれ
ば光学的に透明であっても構わない。
定情報(DNA−ID情報13a+公開鍵+本人情報+
公開鍵証明書)、公開鍵証明書(のハッシュ値)を含む
2次元バーコード(インビジブル/ビジブル)で構成さ
れる。また2次元バーコードは可視情報である必要は無
く、2次元バーコードスキャナ33で読取り可能であれ
ば光学的に透明であっても構わない。
【0066】また、センサ端末装置3は、ICカードリ
ーダ/ライタ(R/W)31、認証マークリーダ33、
DNA情報抽出部35及びDNA−ID生成部37を含
み構成される。
ーダ/ライタ(R/W)31、認証マークリーダ33、
DNA情報抽出部35及びDNA−ID生成部37を含
み構成される。
【0067】ICカードR/W31は、カード端末マネ
ージャ311とカード端末OSとを含む。またカード端
末マネージャ311はDNA実印ICカード1と送受信
するソフトウェア及びクライアントと送受信するソフト
ウェアにより構成される。
ージャ311とカード端末OSとを含む。またカード端
末マネージャ311はDNA実印ICカード1と送受信
するソフトウェア及びクライアントと送受信するソフト
ウェアにより構成される。
【0068】認証マークリーダ33は、インビジブル/
ビジブルの2次元バーコードに対応した2次元バーコー
ドスキャナで構成され、DNA実印ICカード1に印刷
された2次元バーコード情報をデジタル信号に変換し、
後述するクライアント装置5のクライアントマネージャ
53へ送信する。またカード端末マネージャ311から
の電文に基づいて、DNA実印ICカード1に2次元バ
ーコードを印刷する機能(ライター)を備えても良い。
ビジブルの2次元バーコードに対応した2次元バーコー
ドスキャナで構成され、DNA実印ICカード1に印刷
された2次元バーコード情報をデジタル信号に変換し、
後述するクライアント装置5のクライアントマネージャ
53へ送信する。またカード端末マネージャ311から
の電文に基づいて、DNA実印ICカード1に2次元バ
ーコードを印刷する機能(ライター)を備えても良い。
【0069】クライアント装置5は、クライアントアプ
リケーション51、クライアントマネージャ53及びク
ライアントOS55を含み構成される。
リケーション51、クライアントマネージャ53及びク
ライアントOS55を含み構成される。
【0070】クライアントマネージャ53は、カード端
末マネージャ311及びサーバマネージャ73と連携す
るクライアント側ソフトウェアにより構成される。
末マネージャ311及びサーバマネージャ73と連携す
るクライアント側ソフトウェアにより構成される。
【0071】クライアントアプリケーション51は、後
述するサーバ装置7に格納されているDNA−ID情報
77をダウンロードし、カード端末マネージャ311か
らの情報によりICチップ11中のDNA−ID情報1
11の内、秘密鍵情報を除く公開鍵証明書等(からハッ
シュ値を計算し)、あるいはDNA認証マーク13から
得られたDNA−ID情報13aの情報をDNA−ID
情報77と比較して検証する(以下、レベル1の照合と
いう)。
述するサーバ装置7に格納されているDNA−ID情報
77をダウンロードし、カード端末マネージャ311か
らの情報によりICチップ11中のDNA−ID情報1
11の内、秘密鍵情報を除く公開鍵証明書等(からハッ
シュ値を計算し)、あるいはDNA認証マーク13から
得られたDNA−ID情報13aの情報をDNA−ID
情報77と比較して検証する(以下、レベル1の照合と
いう)。
【0072】綿棒Pで口腔粘膜から採取した生体情報か
ら生成されたDNA−ID37aとDNA−ID情報1
11あるいはDNA−ID13aの情報とを比較して検
証する(以下、レベル2の照合という)。
ら生成されたDNA−ID37aとDNA−ID情報1
11あるいはDNA−ID13aの情報とを比較して検
証する(以下、レベル2の照合という)。
【0073】ここでレベル1の照合とは、CA登録情報
との相対照合であり、レベル2の照合とは本人生体情報
との絶対照合である。
との相対照合であり、レベル2の照合とは本人生体情報
との絶対照合である。
【0074】署名を行う場合は、上記いずれかの照合で
本人確認を行い、本人であることが確認された場合、D
NA−ID秘密鍵によりクライアントにある原文にデジ
タル署名を行う(署名機能)。
本人確認を行い、本人であることが確認された場合、D
NA−ID秘密鍵によりクライアントにある原文にデジ
タル署名を行う(署名機能)。
【0075】サーバ装置7は、サーバアプリケーション
71、サーバマネージャ73、サーバOS及びDNA−
ID情報77を含み構成される。
71、サーバマネージャ73、サーバOS及びDNA−
ID情報77を含み構成される。
【0076】サーバアプリケーション71は、公開鍵証
明書発行、公開鍵公開、CRL公開などCA機能を提
供。公開鍵証明書などのDNA−ID情報を格納、取り
出しを行うソフトウェアで構成される。
明書発行、公開鍵公開、CRL公開などCA機能を提
供。公開鍵証明書などのDNA−ID情報を格納、取り
出しを行うソフトウェアで構成される。
【0077】サーバマネージャ73は、クライアント装
置5と連携するサーバ側ソフトウェアで構成される。
置5と連携するサーバ側ソフトウェアで構成される。
【0078】DNA−ID情報77は公開鍵証明書及び
DNA−STR情報(に基づいて計算されたハッシュ
値)等を含む。
DNA−STR情報(に基づいて計算されたハッシュ
値)等を含む。
【0079】次に、図4を参照して、本人認証機能にお
けるレベル1とレベル2の照合についてそれぞれ詳細に
説明する。
けるレベル1とレベル2の照合についてそれぞれ詳細に
説明する。
【0080】まずレベル1の照合とは、相対照合であり
「記録媒体に記録されたDNA−ID(暗号化済)」と
「CAに登録されたDNA−ID(暗号化済)」の比較
照合を行うことで、本人認証を行うものである。
「記録媒体に記録されたDNA−ID(暗号化済)」と
「CAに登録されたDNA−ID(暗号化済)」の比較
照合を行うことで、本人認証を行うものである。
【0081】例えば、記録媒体(例:図6に示す商品ラ
ベル及びICカード)または商品(例:図6に示す証
書、名刺、有価証券)に直接印刷された2次元バーコー
ドに含まれるDNA−ID(暗号化済)情報とCAに登
録したDNA−ID(暗号化済)情報と比較照合し、本
人認証を行う。
ベル及びICカード)または商品(例:図6に示す証
書、名刺、有価証券)に直接印刷された2次元バーコー
ドに含まれるDNA−ID(暗号化済)情報とCAに登
録したDNA−ID(暗号化済)情報と比較照合し、本
人認証を行う。
【0082】または、この2次元バーコードの代わりに
ICチップに記録されたDNA−ID(暗号化済)を使
って、これとCAに登録した左記と同じ情報と比較照合
し、本人認証を行うようにしても良い。
ICチップに記録されたDNA−ID(暗号化済)を使
って、これとCAに登録した左記と同じ情報と比較照合
し、本人認証を行うようにしても良い。
【0083】次に、レベル2の照合とは、絶対照合であ
り、「記録媒体に記録されたDNA−ID(暗号化
済)」と「直接本人からセンサ端末装置3でDNA情報
を採取し生成したDNA−ID(暗号化済)」の比較照
合を行うことで、本人認証を行うものである。
り、「記録媒体に記録されたDNA−ID(暗号化
済)」と「直接本人からセンサ端末装置3でDNA情報
を採取し生成したDNA−ID(暗号化済)」の比較照
合を行うことで、本人認証を行うものである。
【0084】例えば、記録媒体上に認証マークの成分
に、DNAが溶解されており、この物質をDNA情報処
理部9にて分析し、DNA−ID情報を採取する。この
情報と直接本人からセンサ端末装置3でDNA情報を採
取し、生成したDNA−ID(暗号化する)と比較照合
し、本人認証を行う。
に、DNAが溶解されており、この物質をDNA情報処
理部9にて分析し、DNA−ID情報を採取する。この
情報と直接本人からセンサ端末装置3でDNA情報を採
取し、生成したDNA−ID(暗号化する)と比較照合
し、本人認証を行う。
【0085】また、このCAからの情報に代わりに、直
接本人からセンサ端末装置3でDNA情報を採取し、生
成したDNA−ID(暗号化する)と比較照合し、本人
認証を行うようにしても良い。
接本人からセンサ端末装置3でDNA情報を採取し、生
成したDNA−ID(暗号化する)と比較照合し、本人
認証を行うようにしても良い。
【0086】さらに、このCAからの情報に代わり、直
接本人からセンサ端末装置3でDNA情報を採取し、生
成したDNA−ID(暗号化する)と比較照合し、本人
認証を行うようにしても良い。
接本人からセンサ端末装置3でDNA情報を採取し、生
成したDNA−ID(暗号化する)と比較照合し、本人
認証を行うようにしても良い。
【0087】なお、DNA−ID(暗号化済)の実現方
法としては、まずDNA−IDを埋込んだ秘密鍵を生成
し、その秘密鍵より生成する公開鍵を使う方法がある。
法としては、まずDNA−IDを埋込んだ秘密鍵を生成
し、その秘密鍵より生成する公開鍵を使う方法がある。
【0088】次に、図4及び図5を参照して、生体情報
を埋込んだデジタル署名による本人認証について説明す
る。
を埋込んだデジタル署名による本人認証について説明す
る。
【0089】まず、図4を参照して本人認証の概略を説
明する。DNA認証マーク13をCCD等を用いた2次
元バーコードスキャナ33により読み込み、続いてクラ
イアント装置5において、公開鍵YA を認証マーク13
からのデータから解読する。この得られた公開鍵YA と
CA7から得た公開鍵YA とを比較、照合して、本人認
証を行う。
明する。DNA認証マーク13をCCD等を用いた2次
元バーコードスキャナ33により読み込み、続いてクラ
イアント装置5において、公開鍵YA を認証マーク13
からのデータから解読する。この得られた公開鍵YA と
CA7から得た公開鍵YA とを比較、照合して、本人認
証を行う。
【0090】以下、図5を参照して詳細に説明する。
【0091】1.秘密鍵の生成方法 綿棒Pを用いて口腔細胞または唾液から生体情報を採取
し、DNA情報抽出部35、DNA−ID生成部37に
おいて、STR分析試薬を用いたPCR(ポリメラーゼ
連鎖反応)により所定のDNA領域の断片を指数関数的
に1000万倍程度まで増幅し、電気泳動法により分子
の長さ毎に分離して、さらにSTR回数計数(短い縦列
反復の繰り返し回数の計数)を行い、この計数値により
生成したID情報をαA とする。
し、DNA情報抽出部35、DNA−ID生成部37に
おいて、STR分析試薬を用いたPCR(ポリメラーゼ
連鎖反応)により所定のDNA領域の断片を指数関数的
に1000万倍程度まで増幅し、電気泳動法により分子
の長さ毎に分離して、さらにSTR回数計数(短い縦列
反復の繰り返し回数の計数)を行い、この計数値により
生成したID情報をαA とする。
【0092】すなわち、ID情報αA は、DNAの遺伝
子外塩基配列(遺伝子間領域)であるSTR(Short Ta
ndem Repeat )の繰返し情報をコードとして用いる。本
実施形態で利用する16ヶ所のSTR座位から得られる
コードは、264オーダの数値となる。STR座位は50
00ヶ所以上あるから、座位数を増やすことでコード長
を増加することは可能である。
子外塩基配列(遺伝子間領域)であるSTR(Short Ta
ndem Repeat )の繰返し情報をコードとして用いる。本
実施形態で利用する16ヶ所のSTR座位から得られる
コードは、264オーダの数値となる。STR座位は50
00ヶ所以上あるから、座位数を増やすことでコード長
を増加することは可能である。
【0093】秘密鍵:δA =αA +rA ここでrA は、本人のみが知り管理する秘密乱数であ
る。生体情報は、例えば他人の毛根付の毛髪を盗み取る
ことで容易に当該他人の秘密鍵δA を知ることが出来る
ので、このような秘密乱数処理を行い真に秘密の秘密鍵
とする。
る。生体情報は、例えば他人の毛根付の毛髪を盗み取る
ことで容易に当該他人の秘密鍵δA を知ることが出来る
ので、このような秘密乱数処理を行い真に秘密の秘密鍵
とする。
【0094】2.公開鍵の生成方法 公開鍵:YA =gδA modp ここでgは乗法群Zp*での原始元、pは大きな素数であ
る。
る。
【0095】公開鍵YA の他にg、p、grAをCAに登
録する。grAを登録する理由は、ID情報αA と異なる
ID情報αA ’の人がδA =αA ’+rA ’となる
rA ’を選び、本人になりすまして登録することをチェ
ックできるようにするためである(出典:岡本龍明、山
本博資著 現在暗号、産業図書,pp118 )。
録する。grAを登録する理由は、ID情報αA と異なる
ID情報αA ’の人がδA =αA ’+rA ’となる
rA ’を選び、本人になりすまして登録することをチェ
ックできるようにするためである(出典:岡本龍明、山
本博資著 現在暗号、産業図書,pp118 )。
【0096】3.デジタル署名 文書mに対するデジタル署名:(r,s) r=gK modp, s=k-1(h(m)−δA ・r)
mod(p−1) ここでKは乗法群Zp *上の乱数である。h()はハッシ
ュ関数である。
mod(p−1) ここでKは乗法群Zp *上の乱数である。h()はハッシ
ュ関数である。
【0097】署名検証:gh(m)≡YA r rs modp で行われる(出典:岡本龍明、山本博資著 現在暗号、
産業図書,pp118 )。
産業図書,pp118 )。
【0098】4.デジタル署名に本人の生体情報が埋込
まれていることの検証を行う。
まれていることの検証を行う。
【0099】デジタル署名の演算に使用する秘密鍵に本
人の生体情報が埋込まれていることが検証できればよ
い。
人の生体情報が埋込まれていることが検証できればよ
い。
【0100】検証者は本人より生体情報を採取し、ID
情報αA を生成する。
情報αA を生成する。
【0101】次に、CAよりCAの署名付のYA ,g,
p,grAを取り寄せる。
p,grAを取り寄せる。
【0102】YA ≡gαA ・grA modp (=gαA+rAmodp=gδA modp) 左辺と右辺とが一致すれば、本人のαA と秘密鍵δA に
埋込まれており、かつその秘密鍵δA から公開鍵YA が
生成できることが検証できる。
埋込まれており、かつその秘密鍵δA から公開鍵YA が
生成できることが検証できる。
【0103】もしID情報αA が本人と違うαA ’(α
A ≠αA ’)とすると、上式は成立しないので、本人の
生体情報は秘密鍵に埋込まれていないことになる(出
典:生体情報を秘密鍵を埋込んだ構造を有する公開鍵暗
号方式;辻井、板倉他 電子情報通信学会SCIS20
00 D−07)。
A ≠αA ’)とすると、上式は成立しないので、本人の
生体情報は秘密鍵に埋込まれていないことになる(出
典:生体情報を秘密鍵を埋込んだ構造を有する公開鍵暗
号方式;辻井、板倉他 電子情報通信学会SCIS20
00 D−07)。
【0104】上述してきたように、本実施形態によれ
ば、全人類識別可能とする本人認証方式であることか
ら、完全に人類が1:1で識別可能なシステム設計が出
来る本人認証方式とすることが可能となる。
ば、全人類識別可能とする本人認証方式であることか
ら、完全に人類が1:1で識別可能なシステム設計が出
来る本人認証方式とすることが可能となる。
【0105】また、本実施形態によれば、なりすましが
不可能な本人認証方式であることから、親子鑑定アルゴ
リズムを導入すれば親子関係のなりすましが不可能なI
Dとすることが可能となる。
不可能な本人認証方式であることから、親子鑑定アルゴ
リズムを導入すれば親子関係のなりすましが不可能なI
Dとすることが可能となる。
【0106】また、本実施形態によれば、照合アルゴリ
ズムを公開できる本人認証方式であることから、各社個
別に採用されているアルゴリズム(通常、非公開)で
は、クリティカルな識別判定について裁定不可能なケー
スが生じる場合に、照合アルゴリズムを標準化し、かつ
公開できる方式とすることが可能となる。
ズムを公開できる本人認証方式であることから、各社個
別に採用されているアルゴリズム(通常、非公開)で
は、クリティカルな識別判定について裁定不可能なケー
スが生じる場合に、照合アルゴリズムを標準化し、かつ
公開できる方式とすることが可能となる。
【0107】また、本実施形態によれば、DNA情報を
使う場合のプライバシ保護可能な本人認証方式であるこ
とから、DNA情報のうち身体的特徴や病因と係る遺伝
子配列情報を使わない本人認証方式とすることが可能と
なる。なお、DNA情報を扱う場合に、個人のプライバ
シに留意する必要があるが、本発明では病因や身体的特
徴に全く関係しないとされるDNAの遺伝子外塩基配列
情報を利用することから、従来よりプライバシ問題を大
幅に軽減することが出来る。
使う場合のプライバシ保護可能な本人認証方式であるこ
とから、DNA情報のうち身体的特徴や病因と係る遺伝
子配列情報を使わない本人認証方式とすることが可能と
なる。なお、DNA情報を扱う場合に、個人のプライバ
シに留意する必要があるが、本発明では病因や身体的特
徴に全く関係しないとされるDNAの遺伝子外塩基配列
情報を利用することから、従来よりプライバシ問題を大
幅に軽減することが出来る。
【0108】また、本実施形態によれば、バイオ認証局
など特別な設備を必要としない本人認証方式であること
から、生体情報を暗号鍵に埋込んでおいて、従来のCA
の機能の付加機能として機能できる本人認証方式とする
ことが可能となる。
など特別な設備を必要としない本人認証方式であること
から、生体情報を暗号鍵に埋込んでおいて、従来のCA
の機能の付加機能として機能できる本人認証方式とする
ことが可能となる。
【0109】さらに、本実施形態によれば、本人の生体
情報が埋込まれたデジタル署名方式(いわゆる血判機
能)であることから、署名において本人の生体情報を埋
込んだデジタル署名を行い血判のような効果を生じる方
式とすることが可能となる。
情報が埋込まれたデジタル署名方式(いわゆる血判機
能)であることから、署名において本人の生体情報を埋
込んだデジタル署名を行い血判のような効果を生じる方
式とすることが可能となる。
【0110】なお、従来、DNA情報に言及している文
献も見受けられるが、これらはDNA情報を指紋、虹彩
及び網膜などと同一に扱っており、本発明が着目して利
用するDNA情報のデジタル性に思慮が及んでいるもの
ではない。したがって、従来、指紋、虹彩及び網膜など
のアナログ情報である生体情報をそのまま暗号鍵に適用
することが困難であったことから、本発明のようにDN
A情報をそのままデジタル的に扱い本人認証の際の手
段、例えば暗号鍵に適用することは全く想定されていな
い。
献も見受けられるが、これらはDNA情報を指紋、虹彩
及び網膜などと同一に扱っており、本発明が着目して利
用するDNA情報のデジタル性に思慮が及んでいるもの
ではない。したがって、従来、指紋、虹彩及び網膜など
のアナログ情報である生体情報をそのまま暗号鍵に適用
することが困難であったことから、本発明のようにDN
A情報をそのままデジタル的に扱い本人認証の際の手
段、例えば暗号鍵に適用することは全く想定されていな
い。
【0111】このようなDNA実印ICカードを利用し
た本人認証・電子署名システムは本人認証と電子署名シ
ステムプログラムにより実現され、該プログラムは記録
媒体に記録して提供されるため、該記録媒体を利用し
て、そのDNA実印ICカードを利用した本人認証プロ
グラムの流通性を高めることができる。
た本人認証・電子署名システムは本人認証と電子署名シ
ステムプログラムにより実現され、該プログラムは記録
媒体に記録して提供されるため、該記録媒体を利用し
て、そのDNA実印ICカードを利用した本人認証プロ
グラムの流通性を高めることができる。
【0112】尚、上記の実施形態ではDNA実印ICカ
ードを利用した本人認証システムに適用した場合を例に
とって説明したが、本発明はこれに限定されること無
く、任意のDNA利用型記録媒体を利用した適宜の本人
認証・電子署名システムに適用することができる。
ードを利用した本人認証システムに適用した場合を例に
とって説明したが、本発明はこれに限定されること無
く、任意のDNA利用型記録媒体を利用した適宜の本人
認証・電子署名システムに適用することができる。
【0113】
【発明の効果】以上説明したように、本発明のDNA利
用型記録媒体およびその本人認証システムと電子署名シ
ステムは、DNA情報を備えていることから、このDN
A情報と本人から採取されたDNA情報とを比較するこ
とで非常に確実な本人認証および電子署名を行うことが
できる。
用型記録媒体およびその本人認証システムと電子署名シ
ステムは、DNA情報を備えていることから、このDN
A情報と本人から採取されたDNA情報とを比較するこ
とで非常に確実な本人認証および電子署名を行うことが
できる。
【図1】本発明に係るDNA実印ICカードの一例を示
す外観図である。
す外観図である。
【図2】本発明に係るDNA利用型記録媒体の一実施形
態であるDNA実印ICカードを利用した本人認証・電
子署名システムの概略の構成を示すブロック図である。
態であるDNA実印ICカードを利用した本人認証・電
子署名システムの概略の構成を示すブロック図である。
【図3】図1に示したDNA実印ICカードを利用した
本人認証・電子署名システムの内部構成を示すブロック
図である。
本人認証・電子署名システムの内部構成を示すブロック
図である。
【図4】DNA実印ICカードに設けられたDNA認証
マークによる認証システムの処理手順を概略的に示す図
である。
マークによる認証システムの処理手順を概略的に示す図
である。
【図5】本人の口腔細胞から得られるDNA情報とDN
A実印ICカードに設けられたDNA認証マークとから
本人を認証するシステムの処理手順を概略的に示す図で
ある。
A実印ICカードに設けられたDNA認証マークとから
本人を認証するシステムの処理手順を概略的に示す図で
ある。
【図6】本発明に係るDNA利用型記録媒体の他の利用
形態を示す概略図である。
形態を示す概略図である。
1 DNA実印ICカード 3 センサ端末装置 5 クライアント装置 7 サーバ装置 9 DNA情報処理部 11 ICチップ 13 DNA認証マーク 15 顔写真 31 ICカードR/W 33 認証マークリーダ 35 DNA情報抽出部 37 DNA−ID生成部 51 クライアントアプリケーション 53 クライアントマネージャ 55 クライアントOS 71 サーバアプリケーション 73 サーバマネージャ 75 サーバOS 77 DNA−ID情報 P 綿棒
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04L 9/32 H04L 9/00 673D 673E (72)発明者 長嶋 登志夫 東京都港区赤坂2丁目2番12号 エヌ・テ ィ・ティ・データ・テクノロジ株式会社内 (72)発明者 井藤 久男 東京都千代田区内神田3丁目22番7号 株 式会社アイ・ディ・テクニカ内 Fターム(参考) 5B035 AA14 CA11 5B058 CA01 KA38 5B085 AE02 AE12 AE25 5J104 AA07 AA09 AA16 AA41 EA04 EA26 KA01 KA05 KA16 LA06 NA02 NA35 NA36 NA37
Claims (7)
- 【請求項1】 個人を特定し得るDNAに係る情報を保
持する媒体が所定の領域に設けられることを特徴とする
DNA利用型記録媒体。 - 【請求項2】 個人を特定し得るDNAに係る情報を含
む媒体と、当該個人を識別するための氏名、住所、連絡
先、ID、所属する会社名、社会的所属の内のいずれか
を少なくとも1つを含む識別情報を出力し得る媒体が所
定の領域に設けられることを特徴とするDNA利用型記
録媒体。 - 【請求項3】 前記DNAに係る情報が、当該個人から
直接採取された生体的断片を基に得られた遺伝子間領域
に係る情報であることを特徴とする請求項1または2記
載のDNA利用型記録媒体。 - 【請求項4】 前記DNAに係る情報が、当該個人から
直接採取された生体的断片を含み、当該記録媒体表面に
貼付されたものであることを特徴とする請求項1乃至請
求項3のいずれか一項記載のDNA利用型記録媒体。 - 【請求項5】 前記識別情報が、ICチップに記録され
たものであることを特徴とする請求項2記載のDNA利
用型記録媒体。 - 【請求項6】 予め登録され認証に際して入手されるD
NAに係る情報または認証に際して個人から直接得られ
たDNAに係る情報と、個人を特定し得るDNAに係る
情報を保持する媒体から得られたDNAに係る情報とを
照合して本人認証を行う認証手段を備えることを特徴と
する本人認証システム。 - 【請求項7】 個人を特定し得るDNAに係る情報を秘
密鍵とし、この秘密鍵を用いてデジタル署名を作成する
デジタル署名作成手段と、 認証対象に付与されたデジタル署名から公開鍵を作成す
ると共に、この公開鍵と予め認証機関に登録された前記
秘密鍵に対応する公開鍵若しくは個人を特定し得るDN
Aに係る情報を保持する媒体から得られる公開鍵とを照
合して、当該認証対象の認証を行う認証手段とを備える
ことを特徴とする電子署名システム。
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001083752A JP2002288605A (ja) | 2001-03-22 | 2001-03-22 | Dna利用型記録媒体及びそのdna利用型記録媒体を利用した本人認証システムと電子署名システム |
| EP01111913A EP1237327A3 (en) | 2001-03-01 | 2001-05-17 | Method and system for individual authentication and digital signature utilizing article having DNA based ID information mark |
| EP04028462A EP1515267A2 (en) | 2001-03-01 | 2001-05-17 | Method and system for individual authentication and digital signature utilizing article having DNA based ID information mark |
| US09/860,085 US20020129251A1 (en) | 2001-03-01 | 2001-05-17 | Method and system for individual authentication and digital signature utilizing article having DNA based ID information mark |
| EP04028463A EP1515268A3 (en) | 2001-03-01 | 2001-05-17 | Method and system for individual authentication and digital signature utilizing article having DNA based ID information mark |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001083752A JP2002288605A (ja) | 2001-03-22 | 2001-03-22 | Dna利用型記録媒体及びそのdna利用型記録媒体を利用した本人認証システムと電子署名システム |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005136717A Division JP2005307216A (ja) | 2005-05-09 | 2005-05-09 | 合成dnaインク |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002288605A true JP2002288605A (ja) | 2002-10-04 |
Family
ID=18939531
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001083752A Pending JP2002288605A (ja) | 2001-03-01 | 2001-03-22 | Dna利用型記録媒体及びそのdna利用型記録媒体を利用した本人認証システムと電子署名システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002288605A (ja) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005346447A (ja) * | 2004-06-03 | 2005-12-15 | Gijutsu Transfer Service:Kk | 2次元コードを備えた偽造防止カード、該偽造防止カードを用いた情報提示照合システム及び情報提示照合方法。 |
| JP2006000472A (ja) * | 2004-06-18 | 2006-01-05 | Sanyo Product Co Ltd | 遊技機 |
| JP2006524352A (ja) * | 2003-04-23 | 2006-10-26 | ヒューレット−パッカード デベロップメント カンパニー エル.ピー. | バイオメトリクスに基づいたアイデンティティベースの暗号化方法および装置 |
| JP2007505420A (ja) * | 2003-06-13 | 2007-03-08 | アーノウズ,マイケル | ネットワークセキュリティ及び電子署名の認証システム及び方法 |
| KR100764239B1 (ko) * | 2003-03-26 | 2007-10-05 | 이윤경 | 인위적 핵산서열을 이용한 개체의 인증방법 및 이에 사용되는 소형캡슐 |
| US8499165B2 (en) | 2002-10-29 | 2013-07-30 | Symbol Technologies, Inc. | System and method for biometric verification in a delivery process |
| JP2015523626A (ja) * | 2012-05-09 | 2015-08-13 | エーピーディーエヌ (ビー.ブイ.アイ.) インコーポレイテッド | デジタル表現およびその認証を用いる物理的暗号化タガントの検証 |
| JP2018502348A (ja) * | 2014-09-03 | 2018-01-25 | スン−シオン,パトリック | 合成ゲノム変異体ベースの安全なトランザクション装置、システム、及び方法 |
| JP2018134138A (ja) * | 2017-02-20 | 2018-08-30 | ヤフー株式会社 | 認証装置、認証方法および認証プログラム |
| WO2018235799A1 (ja) * | 2017-06-20 | 2018-12-27 | 国立大学法人名古屋大学 | 車載認証システム、通信装置、車載認証装置、コンピュータプログラム、通信装置の認証方法及び通信装置の製造方法 |
| WO2019066007A1 (ja) * | 2017-09-29 | 2019-04-04 | 望 谷内江 | 暗号化方法、復号方法、暗号化システム及び復号システム |
-
2001
- 2001-03-22 JP JP2001083752A patent/JP2002288605A/ja active Pending
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8499165B2 (en) | 2002-10-29 | 2013-07-30 | Symbol Technologies, Inc. | System and method for biometric verification in a delivery process |
| KR100764239B1 (ko) * | 2003-03-26 | 2007-10-05 | 이윤경 | 인위적 핵산서열을 이용한 개체의 인증방법 및 이에 사용되는 소형캡슐 |
| JP2006524352A (ja) * | 2003-04-23 | 2006-10-26 | ヒューレット−パッカード デベロップメント カンパニー エル.ピー. | バイオメトリクスに基づいたアイデンティティベースの暗号化方法および装置 |
| JP2007505420A (ja) * | 2003-06-13 | 2007-03-08 | アーノウズ,マイケル | ネットワークセキュリティ及び電子署名の認証システム及び方法 |
| JP2005346447A (ja) * | 2004-06-03 | 2005-12-15 | Gijutsu Transfer Service:Kk | 2次元コードを備えた偽造防止カード、該偽造防止カードを用いた情報提示照合システム及び情報提示照合方法。 |
| JP2006000472A (ja) * | 2004-06-18 | 2006-01-05 | Sanyo Product Co Ltd | 遊技機 |
| JP2015523626A (ja) * | 2012-05-09 | 2015-08-13 | エーピーディーエヌ (ビー.ブイ.アイ.) インコーポレイテッド | デジタル表現およびその認証を用いる物理的暗号化タガントの検証 |
| US11785002B2 (en) | 2014-09-03 | 2023-10-10 | Nanthealth, Inc. | Synthetic genomic variant-based secure transaction devices, systems and methods |
| JP2018502348A (ja) * | 2014-09-03 | 2018-01-25 | スン−シオン,パトリック | 合成ゲノム変異体ベースの安全なトランザクション装置、システム、及び方法 |
| US12052240B2 (en) | 2014-09-03 | 2024-07-30 | Nanthealth, Inc. | Synthetic genomic variant-based secure transaction devices, systems and methods |
| US11785004B2 (en) | 2014-09-03 | 2023-10-10 | Nanthealth, Inc. | Synthetic genomic variant-based secure transaction devices, systems and methods |
| JP2018134138A (ja) * | 2017-02-20 | 2018-08-30 | ヤフー株式会社 | 認証装置、認証方法および認証プログラム |
| JP2019009509A (ja) * | 2017-06-20 | 2019-01-17 | 国立大学法人名古屋大学 | 車載認証システム、通信装置、車載認証装置、コンピュータプログラム、通信装置の認証方法及び通信装置の製造方法 |
| CN110785961B (zh) * | 2017-06-20 | 2022-11-11 | 国立大学法人名古屋大学 | 车载认证系统、通信装置、车载认证装置、记录介质、通信装置的认证方法及制造方法 |
| US11606213B2 (en) | 2017-06-20 | 2023-03-14 | National University Corporation Nagoya University | On-vehicle authentication system, communication device, on-vehicle authentication device, communication device authentication method and communication device manufacturing method |
| CN110785961A (zh) * | 2017-06-20 | 2020-02-11 | 国立大学法人名古屋大学 | 车载认证系统、通信装置、车载认证装置、计算机程序、通信装置的认证方法及通信装置的制造方法 |
| WO2018235799A1 (ja) * | 2017-06-20 | 2018-12-27 | 国立大学法人名古屋大学 | 車載認証システム、通信装置、車載認証装置、コンピュータプログラム、通信装置の認証方法及び通信装置の製造方法 |
| JPWO2019066007A1 (ja) * | 2017-09-29 | 2020-11-05 | 特定非営利活動法人システム・バイオロジー研究機構 | 暗号化方法、復号方法、暗号化システム及び復号システム |
| JP7109797B2 (ja) | 2017-09-29 | 2022-08-01 | 特定非営利活動法人システム・バイオロジー研究機構 | 暗号化方法及び暗号化システム |
| US11545182B2 (en) | 2017-09-29 | 2023-01-03 | The Systems Biology Institute | Encryption method, decryption method, encryption system and decryption system |
| WO2019066007A1 (ja) * | 2017-09-29 | 2019-04-04 | 望 谷内江 | 暗号化方法、復号方法、暗号化システム及び復号システム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1237327A2 (en) | Method and system for individual authentication and digital signature utilizing article having DNA based ID information mark | |
| EP1454450B1 (en) | System, portable device and method for digital authenticating, crypting and signing by generating short-lived cryptokeys | |
| US6081610A (en) | System and method for verifying signatures on documents | |
| US7805614B2 (en) | Secure local or remote biometric(s) identity and privilege (BIOTOKEN) | |
| US20020042879A1 (en) | Electronic signature system | |
| EP1121778B1 (en) | Method and system for the application of a safety marking | |
| US9984220B2 (en) | Method of authenticating a user holding a biometric certificate | |
| US20030115475A1 (en) | Biometrically enhanced digital certificates and system and method for making and using | |
| US20030089764A1 (en) | Creating counterfeit-resistant self-authenticating documents using cryptographic and biometric techniques | |
| WO2003069489A1 (fr) | Procede d'authentification | |
| CN101207488A (zh) | 生物认证系统和方法、以及利用者识别信息物品 | |
| WO2002073877A2 (en) | System and method of user and data verification | |
| JP2005010826A (ja) | 認証端末装置、生体情報認証システム、及び生体情報取得システム | |
| JP2002288605A (ja) | Dna利用型記録媒体及びそのdna利用型記録媒体を利用した本人認証システムと電子署名システム | |
| JP2001511544A (ja) | 数値ハッシュ機能を使用する文書またはメッセージ機密保護配置 | |
| JPH1188321A (ja) | ディジタル署名生成サーバ | |
| JP2005307216A (ja) | 合成dnaインク | |
| EP1280098A1 (en) | Electronic signing of documents | |
| JP2000215280A (ja) | 本人認証システム | |
| US20240022404A1 (en) | Non-hackable digital identity | |
| JP2002149611A (ja) | 認証システム,認証請求装置,検証装置及びサービス媒体 | |
| JP2000047990A (ja) | 本人認証システム利用者登録方法 | |
| JP2003134108A (ja) | 電子署名システム、電子署名検証装置、電子署名検証方法、プログラム、及び記録媒体 | |
| JP2011088330A (ja) | ラベルプリントシステム | |
| EP1331753A3 (en) | Method and apparatus for simultaneously establishing user identity and group membership |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20050215 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050308 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050509 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20050809 |