JP2005307216A - 合成dnaインク - Google Patents
合成dnaインク Download PDFInfo
- Publication number
- JP2005307216A JP2005307216A JP2005136717A JP2005136717A JP2005307216A JP 2005307216 A JP2005307216 A JP 2005307216A JP 2005136717 A JP2005136717 A JP 2005136717A JP 2005136717 A JP2005136717 A JP 2005136717A JP 2005307216 A JP2005307216 A JP 2005307216A
- Authority
- JP
- Japan
- Prior art keywords
- dna
- information
- card
- person
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Abandoned
Links
Images
Landscapes
- Inks, Pencil-Leads, Or Crayons (AREA)
Abstract
【課題】 本発明は、個人の識別能力のある生体情報から、デジタル情報を直接的に入手し、本人認証に利用することのできる合成DNAインクを提供することを目的とする。
【解決手段】 本発明に係る合成DNAインクは、DNA全体の塩基配列の内、遺伝子間領域に含まれるSTR部分に係る情報を溶かしこんだものである。
【選択図】 図1
【解決手段】 本発明に係る合成DNAインクは、DNA全体の塩基配列の内、遺伝子間領域に含まれるSTR部分に係る情報を溶かしこんだものである。
【選択図】 図1
Description
この発明は、文字や画像、あるいは二次元コードを記載、印刷する際に使用される合成DNAインクに関するものである。
従来、個人を識別するために本人から採取し得る生体情報として、指紋、虹彩、網膜などが知られる。これら生体情報はアナログ情報として採取されるが、個人差が著しい、また採取環境によっては条件が一定しない等の理由により、デジタル的に一意性のあるデータとすることは困難であった。
例えば、採取されたアナログ情報である生体情報を、何らかの法則でデジタル化する際には、指紋、虹彩、網膜などから得られた生体情報における特徴点や相対的座標情報あるいは閾値を所定の基準でアナログ/デジタル変換する必要があるが、生体情報は個人差が著しい等により基準・条件を一定とすることが困難である。
そのため生体情報を用いた、例えば本人認証における識別精度には自ずと限界が生じ、本人認証に指紋を用いる場合、本人識別率は約1/50万といわれている程度であり、これ以上、識別率を高めようとすると、他人拒否率が高くなってしまい運用上障害となる。
さらに電子決済における本人認証及び電子署名の際に、生体情報そのものを1:1で利用するには、通常は暗号鍵が利用されることから、本質的にデジタル情報であることが必須であり、かつ世界中の人口数のレベルで同値確率が推定できる精度が必要とされる。また従来技術では、生体情報は本質的にアナログ情報であることを前提としており、そのためデジタル技術により構成される暗号鍵に直接生体情報を埋め込むという方式は全く提案されていない。
一方、本人認証用として身分証明証、社員証、あるいは運転免許証(以下、単に証明証)が一般的に利用されている。これらは、例えば所持していること、あるいは証明書に添付・記録・印刷された顔写真と一致していること、あるいは証明証に添付・記録された事項と所持した本人の入力事項(暗唱番号、指紋、虹彩及び網膜などの情報入力)と一致していることにより、証明証に記載の本人であることを認証するようにしている。
また、書類が真正であることを実印を捺印して本人が確認することにより、行う場合も一般的に行われている。
なお、生体情報の一つであるDNA情報についても、従来は上述した指紋、虹彩、網膜などと同様に取り扱われており、特にDNA情報の特異性に着目してDNA情報のみを取り上げているものは見当たらない。
また、DNA情報は、通常は病因や身体的特徴に関係するDNA遺伝子配列情報を含むことから、個人のプライバシに対する配慮が必要となる。
上述してきたように、指紋、虹彩及び網膜などの生体情報は、アナログ情報として採取されるものであり、これらをデジタル情報に変換して利用することは情報の一意性の点で不安定要素を伴うものである。そのため、このようなアナログ型の生体情報を用いる限り、その条件が満足出来ないため、そのままデジタル情報に変換して、例えば電子決済における本人認証及び電子署名の際の暗号鍵として利用することは全く出来なかった。
また、上述した証明証の場合、携行に便利な反面、紛失、盗難あるいは改竄によるなりすましが容易であることから、証明証の所持が本人認証の絶対的なものとはいい難い。このことは実印についても同様である。
本発明は、上記課題に鑑みてなされたもので、個人の識別能力のある生体情報から、デジタル情報を直接的に入手し、本人認証及び電子署名に利用することのできる合成DNAインクを提供することを目的とする。
前述した目的を達成するために、本発明のうちで請求項1記載の発明は、DNAの塩基配列情報に基づいて合成されたDNAを溶かしこんだことを要旨とする。
請求項1記載の本発明では、合成されたDNAを溶かしこんだインクであることから、採取されたままのDNAと比較して加工が容易でかつ加工によりインクに溶かし込まれたDNA情報の秘匿が容易となる。
また、請求項2記載の発明は、DNA全体の塩基配列の内、遺伝子間領域に含まれるSTR部分に係る情報から合成されたDNAを溶かしこんだことを要旨とする。
請求項2記載の本発明では、DNAに係る情報を、身体的特徴、病因等の個人のプライバシに関与しないとされる遺伝子間領域を利用することから、従来より大幅にプライバシ問題を軽減し得る。さらに合成DNAインクで記載・印刷したものから個人のプライバシを損なうことなく、個人の特定を行うことができる。
また、請求項3記載の発明は、前記合成されたDNAは、STR部分に係る情報を暗号化して得られた情報から合成されたものであることを要旨とする。
請求項3記載の本発明では、暗号化されていることからきわめて高度な耐攻撃防御性を得る。
また請求項4記載の発明は、前記STR部分に係る情報は、当該STR部分における特定塩基配列の繰り返し回数であることを要旨とする。
請求項4記載の本発明では、STR部分に係る情報が、当該STR部分における特定塩基配列の繰り返し回数であることから容易にデジタル情報として取り扱うことができる。
さらに請求項5記載の発明は、前記STR部分に係る情報は、複数の特定される遺伝子座におけるSTR部分における特定塩基配列の繰り返し回数であることを要旨とする。
請求項5記載の本発明では、複数の特定される遺伝子座の数を増やすことでさらに正確な個人の特定を行うことができるとともに耐情報漏洩強度を高め得る。
以上説明したように、本発明の合成DNAインクは、合成DNAインクで記載・印刷したものから個人のプライバシを損なうことなく、容易かつ迅速に個人の特定を行うことができる。
以下、図面を用いて本発明の実施の形態について説明する。
図1は本発明の一実施の形態に係るDNA利用型記録媒体の機能を含むDNA実印ICカードの外観を示す図である。
図1(a)に示すDNA実印ICカード1の表面の左側寄り中央には、ICチップ11が埋め込まれており、表面には信号の送受信を電気的接続によって行うための端子パターンが形成される。このとき、この信号の送受信を非接触で行うためにDNA実印ICカード1の内部にコイル型のアンテナを設け、このアンテナにより信号の送受信を行うようにしても良い。また、DNA実印ICカード1の表面の右側下側にはDNA認証マーク13が、上部には顔写真15がそれぞれ設けられる。また、DNA実印ICカード1全体(ICチップ11の端子部分は除く)は、例えばプラスチック被膜等により保護される。
DNA認証マーク13は、DNA実印ICカード1の所持者本人のDNAを混入したインクで印刷したマークまたは2次元バーコードのマークである。このDNA実印ICカード1へのマークの印刷は、ビジブル/インビジブルの選択が可能であり、用途により選別する。いずれも専用スキャナーを用いて2次元バーコードの読み取りを行う。
なお、ここで用いられるDNAは、所持者本人のプライバシ保護のために当該細胞を加工して遺伝子間領域のみの情報を用いる。
ここで遺伝子間領域とは細胞の全DNAの塩基配列の内、遺伝子以外の領域を意味する。これにより病因や身体的特徴に関係する遺伝子情報を排除することが可能となる。例えばマイクロサテライト領域が含まれる。
ここでDNA認証マーク13の機能について説明する。
(1)DNA入りインクによる真偽識別機能
(1−1)インク成分による識別機能
特殊インクとすることにより、またはDNA入りインクであることを識別することによりDNA認証マーク13の真偽を識別することが可能となる。識別が真偽のみであることから、簡易な構成の機器、例えば携帯ディテクタにより真正のインクであることを識別し、マークの真偽を識別することが可能となる。
(1−1)インク成分による識別機能
特殊インクとすることにより、またはDNA入りインクであることを識別することによりDNA認証マーク13の真偽を識別することが可能となる。識別が真偽のみであることから、簡易な構成の機器、例えば携帯ディテクタにより真正のインクであることを識別し、マークの真偽を識別することが可能となる。
(1−2)DNAセグメントによる識別機能
DNA入りインクに混合されたDNAセグメントを分析し、本人のDNAと比較することにより、DNA認証マーク13の真偽を識別することができる。
DNA入りインクに混合されたDNAセグメントを分析し、本人のDNAと比較することにより、DNA認証マーク13の真偽を識別することができる。
(2)2次元バーコードによる識別機能
2次元バーコードを読取ることにより本人のDNA−IDの値が分かる。本人のDNAから採取したDNA−IDと比較することにより、DNA認証マーク13の真偽を識別することができる。この場合、すでに本人のDNAから採取してその情報から生成した公開鍵をICカードに記録して所持する方式をとれば、都度、本人のDNAを採取しなくとも判別ソフトによりその真偽識別を可能とすることができる。
2次元バーコードを読取ることにより本人のDNA−IDの値が分かる。本人のDNAから採取したDNA−IDと比較することにより、DNA認証マーク13の真偽を識別することができる。この場合、すでに本人のDNAから採取してその情報から生成した公開鍵をICカードに記録して所持する方式をとれば、都度、本人のDNAを採取しなくとも判別ソフトによりその真偽識別を可能とすることができる。
次に、DNA認証マークの特徴について説明する。
(1)本人のDNAセグメントという生体情報を取扱うので、究極の個人識別のしくみ、いわゆる血判としての証拠能力を持つ。
(2)初期投資としてDNAインク・ディテクタ、2次元バーコードスキャナ (以上ハードウェアコスト)、識別ソフトウェア、本人DNA−ID分析生成コスト(以上ソフトウェア及び委託ソフト)が掛かるが、2次元バーコードの印刷自体は低コスト(100万プリント単位で1マーク当たり4〜5円程度)で実施できるのでリーズナブルな運用コストで本方式を使うことが出来る。
(3)DNA−ID情報は本質的にデジタル情報であり、本実施形態におけるID生成方法によれば同値確率が統計的に検証されており、極めて認証精度の高い識別能力を有する。また、DNA−IDの元となる塩基配列は、化学的安定性が高く、インク溶解後も情報が変動しない。本人のDNAも基本的には終生不変とされているので、究極のIDとして使える。
(4)プライバシ侵害に対する保護が考慮されている。すなわち、IDとして使うDNAのSTR情報は、遺伝子以外の情報で病因とは全く関係のない部分の個人情報である。さらに、またSTR情報を裸で扱うことを避けることは、方式上可能である。
顔写真15は、通常の名刺あるいは証明証と同様にDNA実印ICカード1の所持者本人の顔写真を貼り、あるいは印刷したものであり、写真の差し替え等の不正を防止するために、顔写真15の表面に透明インクでDNA認証マーク13を印刷するようにしても良い。
またDNA実印ICカード1裏面には、このカードがDNA情報を取り扱うものであることを示すマークが印刷される。なお、このDNA実印ICカード1を所持する本人に係る氏名、所属する会社名、その連絡先等は適宜、必要に応じてカードの表裏に表示される。
次に、DNA実印ICカード1の機能について説明する。
(1)生体情報による本人認証機能(DNA入りインク+DNA−ID情報2次元バーコード)
DNAから採取したDNA−IDコードを2次元バーコードの情報とし、特殊インクによりICカード上の実印箇所にICチップ11の端子パターンと同一のマークの形で印刷する。この特殊インクには、DNA実印ICカード1の所持者本人から採取され、培養合成されたDNAのSTR断片が溶かし込まれており、印刷後印刷箇所からDNA−ID情報を採取できる。これにより、本人より採取したDNA−IDコードと上記の2次元コードが合えば、該DNA実印ICカード1の持主を真正な本人と断定できる。
DNAから採取したDNA−IDコードを2次元バーコードの情報とし、特殊インクによりICカード上の実印箇所にICチップ11の端子パターンと同一のマークの形で印刷する。この特殊インクには、DNA実印ICカード1の所持者本人から採取され、培養合成されたDNAのSTR断片が溶かし込まれており、印刷後印刷箇所からDNA−ID情報を採取できる。これにより、本人より採取したDNA−IDコードと上記の2次元コードが合えば、該DNA実印ICカード1の持主を真正な本人と断定できる。
(2)DNA情報が組込まれた秘密鍵/公開鍵機能
DNA−IDに秘密乱数を加えて生成した秘密鍵及びその秘密鍵から生成した公開鍵をICチップに格納し、暗号通信時の復号化や署名時のデジタル署名生成の鍵として使う。
DNA−IDに秘密乱数を加えて生成した秘密鍵及びその秘密鍵から生成した公開鍵をICチップに格納し、暗号通信時の復号化や署名時のデジタル署名生成の鍵として使う。
(3)生体情報と公開鍵による本人認証機能(DNA情報を組込んだ公開鍵)
本人の口腔粘膜を綿棒でこすって採取した人体細胞よりDNA−IDを分析機械で判断し、そのDNA情報から公開鍵が生成できることによって本人認証を行うことができる。
本人の口腔粘膜を綿棒でこすって採取した人体細胞よりDNA−IDを分析機械で判断し、そのDNA情報から公開鍵が生成できることによって本人認証を行うことができる。
次に、DNA実印ICカードの特徴について説明する。
(a)なり替わり及びなりすまし攻撃に対して究極的な強度を持つ。
秘密インク、DNA入り2次元バーコード、DNA入り公開鍵の3重のセキュリティ構造となっており、きわめて高度な耐攻撃防御性を持つ。
(b)用途に応じたセキュリティ強度の組合せが可能
3重構造を組合せて使うことにより、初歩的なレベルから最強のレベルまで任意のレベルの強度を実現できる。構築するセキュリティシステムの仕様に応じた最適な強度を組合せ選別できる。
3重構造を組合せて使うことにより、初歩的なレベルから最強のレベルまで任意のレベルの強度を実現できる。構築するセキュリティシステムの仕様に応じた最適な強度を組合せ選別できる。
(c)終生不変なIDカードとして使用が可能
本方式で採用するDNA−IDは、生涯不変なDNA情報の部分より採取し生成する。
本方式で採用するDNA−IDは、生涯不変なDNA情報の部分より採取し生成する。
また、秘密鍵に組込む際、秘密乱数を加えて操作するので、例えDNA情報が他人に採取されても秘密鍵を生成することは困難である。さらに秘密乱数を周期的に変えることにより、安全強度を高めることが可能である。
(d)JAVA(登録商標)カードとしての特徴
JAVA(登録商標)カードとしてのソフトウェア構成をベースとするので、カスタマイズやソフトの流通性に特徴を持っている。
JAVA(登録商標)カードとしてのソフトウェア構成をベースとするので、カスタマイズやソフトの流通性に特徴を持っている。
(e)電子署名の機能を保持
ICカードの中にDNA−ID情報を埋め込んだ秘密鍵を格納してある。この秘密鍵によりデジタル署名を行うことができる。
ICカードの中にDNA−ID情報を埋め込んだ秘密鍵を格納してある。この秘密鍵によりデジタル署名を行うことができる。
次にDNA実印ICカード1におけるセキュリティグレードの考え方について説明する。
[グレード0]単なる顔写真による本人判定
[グレード1]特殊インクによるカードの真偽判定[グレード2]2次元バーコードから読取ったDNA−IDとCAに問合せ、取り寄せた公開鍵YA を比較する。前者から後者が生成できれば本人と断定
[グレード3]ICチップから読取った公開YA'比とCAに問合せ、取寄せた公開鍵YA を比較する。両者が一致すれば本人と断定
[グレード4]グレード2及び3の各々と相互チェック
[グレード5]グレード3+本人DNAチェック
[グレード6]グレード2+本人DNAチェック
[グレード7]グレード1+本人DNAチェック
[グレード8]グレード1、グレード2、グレード3の任意の組合せ+本人のDNAチェック
次に、図2を参照して、図1に示したDNA実印ICカードを利用した本人認証・電子署名システムの概略の構成を説明する。この本人認証システムは、DNA実印ICカード1、センサ端末装置3、クライアント装置5、サーバ装置7及びDNA情報処理部9を含み構成される。
[グレード1]特殊インクによるカードの真偽判定[グレード2]2次元バーコードから読取ったDNA−IDとCAに問合せ、取り寄せた公開鍵YA を比較する。前者から後者が生成できれば本人と断定
[グレード3]ICチップから読取った公開YA'比とCAに問合せ、取寄せた公開鍵YA を比較する。両者が一致すれば本人と断定
[グレード4]グレード2及び3の各々と相互チェック
[グレード5]グレード3+本人DNAチェック
[グレード6]グレード2+本人DNAチェック
[グレード7]グレード1+本人DNAチェック
[グレード8]グレード1、グレード2、グレード3の任意の組合せ+本人のDNAチェック
次に、図2を参照して、図1に示したDNA実印ICカードを利用した本人認証・電子署名システムの概略の構成を説明する。この本人認証システムは、DNA実印ICカード1、センサ端末装置3、クライアント装置5、サーバ装置7及びDNA情報処理部9を含み構成される。
携帯可能記録媒体としてのDNA実印ICカード1の構成については、図1を参照して既に説明したので省略する。
センサ端末装置3は、ICカードR/W31、認証マークリーダ33、DNA情報抽出部35、DNA−ID生成部37等により構成される。また、クライアント装置5は、本人認証機能を備える照合部51aとデジタル署名機能を備える署名部51bを含むクライアントアプリケーション51を備える。さらにサーバ装置7は、DNA−ID情報の登録・認証機関である認証局(CA:Certificate Authority)に設けられる。
DNA情報処理部9は、DNA断片からDNA情報の採取を行うDNA情報採取部と、得られたDNA情報からDNA−IDを生成するDNA−ID生成部からなり、センサ端末装置3に組み込むようにしても良い。
次に、図3を参照して、本人認証・電子署名システムを構成するDNA実印ICカード1、センサ端末装置3、クライアント装置5及びサーバ装置7の内部構成を説明する。
DNA実印ICカード1は、ICチップ11とDNA認証マーク13を含み構成される。ICチップ11は耐タンパ性を有し、DNA−ID情報111、カードマネージャ113及びカードOSを含む。また、鍵生成、CA機能、X.509証明書生成などの機能を含むものであっても良い。また、秘密鍵をサーバ装置7に公開しないため、DNA情報はゼロ知識的に処理する。
DNA−ID情報111は、秘密鍵(DNA−STR情報を取り込んで生成)、公開鍵(DNA−STR情報を取り込んで生成)、本人情報及びその他情報(DNA以外の情報)、公開鍵証明書(CA局発行)の情報を含むものであり、ICチップ11を構成するメモリに記憶される。
カードマネージャ113は、DNA−STR情報を取り込んで鍵ペアなどDNA−ID情報111を生成する機能、電子署名を生成する機能、DNA−ID情報111を送受信する機能を有し、ICチップ11を構成するCPUで実行されるプログラムにより構成される。
DNA認証マーク13は、カード所有者特定情報(DNA−ID情報13a+公開鍵+本人情報+公開鍵証明書)、公開鍵証明書(のハッシュ値)を含む2次元バーコード(インビジブル/ビジブル)で構成される。また2次元バーコードは可視情報である必要は無く、2次元バーコードスキャナ33で読取り可能であれば光学的に透明であっても構わない。
また、センサ端末装置3は、ICカードリーダ/ライタ(R/W)31、認証マークリーダ33、DNA情報抽出部35及びDNA−ID生成部37を含み構成される。
ICカードR/W31は、カード端末マネージャ311とカード端末OSとを含む。またカード端末マネージャ311はDNA実印ICカード1と送受信するソフトウェア及びクライアントと送受信するソフトウェアにより構成される。
認証マークリーダ33は、インビジブル/ビジブルの2次元バーコードに対応した2次元バーコードスキャナで構成され、DNA実印ICカード1に印刷された2次元バーコード情報をデジタル信号に変換し、後述するクライアント装置5のクライアントマネージャ53へ送信する。またカード端末マネージャ311からの電文に基づいて、DNA実印ICカード1に2次元バーコードを印刷する機能(ライター)を備えても良い。
クライアント装置5は、クライアントアプリケーション51、クライアントマネージャ53及びクライアントOS55を含み構成される。
クライアントマネージャ53は、カード端末マネージャ311及びサーバマネージャ73と連携するクライアント側ソフトウェアにより構成される。
クライアントアプリケーション51は、後述するサーバ装置7に格納されているDNA−ID情報77をダウンロードし、カード端末マネージャ311からの情報によりICチップ11中のDNA−ID情報111の内、秘密鍵情報を除く公開鍵証明書等(からハッシュ値を計算し)、あるいはDNA認証マーク13から得られたDNA−ID情報13aの情報をDNA−ID情報77と比較して検証する(以下、レベル1の照合という)。
綿棒Pで口腔粘膜から採取した生体情報から生成されたDNA−ID37aとDNA−ID情報111あるいはDNA−ID13aの情報とを比較して検証する(以下、レベル2の照合という)。
ここでレベル1の照合とは、CA登録情報との相対照合であり、レベル2の照合とは本人生体情報との絶対照合である。
署名を行う場合は、上記いずれかの照合で本人確認を行い、本人であることが確認された場合、DNA−ID秘密鍵によりクライアントにある原文にデジタル署名を行う(署名機能)。
サーバ装置7は、サーバアプリケーション71、サーバマネージャ73、サーバOS及びDNA−ID情報77を含み構成される。
サーバアプリケーション71は、公開鍵証明書発行、公開鍵公開、CRL公開などCA機能を提供。公開鍵証明書などのDNA−ID情報を格納、取り出しを行うソフトウェアで構成される。
サーバマネージャ73は、クライアント装置5と連携するサーバ側ソフトウェアで構成される。
DNA−ID情報77は公開鍵証明書及びDNA−STR情報(に基づいて計算されたハッシュ値)等を含む。
次に、図4を参照して、本人認証機能におけるレベル1とレベル2の照合についてそれぞれ詳細に説明する。
まずレベル1の照合とは、相対照合であり「記録媒体に記録されたDNA−ID(暗号化済)」と「CAに登録されたDNA−ID(暗号化済)」の比較照合を行うことで、本人認証を行うものである。
例えば、記録媒体(例:図6に示す商品ラベル及びICカード)または商品 (例:図6に示す証書、名刺、有価証券)に直接印刷された2次元バーコードに含まれるDNA−ID(暗号化済)情報とCAに登録したDNA−ID(暗号化済)情報と比較照合し、本人認証を行う。
または、この2次元バーコードの代わりにICチップに記録されたDNA−ID(暗号化済)を使って、これとCAに登録した左記と同じ情報と比較照合し、本人認証を行うようにしても良い。
次に、レベル2の照合とは、絶対照合であり、「記録媒体に記録されたDNA−ID(暗号化済)」と「直接本人からセンサ端末装置3でDNA情報を採取し生成したDNA−ID(暗号化済)」の比較照合を行うことで、本人認証を行うものである。
例えば、記録媒体上に認証マークの成分に、DNAが溶解されており、この物質をDNA情報処理部9にて分析し、DNA−ID情報を採取する。この情報と直接本人からセンサ端末装置3でDNA情報を採取し、生成したDNA−ID (暗号化する)と比較照合し、本人認証を行う。
また、このCAからの情報に代わりに、直接本人からセンサ端末装置3でDNA情報を採取し、生成したDNA−ID(暗号化する)と比較照合し、本人認証を行うようにしても良い。
さらに、このCAからの情報に代わり、直接本人からセンサ端末装置3でDNA情報を採取し、生成したDNA−ID(暗号化する)と比較照合し、本人認証を行うようにしても良い。
なお、DNA−ID(暗号化済)の実現方法としては、まずDNA−IDを埋込んだ秘密鍵を生成し、その秘密鍵より生成する公開鍵を使う方法がある。
次に、図4及び図5を参照して、生体情報を埋込んだデジタル署名による本人認証について説明する。
まず、図4を参照して本人認証の概略を説明する。DNA認証マーク13をCCD等を用いた2次元バーコードスキャナ33により読み込み、続いてクライアント装置5において、公開鍵YA を認証マーク13からのデータから解読する。
この得られた公開鍵YA とCA7から得た公開鍵YA とを比較、照合して、本人認証を行う。
以下、図5を参照して詳細に説明する。
1.秘密鍵の生成方法
綿棒Pを用いて口腔細胞または唾液から生体情報を採取し、DNA情報抽出部35、DNA−ID生成部37において、STR分析試薬を用いたPCR(ポリメラーゼ連鎖反応)により所定のDNA領域の断片を指数関数的に1000万倍程度まで増幅し、電気泳動法により分子の長さ毎に分離して、さらにSTR回数計数(短い縦列反復の繰り返し回数の計数)を行い、この計数値により生成したID情報をαA とする。
綿棒Pを用いて口腔細胞または唾液から生体情報を採取し、DNA情報抽出部35、DNA−ID生成部37において、STR分析試薬を用いたPCR(ポリメラーゼ連鎖反応)により所定のDNA領域の断片を指数関数的に1000万倍程度まで増幅し、電気泳動法により分子の長さ毎に分離して、さらにSTR回数計数(短い縦列反復の繰り返し回数の計数)を行い、この計数値により生成したID情報をαA とする。
すなわち、ID情報αA は、DNAの遺伝子外塩基配列(遺伝子間領域)であるSTR(Short Tandem Repeat )の繰返し情報をコードとして用いる。本実施形態で利用する16ヶ所のSTR座位(いわゆる遺伝子座のうちSTRに係る座)から得られるコードは、264オーダの数値となる。STR座位は5000ヶ所以上あるから、座位数を増やすことでコード長を増加することは可能である。
秘密鍵:δA =αA +rA
ここでrA は、本人のみが知り管理する秘密乱数である。生体情報は、例えば他人の毛根付の毛髪を盗み取ることで容易に当該他人の秘密鍵δA を知ることが出来るので、このような秘密乱数処理を行い真に秘密の秘密鍵とする。
ここでrA は、本人のみが知り管理する秘密乱数である。生体情報は、例えば他人の毛根付の毛髪を盗み取ることで容易に当該他人の秘密鍵δA を知ることが出来るので、このような秘密乱数処理を行い真に秘密の秘密鍵とする。
2.公開鍵の生成方法
公開鍵:YA =gδA modp
ここでgは乗法群Zp*での原始元、pは大きな素数である。
公開鍵:YA =gδA modp
ここでgは乗法群Zp*での原始元、pは大きな素数である。
公開鍵YA の他にg、p、grAをCAに登録する。grAを登録する理由は、ID情報αA と異なるID情報αA ’の人がδA =αA ’+rA ’となるrA ’を選び、本人になりすまして登録することをチェックできるようにするためである(出典:岡本龍明、山本博資著 現在暗号、産業図書,pp118 )。
3.デジタル署名
文書mに対するデジタル署名:(r,s)
r=gK modp, s=k-1(h(m)−δA ・r)mod(p−1) ここでKは乗法群Zp *上の乱数である。h()はハッシュ関数である。
文書mに対するデジタル署名:(r,s)
r=gK modp, s=k-1(h(m)−δA ・r)mod(p−1) ここでKは乗法群Zp *上の乱数である。h()はハッシュ関数である。
署名検証:gh(m)≡YA r rs modp
で行われる(出典:岡本龍明、山本博資著 現在暗号、産業図書,pp118 )。
で行われる(出典:岡本龍明、山本博資著 現在暗号、産業図書,pp118 )。
4.デジタル署名に本人の生体情報が埋込まれていることの検証を行う。
デジタル署名の演算に使用する秘密鍵に本人の生体情報が埋込まれていることが検証できればよい。
検証者は本人より生体情報を採取し、ID情報αA を生成する。
次に、CAよりCAの署名付のYA ,g,p,grAを取り寄せる。
YA ≡gαA ・grA modp
(=gαA+rAmodp=gδA modp)
左辺と右辺とが一致すれば、本人のαA と秘密鍵δA に埋込まれており、かつその秘密鍵δA から公開鍵YA が生成できることが検証できる。
(=gαA+rAmodp=gδA modp)
左辺と右辺とが一致すれば、本人のαA と秘密鍵δA に埋込まれており、かつその秘密鍵δA から公開鍵YA が生成できることが検証できる。
もしID情報αA が本人と違うαA ’(αA ≠αA ’)とすると、上式は成立しないので、本人の生体情報は秘密鍵に埋込まれていないことになる(出典:生体情報を秘密鍵を埋込んだ構造を有する公開鍵暗号方式;辻井、板倉他 電子情報通信学会SCIS2000 D−07)。
上述してきたように、本実施形態によれば、全人類識別可能とする本人認証方式であることから、完全に人類が1:1で識別可能なシステム設計が出来る本人認証方式とすることが可能となる。
また、本実施形態によれば、なりすましが不可能な本人認証方式であることから、親子鑑定アルゴリズムを導入すれば親子関係のなりすましが不可能なIDとすることが可能となる。
また、本実施形態によれば、照合アルゴリズムを公開できる本人認証方式であることから、各社個別に採用されているアルゴリズム(通常、非公開)では、クリティカルな識別判定について裁定不可能なケースが生じる場合に、照合アルゴリズムを標準化し、かつ公開できる方式とすることが可能となる。
また、本実施形態によれば、DNA情報を使う場合のプライバシー保護可能な本人認証方式であることから、DNA情報のうち身体的特徴や病因と係る遺伝子配列情報を使わない本人認証方式とすることが可能となる。なお、DNA情報を扱う場合に、個人のプライバシに留意する必要があるが、本発明では病因や身体的特徴に全く関係しないとされるDNAの遺伝子外塩基配列情報を利用することから、従来よりプライバシ問題を大幅に軽減することが出来る。
また、本実施形態によれば、バイオ認証局など特別な設備を必要としない本人認証方式であることから、生体情報を暗号鍵に埋込んでおいて、従来のCAの機能の付加機能として機能できる本人認証方式とすることが可能となる。
さらに、本実施形態によれば、本人の生体情報が埋込まれたデジタル署名方式(いわゆる血判機能)であることから、署名において本人の生体情報を埋込んだデジタル署名を行い血判のような効果を生じる方式とすることが可能となる。
なお、従来、DNA情報に言及している文献も見受けられるが、これらはDNA情報を指紋、虹彩及び網膜などと同一に扱っており、本発明が着目して利用するDNA情報のデジタル性に思慮が及んでいるものではない。したがって、従来、指紋、虹彩及び網膜などのアナログ情報である生体情報をそのまま暗号鍵に適用することが困難であったことから、本発明のようにDNA情報をそのままデジタル的に扱い本人認証の際の手段、例えば暗号鍵に適用することは全く想定されていない。
このようなDNA実印ICカードを利用した本人認証・電子署名システムは本人認証と電子署名システムプログラムにより実現され、該プログラムは記録媒体に記録して提供されるため、該記録媒体を利用して、そのDNA実印ICカードを利用した本人認証プログラムの流通性を高めることができる。
尚、上記の実施形態ではDNA実印ICカードを利用した本人認証システムに適用した場合を例にとって説明したが、本発明はこれに限定されること無く、任意のDNA利用型記録媒体を利用した適宜の本人認証・電子署名システムに適用することができる。
1 DNA実印ICカード
3 センサ端末装置
5 クライアント装置
7 サーバ装置
9 DNA情報処理部
11 ICチップ
13 DNA認証マーク
15 顔写真
31 ICカードR/W
33 認証マークリーダ 35 DNA情報抽出部
37 DNA−ID生成部
51 クライアントアプリケーション
53 クライアントマネージャ
55 クライアントOS
71 サーバアプリケーション
73 サーバマネージャ
75 サーバOS
77 DNA−ID情報
P 綿棒
3 センサ端末装置
5 クライアント装置
7 サーバ装置
9 DNA情報処理部
11 ICチップ
13 DNA認証マーク
15 顔写真
31 ICカードR/W
33 認証マークリーダ 35 DNA情報抽出部
37 DNA−ID生成部
51 クライアントアプリケーション
53 クライアントマネージャ
55 クライアントOS
71 サーバアプリケーション
73 サーバマネージャ
75 サーバOS
77 DNA−ID情報
P 綿棒
Claims (5)
- DNAの塩基配列情報に基づいて合成されたDNAを溶かしこんだことを特徴とする合成DNAインク。
- DNA全体の塩基配列の内、遺伝子間領域に含まれるSTR部分に係る情報から合成されたDNAを溶かしこんだことを特徴とする合成DNAインク。
- 前記合成されたDNAは、STR部分に係る情報を暗号化して得られた情報から合成されたものであことを特徴とする請求項1または2のいずれか一項記載の合成DNAインク。
- 前記STR部分に係る情報は、当該STR部分における特定塩基配列の繰り返し回数であることを特徴とする請求項2または3のいずれか一項記載の合成DNAインク。
- 前記STR部分に係る情報は、複数の特定される遺伝子座におけるSTR部分における特定塩基配列の繰り返し回数であることを特徴とする請求項2乃至4のいずれか一項記載の合成DNAインク。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005136717A JP2005307216A (ja) | 2005-05-09 | 2005-05-09 | 合成dnaインク |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005136717A JP2005307216A (ja) | 2005-05-09 | 2005-05-09 | 合成dnaインク |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001083752A Division JP2002288605A (ja) | 2001-03-01 | 2001-03-22 | Dna利用型記録媒体及びそのdna利用型記録媒体を利用した本人認証システムと電子署名システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005307216A true JP2005307216A (ja) | 2005-11-04 |
Family
ID=35436321
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005136717A Abandoned JP2005307216A (ja) | 2005-05-09 | 2005-05-09 | 合成dnaインク |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005307216A (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006128761A (ja) * | 2004-10-26 | 2006-05-18 | Sony Corp | 暗号技術を用いた通信方法と通信システム、および生体情報検証装置 |
| WO2007119779A1 (ja) | 2006-04-14 | 2007-10-25 | Nec Corporation | 個体識別方法および装置 |
| WO2012026131A1 (ja) * | 2010-08-26 | 2012-03-01 | エンゼルプレイングカード株式会社 | ゲームシステム、カード、カードシューおよびカードシャッフル装置 |
| US9539187B2 (en) | 2014-01-10 | 2017-01-10 | Chamber Works, Llc | Personalizing substance for application to the skin or addition to tattoo ink and methods of preparation thereof |
| JP2020203420A (ja) * | 2019-06-17 | 2020-12-24 | 起範 金 | Dnaプロフィール表示体及びdnaプロフィールの表示方法 |
-
2005
- 2005-05-09 JP JP2005136717A patent/JP2005307216A/ja not_active Abandoned
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006128761A (ja) * | 2004-10-26 | 2006-05-18 | Sony Corp | 暗号技術を用いた通信方法と通信システム、および生体情報検証装置 |
| WO2007119779A1 (ja) | 2006-04-14 | 2007-10-25 | Nec Corporation | 個体識別方法および装置 |
| WO2012026131A1 (ja) * | 2010-08-26 | 2012-03-01 | エンゼルプレイングカード株式会社 | ゲームシステム、カード、カードシューおよびカードシャッフル装置 |
| US9539187B2 (en) | 2014-01-10 | 2017-01-10 | Chamber Works, Llc | Personalizing substance for application to the skin or addition to tattoo ink and methods of preparation thereof |
| US9539186B2 (en) | 2014-01-10 | 2017-01-10 | Chamber Works, Llc | Personalizing substance for application to the skin or addition to tattoo ink and methods of preparation thereof |
| US9610229B2 (en) | 2014-01-10 | 2017-04-04 | Chamber Works, Llc | Personalizing substance for application to the skin or addition to tattoo ink and methods of preparation thereof |
| JP2020203420A (ja) * | 2019-06-17 | 2020-12-24 | 起範 金 | Dnaプロフィール表示体及びdnaプロフィールの表示方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1237327A2 (en) | Method and system for individual authentication and digital signature utilizing article having DNA based ID information mark | |
| US6081610A (en) | System and method for verifying signatures on documents | |
| US6330674B1 (en) | Use of biometrics as a methodology for defining components for ECC encryption | |
| US8285991B2 (en) | Electronically signing a document | |
| EP1454450B1 (en) | System, portable device and method for digital authenticating, crypting and signing by generating short-lived cryptokeys | |
| US20030089764A1 (en) | Creating counterfeit-resistant self-authenticating documents using cryptographic and biometric techniques | |
| EP1802155A1 (en) | System and method for dynamic multifactor authentication | |
| US9984220B2 (en) | Method of authenticating a user holding a biometric certificate | |
| WO2002073877A2 (en) | System and method of user and data verification | |
| US20200274714A1 (en) | System for, method of, and server computer system for implementing transformation of an original entity into a verifiably authenticable entity in a heterogeneous communications network environment | |
| JP2002527991A (ja) | セーフティマーキングの適用のための方法とシステム | |
| US20030101349A1 (en) | Method of using cryptography with biometric verification on security authentication | |
| JP2011048464A (ja) | 光学的情報読取装置、光学的情報読取装置を用いた認証システム、及び情報伝達方法 | |
| Rajeswari et al. | Multi-fingerprint unimodel-based biometric authentication supporting cloud computing | |
| JP2009272737A (ja) | 秘匿認証システム | |
| JP2005307216A (ja) | 合成dnaインク | |
| JP2002288605A (ja) | Dna利用型記録媒体及びそのdna利用型記録媒体を利用した本人認証システムと電子署名システム | |
| EP1280098A1 (en) | Electronic signing of documents | |
| JP5454304B2 (ja) | 伝票処理システム、読取装置及びプログラム | |
| US20080101601A1 (en) | Method and apparatus for preparing and verifying documents | |
| US20240022404A1 (en) | Non-hackable digital identity | |
| JP4482814B2 (ja) | 文書原本性保証装置、文書原本性保証方法、文書原本性保証プログラム及び文書原本性検証装置 | |
| CN1220932C (zh) | 由签署人使用传感设备签署硬拷贝文件或电子文件的方法 | |
| JP2007280173A (ja) | カードの不正利用防止支援システム | |
| JP2006293473A (ja) | 認証システム及び認証方法、端末装置及び認証装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A762 | Written abandonment of application |
Free format text: JAPANESE INTERMEDIATE CODE: A762 Effective date: 20080310 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080325 |