人道支援における複数の登録を回避するために生体認証を安全に使用する

人道支援における複数の登録を回避するために生体認証を安全に使用する

2024-10-17 08:55:56

世界中の何百万もの人々が人道援助に依存しています。援助を配布する際の課題の 1 つは、ほとんどの場合、リソースが不足していることです。したがって、組織は、ユーザーが 1 回のみ登録できるようにしたいと考えています。CISPA 学部の Wouter Lueks 博士とローザンヌ EPFL の同僚は最近、赤十字国際委員会 (ICRC) と協力して、組織が生体認証データを安全に使用することでこの課題を克服できるツールを開発しました。

biometric
クレジット: Pixabay/CC0 パブリック ドメイン

世界中の何百万もの人々が人道援助に依存しています。援助を配布する際の課題の 1 つは、ほとんどの場合、リソースが不足していることです。したがって、組織は、ユーザーが 1 回のみ登録できるようにしたいと考えています。最近ローザンヌの EPFL で CISPA 学部の Wouter Lueks 博士とその同僚たちツールを開発した赤十字国際委員会 (ICRC) と協力して、生体認証データを安全に使用することで組織がこの課題を克服できるようにします。

人々が人道援助に何度も登録する可能性が、ダモクレスの剣のようにこれらのプログラムに迫っています。

「人道団体はできるだけ多くの人を助けようとしています」と CISPA 学部の Wouter Lueks 博士は説明します。「その目標を達成するために、彼らは同じ受取人に二度援助を与えないようにしたいと考えています。そうなると、他の人が援助を受けられなくなるからです。」

ルークス氏は援助の重複を防ぐアプローチを模索した。地域での本人確認書類の利用として多くの場合、不可能であるか、リスクが伴います。という方法が選ばれました。

「私たちの設計の核心は、生体認証データを 1 つの目的のみに使用したいということです。つまり、目の前にいる人の生体認証データがすでに登録されているかどうかを判断できるようにしたいのです」と Lueks 氏は説明します。

しかし、この方法は実際にどのように機能するのでしょうか?

「人が登録ステーションに来て登録を求めると、指紋などの生体認証データがその人から採取されます」とルークス氏は説明します。これには、コンピュータに接続されたリーダーとインターネット接続が必要です。

「その後、いわゆる暗号プロトコルが、登録ステーションのコンピュータと別の場所(私たちの場合はジュネーブの ICRC 本部)にある 2 番目のコンピュータの間で実行されます」と Lueks 氏は続けます。「このプロトコルの結果は、『イエスかノー』の決定です。はい、データベースに生体認証データが見つかりました。いいえ、見つかりませんでした。後者の場合、受信者のデータを追加できます。」

ローカル コンピュータでは、データはデータ記録の瞬間のみ保存され、その後再び削除されます。

セキュリティの確保

CISPAの研究者によると、「生体認証データは変更できないという事実により、データベースに保存することは非常に危険です。特定の人がここにいたという事実、登録したという事実などに関する情報の痕跡が残ります。過去には、たとえば、米国がアフガニスタンから撤退した後、人々が特定のプログラムに登録したという単純な事実が、彼らの将来の生活に非常に広範囲にわたる影響を及ぼし、彼らの安全を脅かす可能性があることを私たちは目の当たりにしました。」

これが、Lueks 氏と彼の同僚がさまざまなセキュリティ メカニズムをシステムに実装した理由です。

「決定的な要因は、この『イエスかノー』の決定を行うために 2 台のコンピューターが連携する必要があるということです」と Lueks 氏は説明します。「2 台のコンピュータのうち 1 台が協力を拒否した場合、具体的にはジュネーブの誰かがシステムのシャットダウンを決定した場合、システムからはそれ以上の情報は得られません。」

均等ではない2 台のコンピュータのうちの 1 台に送信すると、受信者の生体認証データが公開されます。このシステムはデータへのアクセスを防ぐように設計されています。

人道援助の配布に登録プロセスを組み込む

Lueks と彼の同僚が最近の論文で提示した方法は、登録プロセスに焦点を当てています。しかし、これは人道援助を配布する複雑なプロセスの一部にすぎません。

もう 1 つの重要な部分は、実際の物品の配布であり、人々が複数回援助を受けることを防ぐことが重要です。これを防ぐために、研究者たちはすでにトークンベースの配布システムを開発しています。去年。具体的には、これは、登録に成功した援助受取人が、権利のある物品を受け取るためのトークンを、たとえばスマートカードの形で受け取ることを意味します。

トークンの設計により、配布ラウンドごとに 1 人あたり 1 つ以上の配布が行われないことが保証されます。当初のソリューションは個人ではなく家庭を対象としていましたが、このアプローチは新しい方法にも簡単に適用できます。

将来に目を向けると、ルークス氏は両方の方法を適用するためのプロトタイプを開発することを想像できます。ICRC の彼の協力パートナーは間違いなくこれに興味を持つでしょう。

詳細情報:Kasra EdalatNejad 他、Janus: 人道援助配布のための安全な生体認証重複排除、(2024)。DOI: 10.60882/cispa.25119287.v1

提供元CISPA ヘルムホルツ情報セキュリティセンター

引用:人道支援における複数の登録を回避するための生体認証の安全な使用 (2024 年 10 月 17 日)2024 年 10 月 17 日に取得https://techxplore.com/news/2024-10-biometrics-multiple-registrations-humanitarian-aid.html より

この文書は著作権の対象です。個人的な研究や研究を目的とした公正な取引を除き、書面による許可なく一部を複製することができます。コンテンツは情報提供のみを目的として提供されています。

他の言語バージョンも参照: English | 简中 | 正體 | 日本語 | 한국인 | हिंदी | Español