And Family Voice 研究所
完全準同型暗号で虹彩認証のプライバシーを守れるか?──精度は維持、しかし計算コストは12万倍
📄 Privacy-Preserving Iris Recognition: Performance Challenges and Outlook
✍️ Karakosta, C., Alhedaithy, L., Knottenbelt, W. J.
📅 論文公開: 2026年3月
3つのポイント
- 1
虹彩認証データを暗号化したまま照合できる完全準同型暗号(FHE)ベースのフレームワークを構築し、暗号化なしの場合とほぼ同等の認識精度を達成しました。
- 2
ただし暗号化状態での照合には約12万倍の計算コストがかかり、大規模な1対N照合への実用展開にはまだ大きな課題が残ることが明らかになりました。
- 3
この課題に対し、事前フィルタリングと暗号化照合を組み合わせる「2段階方式」によるスケーラブルな設計の方向性が提案されています。
論文プロフィール
- 著者: Christina Karakosta, Lian Alhedaithy, William J. Knottenbelt(Imperial College London)
- 発表: 2026年3月 / arXiv(cs.CR — 暗号とセキュリティ)
- 研究対象: 虹彩認証システムにおけるプライバシー保護のための完全準同型暗号(FHE)の適用
- 研究内容: FHEを用いて虹彩コードを暗号化したまま照合するフレームワークを構築し、認識精度の維持と計算コストのトレードオフを定量的に評価
エディターズ・ノート
生体情報は「変更できないパスワード」とも呼ばれ、一度漏洩すると取り返しがつきません。この論文は、暗号化したまま計算できるFHE技術を虹彩認証に適用し、「精度は守れるが速度は12万倍遅くなる」という現実を率直に報告しています。音声データも生体情報の一種であり、「プライバシーを守りながら処理する」という課題は And Family Voice の設計思想と直結します。
実験デザイン
処理フロー
本研究のフレームワークは、以下のステップで構成されています。
- 虹彩セグメンテーション: Open Irisライブラリを使い、目の画像から虹彩領域を正確に切り出す
- 正規化: 円形の虹彩パターンを長方形に展開(ゴムシートモデル)
- 特徴抽出: Gaborフィルタ(波のパターンを検出するフィルタ)で虹彩の模様をバイナリコード化
- バイナリマスク生成: まぶたやまつ毛で隠れた信頼性の低い領域を除外
- 暗号化照合: FHEで暗号化したまま、ハミング距離(2つのコードがどれだけ異なるか)で本人確認
評価結果
CASIA-Iris-Thousandデータセット(1,000人の虹彩画像)を用いた評価で、以下の結果が得られました。
- 認識精度: 暗号化状態での照合結果は、平文(暗号化なし)での照合とほぼ同等
- 計算コスト: 1ペアの虹彩テンプレート比較あたり、平文に対して約120,000倍の処理時間
| 項目 | 相対的な計算コスト(倍) |
|---|---|
| 平文処理 | 1 |
| FHE暗号化処理 | 120000 |
この結果は、1対1の照合ではなんとか実用可能でも、数千〜数百万人のデータベースから一人を特定する「1対N照合」ではFHE単体では現実的でないことを意味します。
🔍 なぜ12万倍もの差が生まれるのか
完全準同型暗号(FHE)は、暗号化されたデータのまま加算や乗算ができる画期的な技術です。しかし、暗号文はもとのデータよりもはるかに大きく(数千倍のサイズになることもあります)、1回の演算にかかるコストも桁違いに高くなります。
虹彩コードの照合では、数百〜数千ビットのハミング距離計算が必要です。平文なら一瞬で終わるビット演算が、暗号文上ではノイズ管理やブートストラッピング(暗号文のリフレッシュ処理)を伴い、膨大な計算量になります。
これは現在のFHE技術全般に共通する課題であり、ハードウェアアクセラレーション(専用チップ)やアルゴリズムの改善が活発に研究されています。
2段階方式による解決の方向性
論文では、この計算コスト問題に対する解決策として2段階方式を提案しています。
- 第1段階(高速フィルタリング): 軽量な手法で候補を絞り込む
- 第2段階(FHE照合): 絞り込まれた少数の候補に対してのみ、FHEによる厳密な暗号化照合を実行
この方式により、プライバシー保護の強度を維持しつつ、実用的な速度を実現できる可能性があります。
技術的背景
完全準同型暗号(FHE)とは
通常の暗号化では、データを使うときに必ず復号(元に戻す)しなければなりません。つまり処理する瞬間、データは「丸見え」になります。
FHEはこの常識を覆す暗号技術です。暗号化したまま計算ができるため、サーバー側がデータの中身を一切見ることなく処理結果だけを返せます。
イメージとしては、「鍵のかかった箱の中に手を入れて作業できる特殊な手袋」のようなものです。箱を開けずに中身を操作できますが、その手袋はとても分厚く、動きが遅くなります——これが計算コスト増大の正体です。
虹彩認証の特性
虹彩(目の中の色のついた部分の模様)は、以下の理由から生体認証に適しています。
- 唯一性: 一卵性双生児でも異なるパターンを持つ
- 安定性: 幼少期以降、生涯にわたってほとんど変化しない
- 偽造困難性: 指紋と比較しても複製が極めて難しい
一方で、一度漏洩すると「パスワードのように変更できない」という決定的なリスクがあります。だからこそ、 E2EE エンドツーエンド暗号化 送信者と受信者の間でデータを暗号化し、途中のサーバーでも内容を復号できないようにする暗号化方式。 やFHEのような暗号化技術による保護が不可欠です。
🔍 ISO/IEC 24745が求める生体テンプレート保護の要件
本論文が準拠を目指すISO/IEC 24745は、生体認証テンプレートの保護に関する国際規格で、以下の要件を定めています。
- 非可逆性(Irreversibility): テンプレートから元の生体情報を復元できないこと
- 非連結性(Unlinkability): 異なるシステム間でテンプレートを紐づけられないこと
- 更新可能性(Renewability): テンプレートが漏洩した場合に、新しいテンプレートを発行できること
FHEはこれらの要件を原理的に満たせる技術ですが、計算コストの問題が実用化の壁となっています。音声データの保護にも、こうした国際規格の考え方は参考になります。
And Family Voice としての解釈
プロダクトの視点から
本論文が示した「プライバシーを守る暗号化技術は精度を維持できるが、計算コストが桁違いに大きくなる」という知見は、And Family Voice の設計判断にも深く関わるテーマです。
And Family Voice では、音声データを端末外に一切送信しない オンデバイス推論 オンデバイス推論 クラウドにデータを送信せず、端末上でAIモデルの推論を完結させる技術。低遅延とプライバシー保護を両立する。 を採用しています。これは「そもそもデータを外に出さない」というアプローチで、FHEの「暗号化したまま処理する」とは異なる戦略ですが、目指すゴールは同じです——ユーザーの生体情報(声)を、処理過程でも誰にも見せないということ。
論文が指摘する「2段階方式」の考え方は、私たちの設計にも示唆を与えてくれます。例えば、端末上での軽量な音声認識(第1段階)と、Human-in-the-Loopの承認フロー(第2段階)を経てから E2EE エンドツーエンド暗号化 送信者と受信者の間でデータを暗号化し、途中のサーバーでも内容を復号できないようにする暗号化方式。 でクラウドに保存するという And Family Voice の多層的なプライバシー保護は、まさにセキュリティと実用性を両立させる段階的な設計思想に基づいています。
また、FHEで12万倍のコストがかかるという現実は、「なぜオンデバイス処理を選ぶのか」という私たちの設計判断を裏付けてもいます。暗号化したままクラウドで処理するよりも、端末上で処理を完結させるほうが、現時点では遥かに実用的だからです。
読者の皆さまへ
生体情報のプライバシーについて、今日から意識できるヒントを一つ。スマートフォンの顔認証や指紋認証を使う際、「その生体データがどこに保存され、どこで処理されているか」を確認してみてください。多くの端末では端末内のセキュアチップに保存されていますが、アプリによっては外部サーバーに送信しているケースもあります。設定画面でデータの取り扱いを確認する習慣が、大切な情報を守る第一歩です。
読後感
「精度は同じ、でも12万倍遅い」——この数字は、プライバシー保護の「重さ」を物語っています。私たちはプライバシーを「無料で手に入るもの」と思いがちですが、実際には計算コスト、利便性、速度のどれかを引き換えにしなければなりません。
あなたが日々使っている生体認証——指紋、顔、声。それらのデータが「どこで」「どのように」守られているか、考えたことはありますか? そしてプライバシーを守るために、どこまでの「遅さ」を受け入れられるでしょうか?