では、クラウドサービスなどのオープンな環境で、安全かつ簡単に生体情報を使うことはできないのでしょうか。その課題に応えるのが、日立が特許を取得した「PBI（Public Biometrics Infrastructure：公開型生体認証基盤）」技術です。

　PBIはPKI（Public Key Infrastructure：公開鍵暗号基盤）と生体認証を組み合わせたもので、PKIと同様に公開鍵と秘密鍵のキーペアを使った技術です。

　PBIは公開鍵と秘密鍵を生体情報から生成しますが、安全性を守りつつ、使いやすい生体認証を実現するため、次のような特長をもっています。

• 生体情報を復元不可能な「一方向性変換」して公開鍵、秘密鍵を生成、生体情報そのものは管理しないため、生体情報の漏洩リスクを軽減できる
• 秘密鍵は利用のたびに生体情報から生成し、利用が終わったら破棄するため、管理が不要
• 生体情報そのものではなく公開鍵を管理しますが、公開鍵は破棄や更新が可能であり、万が一漏洩しても、鍵を作り直して生体認証を使い続けることができる

　生体情報を直接利用・保管せず、保存する公開鍵から生体情報を復元することもできないため、仮にPBIの公開鍵が漏洩しても、実質的に「個人情報の漏洩」とは判断されません。

　このように、PBIを使うことで、安全を確保しながら、使い勝手の良い生体認証システムを使用することができます。

　このPBI技術を使った生体認証基盤が、日立ソリューションズが提供する「Biometric Signature Server」です。

　これまでの生体認証は、個人情報にあたる生体情報を厳重に管理する必要があったため、認証基盤を企業内に設置するクローズドな環境で提供されるものが多くを占めていました。

　しかし、Biometric Signature ServerはPBIの特長を生かし、生体情報を直接利用しないことから、クラウド上でも生体認証の利用が可能です。 さらに、日立ソリューションズの指静脈認証ソリューション「静紋」と組み合わせることで、ICカードや暗証番号を使うことなく、指先だけで認証できる「手ぶら」での認証を実現します。

　例えば店舗では、スマートフォンや電子マネーカードがなくても指だけで決済が可能になりますし、ATMでもキャッシュカードなしで指だけで取引が可能となります。さらに、これまでの生体認証では実現できなかった、電子文書への電子署名を指だけでつけることや、システムへのログイン、入出管理などに使うことも可能です。このように、ユーザーに対し利便性の高い、さまざまなサービスをセキュアに提供することが可能となります。

　日立ソリューションズが提供する新しいカタチの生体認証、ぜひご相談ください。