では、クラウドサービスなどのオープンな環境で、安全かつ簡単に生体情報を使うことはできないのでしょうか。その課題に応えるのが、日立が特許を取得した「PBI(Public Biometrics Infrastructure:公開型生体認証基盤)」技術です。
PBIはPKI(Public Key Infrastructure:公開鍵暗号基盤)と生体認証を組み合わせたもので、PKIと同様に公開鍵と秘密鍵のキーペアを使った技術です。
PBIは公開鍵と秘密鍵を生体情報から生成しますが、安全性を守りつつ、使いやすい生体認証を実現するため、次のような特長をもっています。
生体情報を直接利用・保管せず、保存する公開鍵から生体情報を復元することもできないため、仮にPBIの公開鍵が漏洩しても、実質的に「個人情報の漏洩」とは判断されません。
このように、PBIを使うことで、安全を確保しながら、使い勝手の良い生体認証システムを使用することができます。
このPBI技術を使った生体認証基盤が、日立ソリューションズが提供する「Biometric Signature Server」です。
これまでの生体認証は、個人情報にあたる生体情報を厳重に管理する必要があったため、認証基盤を企業内に設置するクローズドな環境で提供されるものが多くを占めていました。
しかし、Biometric Signature ServerはPBIの特長を生かし、生体情報を直接利用しないことから、クラウド上でも生体認証の利用が可能です。 さらに、日立ソリューションズの指静脈認証ソリューション「静紋」と組み合わせることで、ICカードや暗証番号を使うことなく、指先だけで認証できる「手ぶら」での認証を実現します。
例えば店舗では、スマートフォンや電子マネーカードがなくても指だけで決済が可能になりますし、ATMでもキャッシュカードなしで指だけで取引が可能となります。さらに、これまでの生体認証では実現できなかった、電子文書への電子署名を指だけでつけることや、システムへのログイン、入出管理などに使うことも可能です。このように、ユーザーに対し利便性の高い、さまざまなサービスをセキュアに提供することが可能となります。
日立ソリューションズが提供する新しいカタチの生体認証、ぜひご相談ください。