logo

IT探偵しおんが解決!「Vol.11 手ぶらで決済!クラウド上で使える新しいカタチの生体認証」

PKIを応用した「PBI」技術で生体情報を「秘密鍵」化PKIを応用した「PBI」技術で生体情報を「秘密鍵」化

 では、クラウドサービスなどのオープンな環境で、安全かつ簡単に生体情報を使うことはできないのでしょうか。その課題に応えるのが、日立が特許を取得した「PBI(Public Biometrics Infrastructure:公開型生体認証基盤)」技術です。

 PBIはPKI(Public Key Infrastructure:公開鍵暗号基盤)と生体認証を組み合わせたもので、PKIと同様に公開鍵と秘密鍵のキーペアを使った技術です。

 PBIは公開鍵と秘密鍵を生体情報から生成しますが、安全性を守りつつ、使いやすい生体認証を実現するため、次のような特長をもっています。

  • 生体情報を復元不可能な「一方向性変換」して公開鍵、秘密鍵を生成、生体情報そのものは管理しないため、生体情報の漏洩リスクを軽減できる
  • 秘密鍵は利用のたびに生体情報から生成し、利用が終わったら破棄するため、管理が不要
  • 生体情報そのものではなく公開鍵を管理しますが、公開鍵は破棄や更新が可能であり、万が一漏洩しても、鍵を作り直して生体認証を使い続けることができる

 生体情報を直接利用・保管せず、保存する公開鍵から生体情報を復元することもできないため、仮にPBIの公開鍵が漏洩しても、実質的に「個人情報の漏洩」とは判断されません。

 このように、PBIを使うことで、安全を確保しながら、使い勝手の良い生体認証システムを使用することができます。

PKIと静脈認証で安全で使いやすい生体認証を提供PKIと静脈認証で安全で使いやすい生体認証を提供

 このPBI技術を使った生体認証基盤が、日立ソリューションズが提供する「Biometric Signature Server」です。

 これまでの生体認証は、個人情報にあたる生体情報を厳重に管理する必要があったため、認証基盤を企業内に設置するクローズドな環境で提供されるものが多くを占めていました。

 しかし、Biometric Signature ServerはPBIの特長を生かし、生体情報を直接利用しないことから、クラウド上でも生体認証の利用が可能です。 さらに、日立ソリューションズの指静脈認証ソリューション「静紋」と組み合わせることで、ICカードや暗証番号を使うことなく、指先だけで認証できる「手ぶら」での認証を実現します。

 例えば店舗では、スマートフォンや電子マネーカードがなくても指だけで決済が可能になりますし、ATMでもキャッシュカードなしで指だけで取引が可能となります。さらに、これまでの生体認証では実現できなかった、電子文書への電子署名を指だけでつけることや、システムへのログイン、入出管理などに使うことも可能です。このように、ユーザーに対し利便性の高い、さまざまなサービスをセキュアに提供することが可能となります。

 日立ソリューションズが提供する新しいカタチの生体認証、ぜひご相談ください。

後日

社長
「指静脈は、生体認証の中でも湿気や乾燥に影響を受けず変化が起きにくいから認証しやすいんだよな」
しおん
「生体内部にあるから生体情報を窃取されにくいですしね♪ いつでも、だれでも安心して利用できます!」
社長
「手ぶらで決済やATMでの取引ができるのは便利だなぁ。ちょうど小腹も空いたし、なにか買ってくるか」
しおん
「それでしたら、この前食べそびれてしまったプリンを買ってきてください」
社長
「うッ…あの時はすまなかった…」
しおん
「それと、指だけで簡単に買い物できるようになったからって甘いもの買いすぎないでくださいね!」
社長
「お腹を見ながら言わないでくれ~!(泣)」
提供:株式会社日立ソリューションズ
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2019年12月31日

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]