logo

京都産業大学と日立システムズがPKIと指静脈認証を組み合わせたクラウドサービスの学術認証フェデレーション向けの実証実験を開始

テンプレート公開型生体認証基盤(PBI)を活用し、安全に大学システムを利用できる認証方式を実現

京都産業大学(学長:大城光正、所在地:京都市北区)と株式会社日立システムズ(代表取締役 取締役社長:髙橋 直也、本社:東京都品川区/以下、日立システムズ)は、10月から、京都産業大学の情報システムにおいて、IDとパスワードなどによるログイン認証や、ICカードなどに格納した鍵情報を用いてPKI*1による認証を行う従来の方式よりも、「本人認証」、「電子文書の作成者証明」、「通信路の秘匿」を安全・便利に実現するため、生体情報を鍵としてPKIと同等の認証を行う新技術「テンプレート公開型生体認証基盤(PBI*2)」を活用したクラウド型の指静脈認証サービスの実証実験を開始しました。

インターネットサービスの普及に伴い、パスワードリスト攻撃をはじめとする不正ログインの脅威が急速に増加しており、大学の情報システムにおいても、ユーザー認証の安全性強化が課題となっています。京都産業大学では、学術認証フェデレーション「学認」*3に参加しており、「学認」を通じて複数のサービス事業者や大学、研究機関のサービスをシングルサインオンで利用しています。2014年4月現在で130の大学や研究機関が「学認」に参加しており、約95万人のユーザーがいます。「学認」の運営メンバーの一人でもある京都産業大学の秋山豊和准教授は、「学認」における大学の認証サービスの信頼性を考慮し、ユーザー認証の強度を今後より担保する必要性を感じていました。
ユーザー認証の強度を高める手法の一つに、公開鍵暗号方式を用いたPKIによる認証がありますが、認証に必要となる電子証明書とそれを格納するためのデバイス購入コストや、デバイスの故障や紛失時の再発行などの運用の手間があり、京都産業大学では、より便利で確実なセキュリティ施策を模索していました。
一方、より便利で確実な本人確認を実現する技術として、生体認証技術が注目されていますが、システムに登録された生体情報が万一漏えいした場合、生体情報は交換ができないことから、大きなリスクがあると考えられていました。そこで、株式会社日立製作所 横浜研究所は、PKIと生体認証の仕組みを組み合わせたより安全な認証技術としてPBIという技術を開発し、2014年6月に発表しました。そこで、日立システムズは、世界的に優れた認証技術であるPBIを活用したクラウド型生体認証サービスを開始したいと考えていました。

こうした背景を踏まえ、京都産業大学と日立システムズは、共同で実証実験を開始しました。従来のPKIによる認証システムでは、ICカードなどに鍵情報を格納していたため、これを厳重に管理する必要がありましたが、今回のPBIを用いたシステムでは、指静脈情報に対して不可逆な暗号処理をした情報を認証時に生成して鍵情報として使うため、鍵情報の管理が必要ありません。また、認証システムに登録された情報から指静脈情報を復元できないことが、数学的に保証されています。このように本システムでは、ユーザーによる鍵情報の運用・管理が不要となり、パスワードの代わりに生体情報でログイン認証を行うことでリスクを低減でき、より安全・便利な認証が実現します。本認証方式においては、電子証明書や電子証明書を格納するデバイスのコストなどが不要になることから、コストや運用管理負荷低減につながると見込んでいます。
京都産業大学は、本実証実験の結果を踏まえ、「学認」に参加している複数の大学や研究機関間における認証連携への適用方法の確立をめざします。
日立システムズは、京都産業大学と連携して「学認」への適用をめざすとともに、電子決済、宅配業、政府機関、レジャー産業などの分野で活用できるサービスの実現をめざします。

*1 PKI:Public Key Infrastructure の略。
*2 PBI:Public Biometrics Infrastructure の略。
*3 学術認証フェデレーション:学術e-リソースを利用する大学、学術e-リソースを提供する機関・出版社等から構成された連合体。各機関はフェデレーションが定めた規程(ポリシー)を信頼しあうことで、相互に認証連携を実現することが可能となる。

詳細はこちらリンク

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。