日立、ブロックチェーンにおけるセキュアな取引を実現する生体認証技術を開発

　株式会社日立製作所（以下、日立）は5日、生体情報から電子署名を生成する独自の「公開型生体認証基盤（以下、PBI）」技術を応用し、ブロックチェーンにおけるセキュアな取引を実現するPBI-ブロックチェーン連携技術を開発したと発表した。

　技術により、盗難や漏えいのリスクが低い指静脈などの生体情報を元にして電子署名を生成し、取引記録への付与が可能となるほか、設定した条件に従って電子署名を自動生成できる。この結果、今後ブロックチェーン上での実現が期待される株や電力などのアルゴリズムトレードや、IoTデバイスによる自動取引などで必要となる、取引の際の本人認証を、手間無く行えるとしている。

　ブロックチェーン上での取引の信頼性は、ユーザーが取引情報に対して公開鍵暗号技術に基づく電子署名を付与し、その正当性を誰もが検証可能にすることで担保されている。

　一方で、ユーザーが電子署名を生成するための秘密鍵を紛失・漏えいした場合は、ブロックチェーン上の資産喪失や、なりすましによる不正取引被害のリスクがある。そのため、現状の認証技術では、秘密鍵はICカード内やサーバー上に格納した上で、IDやパスワード、生体認証などでのみアクセス可能にするなど、秘密鍵の安全な管理となりすまし防止のための確実な本人確認が課題となっていた。

　そこで日立は、生体情報から電子署名を生成することができる、日立独自のPBIをブロックチェーン上で利用するためのPBI-ブロックチェーン連携技術を開発した。

　PBI-ブロックチェーン連携技術では、代表的なブロックチェーン基盤であるHyperledger Fabricに対し、PBIを用いて取引時の電子署名を生成・検証できる。通常のHyperledger Fabricアプリケーションは、サーバー上でユーザーの秘密鍵の管理と署名生成を行うシステムだったが、日立が構築したHyperledger Fabricの環境に開発した技術を適用することで、ユーザー端末側で電子署名を生成し、本人確認が可能になることを確認した。

　開発した技術では、生体認証のたびにユーザーの体から都度、一時的に秘密鍵を抽出するため、秘密鍵を管理する必要がなく、紛失や漏えいによる不正利用といった課題を解決する。本人でなければ電子署名を生成できないため、確実な本人確認に基づく取引であることが保証される。

　また、株や電力のアルゴリズムトレードのように、PCやスマートフォンをはじめとしたIoTデバイスがブロックチェーンに対して自動的に取引情報を送信する際に、電子署名を自動生成する技術を開発した。

　具体的には、ユーザーがデバイスに対して「いくらになったらこの株をいくつ売る」といった取引条件のロジックを指示する際に、短期間だけ有効な「短期デバイス秘密鍵」を生成し、それと対になる公開鍵に対し電子署名を付与した「短期デバイス証明書」を生成する。デバイスは、「短期デバイス秘密鍵」と「短期デバイス証明書」を一定期間保管し、取引条件が成立した場合のみにこれらを用いて電子署名を生成する。

　これにより、取引のたびにユーザーが本人認証する必要なく、自動取引が可能となる。「短期デバイス秘密鍵」と「短期デバイス証明書」を任意のデバイスに配布すれば、任意のIoTデバイス上で決済などが可能なほか、証明書の有効期間は短期間に設定可能なため、「短期デバイス秘密鍵」が漏えいした際のリスクも低減される。

　日立では今後、ブロックチェーンの利活用を検討するパートナーとの実証実験などを通じて、今回開発した技術の2018年度中での実用化を目指すとともに、技術を活用してブロックチェーン上でユーザーが電子署名方式を選択・変更できるAPI機能をOSSとして展開し、セキュアかつ利便性の高いブロックチェーン認証基盤の確立を目指すとしている。

　また、成果の一部については、10月11日に開催されるイベント「Blockchain.EXE」で発表する予定。