ニュース

日立システムズが「SHIELD PBI指静脈認証サービス」発売、生体情報から公開鍵作成

 株式会社日立システムズは18日、「SHIELD PBI指静脈認証サービス」の販売を開始した。独自の本人認証技術「テンプレート公開型生体認証基盤(PBI)」により、生体情報そのものの漏えいを防ぎつつ、パスワードに頼らない認証を実現したのが特徴。価格(税別)は1IDあたり経常費が年額7000円で、その他に初期費用(個別見積もり)がかかる。

「テンプレート公開型生体認証基盤(PBI)」の概略図

 本人認証の手段として、指紋に代表される生体情報の利用が近年注目されている。しかし、その生体情報自体が漏えいしてしまった場合の対処手段が少なく、結果として被害も大きくなると考えられており、インターネット上の業務システムへの応用は難しいという。

 そこで株式会社日立製作所の研究開発グループは、公開鍵暗号方式(PKI)を生体認証と組み合わせたPBI技術を開発。センサーで読み取った指静脈情報を一方向性変換させることで公開鍵を作成し、認証サーバーに保存。実際の認証時には同じく指静脈を読み取るものの今度は秘密鍵を作成し、認証に利用する。

 PKIではICカードなどに鍵情報を作成するが、ICカードそのものを厳重に管理する必要があった。これに対しPBIでは、指静脈を鍵情報としつつ、さらにサーバーに保存されている認証データから指紋を復元できないようにすることでセキュリティを高めた。

 「SHIELD PBI指静脈認証サービス」では、このPBIを全面的に活用。電子証明書を格納するデバイスが不要なため、運用負荷の軽減にも繋がるとしている。

 なお、日立システムズでは2018年度末までに「SHIELD PBI指静脈認証サービス」の累計売上額30億円を目指す。

森田 秀一