ニュース

日立、安全な生体認証を実現する「生体認証統合基盤サービス」を提供開始

手ぶらでの本人認証・キャッシュレス決済が可能に

  • 唐沢 正和

2020年10月30日 11:50

 株式会社日立製作所(以下、日立)は、生体認証を活用した本人認証やキャッシュレス決済を安全に実現するクラウドサービスとして、「生体認証統合基盤サービス」を10月30日から提供開始すると発表した。新サービスを提供する背景やサービスの概要について、10月29日に説明会を開催した。

 「生体認証統合基盤サービス」は、指静脈や顔、虹彩などの生体情報を暗号化し登録・照合することで安全・確実に本人を特定する日立独自の「公開型生体認証基盤(以下、PBI)」に、決済連携機能や商業施設での入退場管理機能などを付加することで、多用途に活用できる基盤サービス。

 生体情報は、復元不可能な形でクラウド上で安全に一元管理されるため、ユーザーは生体情報など必要な情報を一度登録するだけで、飲食店やイベント会場、レジャー施設など幅広い分野で、手ぶらでのキャッシュレス決済やチケットレスでの入場などが可能となる。

「生体認証統合基盤サービス」の概要

 日立 金融ビジネスユニット 金融イノベーション本部 技師の真弓武行氏は、ニューノーマル社会におけるセキュリティ課題について、「新型コロナウイルス感染症の拡大を受け、ニューノーマル社会へのシフトが進み、リモートワークや無人対応など働き方や生活の世界観が180度変わりつつある。その中でキャッシュレス決済の利用比率も高まってきているが、一方で、電子決済サービスの不正利用もエスカレートしており、被害額が増加している実情がある。こうした電子決済の不祥事は、サービス側の個人情報の流出や本人特定が甘さが要因であり、利用者側の注意だけでは防ぎようがない」と指摘する。

 「また、利用者は、ニューノーマル社会の中で、自宅の鍵やスマートフォン、定期券、社員証、会員証など、さまざまな認証に支配された生活を送っており、『IDやパスワードが覚えきれない』、『スマートフォンを忘れたら何もできない』、『生体認証を預けるのは不安』、『プライバシーの侵害が懸念される』などの不便・不満を抱えている。そこで今回、当社が2006年から取り組んできた生体認証技術の研究をさらに加速し、PBI技術を核として、さまざまな利用シーンにおいて手ぶらでの認証が行える、付加価値機能を備えたクラウド型の生体認証統合基盤サービスを提供開始する」(真弓氏)と、新サービスを提供する狙いを述べた。

日立における生体認証技術の取り組み

 今回提供開始する「生体認証統合基盤サービス」の中核となるPBI技術は、生体認証と、安全なインターネット通信を実現する技術PKIを組み合わせた認証基盤技術。初回のユーザー登録時に、ユーザーの生体情報を復元できない形に変換する一方向性変換を行い、クラウド上に保管する公開鍵を作成する。ユーザー登録後、本人認証や決済をする際は、生体情報を認証する端末で本人のみが持つ秘密鍵をその都度作成し、対になる公開鍵と照合する。

 この秘密鍵は、本人の生体情報以外では再作成できないため、他者によるなりすましはできないという。また、秘密鍵は認証や決済時のみに、生体情報を復元できない形に変換した上で作成・使用され、その後はすぐに破棄されるため、システム内に保存されない仕組みとなっている。

「公開型生体認証基盤(PBI)」技術の仕組み

 このPBI技術を活用した「生体認証統合基盤サービス」の主な特長としては、利用者の生体情報とクレジットカードをひも付けてユーザー登録することで、財布やクレジットカード、スマートフォンを所持することなく、本人認証から決済までをシームレスに行えるという。

 また、生体情報はクラウド上で一元管理されるため、一度登録すると、テーマパークやスポーツジム、ゴルフ場といった会員施設内での受付から、ロッカーの使用、飲食や買い物の精算まですべてを手ぶらで行うなど、さまざまな場面での利用が可能となる。

 さらに、PBI技術を活用し、生体情報を復元できない形式にしてクラウド上に登録する仕組みにより、生体情報そのもののデータはシステム内のどこにも保存されることがない。これにより、万一ユーザー情報が漏えいしても生体情報が復元される恐れがなく、高い安全性を実現している。

 多様な利用シーンに適応するマルチモーダルに対応している点も特長で、日立が推奨する指静脈や顔、虹彩など用途に応じた生体認証を利用できる。また、ニーズや運用形態に応じて、対応端末や各種サービス、データ利活用、API外部連携など、必要な機能を組み合わせて利用することも可能となっている。

 さらに、クラウド型サービスのため異なる業種業態にも適応でき、世界トップレベルの大規模運用にも順応できる高い認証制度と処理性能を実現しているという。

「生体認証統合基盤サービス」の機能概要

 真弓氏は、「生体認証統合基盤サービス」を提供することによる期待効果について、「エスカレートする電子決済の不祥事から利用者を強力に守る」、「『距離を保つ新しい日常』に不可欠な、どこからでも本人特定が可能になる」、「日常生活の手続きや動線をスムーズにし、手ぶらでの新しい生活を実現」、「スマートフォン、社員証/会員証、パスワードの煩わしさから解放される」ことを挙げ、「ニューノーマル社会のNext Stageに向けた高いQoL(クオリティ・オブ・ライフ)を目指し、『生体認証統合基盤サービス』を核に、日々の生活やビジネスライフ、トラベルなどさまざまなシーンへの適用を推進していく」との方針を示した。

 なお、同サービスの提供に合わせて、12月初旬から日立の横浜事業所において、指静脈情報とクレジットカード情報をひも付けたキャッシュレス決済を導入する。食堂やカフェなど、タブレット端末と指静脈認証装置の設置場所を順次拡大し、手ぶらでのキャッシュレス決済を実現する。

日立 横浜事業所での活用イメージ