このページの本文へ

クラウド型のセキュアな生体認証基盤で本人認証やキャッシュレス決済まで幅広く

認証だらけの社会を手ぶらでスマートに 日立製作所が生体認証基盤を提供

2020年11月02日 09時00分更新

文● 大河原克行 編集●大谷イビサ

  • この記事をはてなブックマークに追加
  • 本文印刷

 日立製作所は、生体認証を活用して、本人認証やキャッシュレス決済を安全に実現する「生体認証統合基盤サービス」の提供を10月30日から開始する。日立独自の「公開型生体認証基盤 (PBI)」に生体情報を登録し、照合することで安全、確実な本人認証を実現。また、指静脈や顔、虹彩などさまざまな生体情報を扱えるマルチモーダル対応により手ぶらで利用も可能。さらに保管不要の鍵認証技術により、鍵を保管する必要がなく、公開鍵の鍵穴保管技術によって、情報が漏れても安全というセキュリティも特徴となっている。

店舗での利用イメージ

セキュアな生体認証を実現するための日立の認証基盤

 生体認証統合基盤サービスで採用されている日立の「PBI」は、生体認証と安全なインターネット通信を実現する技術「PKI」を組み合わせた認証基盤技術。初回のユーザー登録時に、ユーザーの生体情報を復元できない形に変換する「一方向性変換」を行ない、同時にクラウド上に保管する公開鍵を作成。ユーザー登録後、本人認証や決済をする際には、生体情報を認証する端末で、本人のみが持つ秘密鍵をその都度作成し、対になる公開鍵と照合する。秘密鍵は、本人の生体情報以外では再作成ができないため、他者によるなりすましはできないという仕組みだ。

 秘密鍵は、認証や決済時以外には、生体情報が復元できない形に変換し、作成および使用されるほか、使用後はすぐに破棄されるためシステム内には保存されない。そのため、クラウド上にある公開鍵情報が漏えいした場合でも、生体情報やユーザーの特徴に関する情報は復元される恐れがない。日立製作所 金融ビジネスユニット金融デジタルイノベーション本部 技師の真弓武行氏は、「指静脈や顔、虹彩などのさまざまな生体認証を利用でき、一方向性変換で鍵穴を生成するとともに、同様に一方向性変換で鍵を生成し、復元が不可能というのが特徴である。情報漏えいの主な要因は、悪意のある内部関係者による公開鍵情報の漏えいだが、仮にこうした漏えいが発生した場合も、セキュリティを確保でき、高い安全性を実現できる」とアピールする。

日立製作所 金融ビジネスユニット金融デジタルイノベーション本部 技師 真弓武行氏

 また、生体認証統合基盤サービスでは、クレジットカードなどの決済連携機能や、商業施設での入退場管理機能などを付加することで、多用途に活用できるのが特徴となっている。生体情報は復元不可能な形でクラウド上で一元管理するため、ユーザーは生体情報などの必要な情報を一度登録すれば、飲食や買い物の精算やロッカーの使用、イベント会場やテーマパーク、スポーツジム、ゴルフ場といった会員施設、レジャー施設などで、手ぶらでのキャッシュレス決済や、チケットレス入場などが可能になる。

 認証には接触型や非接触型の装置、汎用カメラや、スマホやタブレット、PCなどの内蔵カメラなどさまざまなデバイスを利用できるのも特徴。「財布やクレジットカード、スマートフォンを所持することなく、本人認証から決済までをシームレスに行うことかできる環境が整う」(真弓氏)とした。

 日立は、今後、指静脈に限定せず顔や虹彩などさまざまな生体情報を活用するマルチモーダル化を推進するとともに、指静脈においても、非接触で認証を行う新型装置の開発など、より安全で便利なキャッシュレス社会の実現に貢献していくという。「次のステージでは、身体ひとつだけで、すべてが認証できる社会の実現を目指したい。暮らしやビジネス、旅行といったシーンでも、生体認証で本人を確認し、豊かな生活や、効率的な作業、楽しいサービスを受けることができる」(真弓氏)とした。

生体認証統合基盤サービスの概要

不正引き出しなどの事件は利用者側の注意だけでは防げない

 日立では、1997年から生体認証の開発をスタート。2006年には指静脈認証技術を発表し、2007年には銀行ATMにこの技術を実装した。2013年にはPBI(Public Biometric Infrastructure)を発表し、2014年に銀行端末に実装してこれを商用化。また、2016年には、山口フィナンシャルグループの銀行ATMに生体認証を導入した経緯がある。

 今回の技術は第3世代と位置づけられるもので、1対Nでの認証を実現することで、広く社会に利用してもらうことを目指したという。すでに、2019年12月~2020年3月までの期間、ユーシーカードとともに、飲食店やドラッグストアなどの複数店舗で、タブレット端末と指静脈認証装置を設置して、キャッシュレス決済の実証実験を実施した。また、香港でも2020年9月~12月まで、コンビニエンスストアの無人店舗でキャッシュレス決済の実証実験を行なっている。

 12月初旬からは、神奈川県横浜市の同社横浜事業所において、指静脈情報とクレジットカード情報を連携させたキャッシュレス決済システムを導入するという。食堂やカフェなどにおいて、設置されたタブレット端末と指静脈認証装置を設置し、手ぶらでのキャッシュレス決済を実施し、順次、設置場所を拡大する。

 真弓氏は、「昨今では、電子決済サービス不正引き出し事件などが発生しているものの、個人情報の流出や本人特定の甘さが背景にあり、利用側の注意だけでは防ぎようがないものとなっており、それがIT業界に対する不信感にもつながっている」と指摘。その上で「生体情報がこっそり保存されているのではないか、勝手に使われているのではないかといったように、プライバシー侵害の問題や、セキュリティに対する仕組みが不透明であるため、気持ち悪さや理解のしにくさがある。そして、利用者にとっては、IDやパスワードが覚えきれない、スマートフォンやカードを忘れたら何もできないといった認証時の利便性の悪さもある」と、セキュリティを取り巻く課題を指摘する。

 その一方で、多くの人が認証に支配される日々となっていることも示す。一日の生活を振り返ると、鍵やスマートフォン、定期券、社員証/会員証、クレジットカード、パスワードなどをあらゆるシーンで利用している。さらに、ニューノーマル社会によって、働き方や生活の世界観が180度変わり、リモートワークや無人対応、キャッシュレスなど、「距離を保つ新しい日常」に向けた変化も始まっている。

API連携による決済やログイン管理、ECサイトへの対応も

 今回の生体認証統合基盤は、指一本で、クレジットカードでの支払いなどが可能になり、PBI技術を核とし、さまざまな利用シーンにおいて、手ぶらでの認証が行なえる業種や業態を超えて利用できる付加価値機能を備えたクラウド型サービスと位置づけており、「入口はマルチモーダルであり、出口はマルチサービスとしてさまざまな用途での利用ができる。その中核になるのがPBIになる。所持、暗記、入力に縛られる煩わしさから解放され、生活が劇的に変化することができるサービスになる。人々の生活を守ることができ、ニューノーマル社会に貢献できる技術を目指したい」(真弓氏)とする。

 日立製作所 金融ビジネスユニット金融デジタルイノベーション本部の池田憲人担当部長は、「今回の発表によって生体認証統合基盤をクラウドサービスとして提供し、信頼性の高い認証を実現できる。また、API連携によって決済連携やログイン管理、ホテルのチェックイン/アウトなどのサービスやアプリを利用できるようになり、来年以降にはECサイトへの対応も図りたい。業態を超えた新たな付加価値サービスも提供できると考えており、サービスを利用するユーザーだけでなく、企業にとってもメリットがある形で、利用を広げたいと考えている」と抱負を語る。

 その上で、「生体認証市場は、今後5年間で全世界で7兆円規模の市場が見込まれている。日立では5年間累計で100億円の売上げを目指したい。また、付加価値サービスとの連携によって、さらに事業規模を拡大したい」とした。

日立製作所 金融ビジネスユニット金融デジタルイノベーション本部 池田憲人担当部長

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード