安全な生体認証を実現するクラウドサービス「生体認証統合基盤サービス」を提供開始
株式会社 日立製作所
手ぶらでの本人認証・キャッシュレス決済を実現する基盤サービスを商用化
株式会社日立製作所(執行役社長兼CEO:東原 敏昭/以下、日立) は、このたび、生体認証を活用した本人認証やキャッシュレス決済を安全に実現するクラウドサービスとして、「生体認証統合基盤サービス」を10月30日より提供開始します。具体的には、指静脈や顔、虹彩などの生体情報を暗号化し登録・照合することで安全かつ確実に本人を特定する日立独自の「公開型生体認証基盤(PBI*1)」に、決済連携機能や商業施設での入退場管理機能などを付加することで、多用途に活用できる基盤サービスです。生体情報は復元不可能な形でクラウド上で安全に一元管理されるため、ユーザーは生体情報など必要な情報を一度登録するだけで、飲食店やイベント会場、レジャー施設など幅広い分野において、手ぶらでのキャッシュレス決済やチケットレスでの入場などが可能になります。
なお本サービスの提供に合わせて、12月初旬から日立の横浜事業所において、指静脈情報とクレジットカード情報を紐付けたキャッシュレス決済を導入します。食堂やカフェなど、タブレット端末と指静脈認証装置の設置場所を順次拡大し、手ぶらでのキャッシュレス決済を実現します。
近年、新型コロナウイルス感染症の拡大を受けて、国内外を問わずキャッシュレス決済の比率が高まっている一方、不正利用の被害額も増加しており、より厳重な本人認証の必要性が強まっています。パスワードやQRコードなどと比べて、よりセキュリティが高く、かつ忘れることのない生体認証は、有力な認証手段として注目されており、幅広い企業や一般消費者などに普及し、2024年には2019年の2倍以上の市場規模*2になると予測されています。しかし、生体認証は破棄や変更ができない生涯不変の生体情報を利用するため、その活用には高い信頼性の確保が必要不可欠です。
日立はこれまで、指静脈を中心に生体認証の活用に取り組んできました。2016年には銀行のATMに導入*3したほか、本サービスの提供に先立ち、2019年12月から2020年3月の間、ユーシーカード株式会社とともに、飲食店やドラッグストアなどの複数店舗にタブレット端末と指静脈認証装置を設置し、キャッシュレス決済の実証実験*4を実施しました。また、香港でも、2020年9月から12月の間、コンビニエンスストアの無人店舗にてキャッシュレス決済の実証実験を実施中です。
今回提供を開始する「生体認証統合基盤サービス」では、生体情報とクレジットカードを紐付けてユーザー登録することで、財布やクレジットカード、スマートフォンを所持することなく、本人認証から決済までシームレスに行うことができます。また生体情報はクラウド上で一元管理されるため、一度登録すると、テーマパークやスポーツジム、ゴルフ場といった会員施設内での受付から、ロッカーの使用、飲食や買い物の精算まで全てを手ぶらで行うなど、さまざまな場面での利用が可能となります。さらに本サービスは、特許取得済みの日立独自の認証技術「PBI」を活用し、生体情報を復元できない形式にしてクラウド上に登録するため、生体情報そのもののデータはシステム内のどこにも保存されません。これにより、万一ユーザー情報が漏えいしても、生体情報が復元される恐れがなく、高い安全性を実現しています。
日立は、今後、指静脈に限定せず顔や虹彩などさまざまな生体情報を活用するマルチモーダル*5化を推進するとともに、指静脈においても、非接触で認証を行う新型装置の開発など、より安全で便利なキャッシュレス社会の実現に貢献していきます。
*1 Public Biometric Infrastructureの略。
*2 出典:Marketsand Markets Biometric System Market – Global Forecast to 2024,
https://www.globalresearch.jp/biometric-system-market-authentication-type-se3449
*3 2019 年10月7日の日立ニュースリリース 「日立の統合チャネルソリューションとテンプレート公開型生体認証基盤(PBI)を活用した新営業店システムが山口フィナンシャルグループで採用」 https://www.hitachi.co.jp/New/cnews/month/2016/10/1007.html
*4 2019年12月10日の日立ニュースリリース 「ユーシーカードと日立、生体情報の暗号化技術「PBI」を活用した安全なキャッシュレス決済の実証実験を実施」 https://www.hitachi.co.jp/New/cnews/month/2019/12/1210.html
*5 複数の手段を組み合わせること。
■ PBIの特長
「PBI」は、生体認証と、安全なインターネット通信を実現する技術PKI*6を組み合わせた、日立が開発した認証基盤技術です。初回のユーザー登録時に、ユーザーの生体情報を復元できない形に変換する一方向性変換を行い、クラウド上に保管する公開鍵を作成します。ユーザー登録後、本人認証や決済をする際は、生体情報を認証する端末で本人のみが持つ秘密鍵をその都度作成し、対になる公開鍵と照合します。この秘密鍵は、本人の生体情報以外では再作成できないため、他者によるなりすましはできません。また、秘密鍵は認証や決済時のみに、生体情報を復元できない形に変換した上で作成・使用され、その後はすぐに破棄されるためシステム内に保存されません。
この仕組みにより、万一クラウド上にある公開鍵情報が漏洩しても、生体情報やユーザーの特徴に関する情報は復元される恐れがありません。これにより、情報漏洩の主な要因である、悪意のある内部関係者が公開鍵情報を漏洩した場合も、セキュリティを確保することが可能になります。
*6 Public key Infrastructureの略で、公開鍵暗号基盤。インターネットによる通信で、公開鍵暗号やデジタル署名を安全に運用する技術。
■横浜事業所での活用イメージ
なお横浜事業所においては、みずほフィナンシャルグループの一員であるユーシーカード株式会社(代表取締役社長:中西 章裕)および決済代行としてGMOペイメントゲートウェイ株式会社(代表取締役社長:相浦 一成)のサービスを利用し、日京クリエイト(代表取締役社長:織田 和彦)の協力により導入を行います。
■商標について
QRコードは、株式会社デンソーウェーブの登録商標です。その他記載の会社名、製品名は、それぞれの会社の商号、商標、もしくは登録商標です。
■Hitachi Social Innovation Forum 2020 TOKYO ONLINEでの紹介について
本サービスは、日立が2020年11月4日(水)~6日(金)に開催する「Hitachi Social Innovation Forum 2020 TOKYO ONLINE」において、ご覧いただけます。
11月5日(木)11:00から開催する「便利で安全なキャッシュレス社会を実現~PBIを活用した生体認証統合基盤サービス~」の中で紹介する予定です。
■Hitachi Social Innovation Forum 2020 TOKYO ONLINEオフィシャルサイト
https://hsiftokyo.hitachi
■日立製作所について
日立は、IT(Information Technology)、OT(Operational Technology)およびプロダクトを組み合わせた社会イノベーション事業に注力しています。2019年度の連結売上収益は8兆7,672億円、2020年3月末時点の連結従業員数は約301,000人でした。日立は、モビリティ、ライフ、インダストリー、エネルギー、ITの5分野でLumadaを活用したデジタルソリューションを提供することにより、お客さまの社会価値、環境価値、経済価値の3つの価値向上に貢献します。
詳しくは、日立のウェブサイト(https://www.hitachi.co.jp/)をご覧ください。
■日立の金融ソリューションに関するWebサイト
https://www.hitachi.co.jp/products/it/finance/
■本件に関するお問い合わせ先
株式会社日立製作所 金融システム営業統括本部 [担当:高島、松浦]
〒100-8220 東京都千代田区丸の内一丁目6番1号
お問い合わせフォーム:https://www.hitachi.co.jp/finance-inq/
以上