〜 事例と今後のビジョン 〜
生体認証と公開鍵暗号基盤(PKI:Public Key Infrastructure)の仕組みを組み合わせた日立独自の生体認証基盤であるPBI(Public Biometrics Infrastructure)。
前編では、利便性と強固なセキュリティを併せ持ったPBIの概要や特長をご紹介しました。今回の後編では、PBIを活用した2つの事例と今後のビジョンをご紹介します。
まずご紹介するのは、株式会社山口フィナンシャルグループ(株式会社山口銀行、株式会社北九州銀行、株式会社もみじ銀行)への導入事例です。PBIによる指静脈認証を用いたシステムが2017年4月から実用化されています。
利用者口座の入出金取引を指静脈認証によって行うことができるようになり、通帳やキャッシュカードを使用しない手ぶらでの取引が可能になりました。
従来から指静脈情報を用いる取引はありましたが、情報漏えい防止などのセキュリティ確保・プライバシー保護の観点から、指静脈情報を管理するために利用者自身がキャッシュカードを所有する必要がありました。PBIにより、元の情報に復元できない一方向性変換という処理を施して指静脈情報を保管できるようになったため、利用者側ではなく、サーバー側で個人を識別する情報をセキュアに管理することが可能となり、キャッシュカードレス運用の実用化に至りました。
取引の内容を確認するためのエビデンスとしていた署名やなつ印の代替手段として指静脈情報を用いることで、銀行窓口での手続きが印鑑レスで行えるようになりました。また、取引内容の表示や生体情報を用いた確認はディスプレイ上で行われるため、ペーパーレスな業務運用も推進できるようになりました。これにより、現場業務の効率向上や紙資源の省力化を実現しました。
近年、スマートフォンなどを用いて電子商取引やネットバンキングを手軽に利用できるようになったことで、格段に利用者の利便性が増してきています。一方で、IDやパスワードの盗難によるなりすましなどの被害も拡大しています。こういった被害を食い止める手段の一つとして生体認証が注目されていますが、取得する生体情報は高い精度であることが求められ、セキュリティチップなど漏えいを防ぐための装置も必要であることから、生体認証は専用装置を利用することが前提となっていました。
ここでご紹介するのは、専用装置の代わりにスマートフォンやタブレットなどのスマートデバイスに搭載されている汎用カメラを用いて生体認証を行い、店頭での決済やオンライン取引ができるシステムを構築した事例です。株式会社KDDI総合研究所(以降、KDDI総合研究所)が開発した汎用カメラを用いた掌紋認証技術と、日立のPBIを組み合わせて実現しています。専用装置を用いる従来のPBIと同様、取得した生体情報を用いて秘密鍵を都度生成します。取得した掌紋画像をどこにも保存せず認証処理を行うことができ、生体情報の漏えいやなりすましといったリスクにも対応しています。
この事例におけるシステムは、利用者の顔と掌紋(手のひらの皮膚紋理)の画像を汎用カメラから同時に取得することで認証を行います。顔による対象者の絞り込みとPBIによる掌紋認証を組み合わせることで、安心・安全な認証を可能にしています。
汎用カメラで取得する掌紋画像は、光の度合いや角度など撮影時の環境にも左右され、毎回同じ情報として認識されるわけではありません。こうした揺らぎを補正・吸収する日立独自の画像処理技術を適用することで、本人であることを正しく判定する確率を高め、認証の高精度化を実現しています。
生体情報に一方向変換という処理を施す特殊な技術により、利用者を識別するための情報をサーバーで安全に集中管理することを可能にしたPBI。クラウド上にサーバーを配置することもできるため、個々のシステムだけでなく、複数の業種やシステムにまたがって利用することもできます。生体情報を一度登録するだけで、さまざまなシステムの認証基盤として共通利用することも可能です。そのため、公共機関や医療機関などでの手続き、日常生活におけるキャッシュレス決済など、生活のあらゆる場面で求められる本人確認をスムーズにし、より便利な社会を実現できる大きな可能性を持っています。
この記事は、2019年10月7日に掲載しています。