リモート化、デジタル化が進む社会では、本人が本人であることを最も手軽に正しく示すことができる生体認証が、認証技術として不可欠になりつつある。しかし、生体情報を含む「秘密情報の安全な管理」と「利便性」の両立が課題になる。こうした課題を解決できるソリューションとして日立製作所(以下、日立)が開発した「公開型生体認証基盤」(PBI)について、実現の仕組みや利用の状況を研究開発グループの高橋健太主管研究員に聞いた。
(2021年11月26日 公開)
新型コロナウイルスの感染拡大によるニューノーマル(新常態)への移行、デジタル変革(DX)の推進など、世の中は大きく変化しています。変化の1つのポイントは、リモート化の進展です。ITサービスの世界に限らず、金融、小売、教育、医療、行政など社会の多様な部分でリモートサービス化が進んでいます。これはサイバー空間において「トラストの確立」が一層重要になり、それを支える認証技術の必要性も高まっていることを意味します。
そもそも、サイバー空間における「認証」とは、どんなことでしょうか。それは、デジタルで取り扱われている個人の属性情報である「デジタルアイデンティティ」と、ユーザーの同一性(本人性)を確認することです。相手が本人かどうかを確認することは、社会における人間関係の信頼を支える最重要のタスクです。私たちは、家に帰って出迎えた人を「この人は本当に自分のパートナーなのかな?」と疑って、合言葉を確認したりアイデンティティカードを求めたりしません。視覚という光学的な情報に加えて、音声、触覚など「生」の物理的な情報が大量にあり、相手が本人かどうかを認識できるからです。
しかしデジタルの世界、非対面では相手が本人かどうかを確認することがとても難しくなります。「高橋です、100万円送金してください」という連絡があったとしても、デジタルの世界では本当に相手が私(高橋)かどうか区別を付けられません。デジタルの世界では実世界に比べて圧倒的に情報量や情報の種類が少なく、正しく判断するだけの情報が得られないのです。さらに問題を難しくしているのが、デジタル情報はコピーし放題であるということです。こうしたデジタルの世界では、相手を認証するための個人固有の情報、すなわち認証情報が不可欠になるのです。
ここで、認証情報の種類について少し基本を確認しておきましょう。それが「認証の3要素」です。「知識認証」「所有物認証」「生体認証」を認証の3要素と言います。知識認証は、パスワードや暗証番号など脳内の記憶を使って認証するものです。所有物認証は、認証情報を記録・格納したモノ、例えばスマートフォンやマイナンバーカードなどを持っていることをもって本人と認証するもの。そして生体認証は指紋や顔、静脈のパターンといった個人特有の情報を使って認証します。このうちパスワードは大量漏洩や不正利用が頻繁に起きており、破られる状況にあります。また所有物認証は盗難・不正譲渡の問題や、紛失や置き忘れの際に使えない、という利便性の課題があります。これに対し、安全で利便性が高い認証方法として期待され、利用が広がっているのが、本人の身体そのものを使う生体認証です。
もう1つの視点として、認証における共通的かつ根本的な問題である「秘密の認証情報の安全管理」があります。パスワードはもちろん、生体認証ならば生体情報をどこかに安全に管理しておかないといけません。暗号技術を使った公開鍵認証基盤(PKI:Public Key Infrastructure)であっても、秘密鍵をどこかに保存する必要があります。秘密情報が漏れてしまうと、認証は安全にできません。生体情報は取り替えられない個人情報ですので、「秘密の認証情報」の管理をきちんとできないと、社会・経済的に重大なリスクが生じます。これは「認証のアキレス腱」ともいえる根本的な課題です。
生体認証を実装する場合に、ネットワークを通じて認証サーバーに生体情報を送信する方法ではセキュリティやプライバシーのリスクが高くなってしまいます。そこで、業界標準団体FIDO Alliance(Fast IDentity Online Alliance)の規格「FIDO」が作られました。これは、典型的にはユーザーが所持するPCやスマートフォンなどの端末の中に生体情報を格納し、端末の中で生体認証を行う方式です。端末とサーバーの間は暗号学的に安全な公開鍵認証プロトコルを用いることで、インターネット上に生体情報を流さずに生体認証が利用できます。パスワード漏洩の危険がなく、生体情報のプライバシリスクも低いことから、デファクトスタンダードになりつつあり、スマートフォンを使ったオンラインバンキングなどに適用が拡がっています。
一方で、FIDOを利用するためには、端末の中に生体情報と秘密鍵という2つの「秘密の認証情報」を安全に保管し、決して端末外に漏れないようにしないといけません。これにより、ユーザーは自分の生体情報や秘密鍵を登録した端末でしかサービスにアクセスできない、という制約が生じます。このため店舗の決済端末や銀行ATM、ビルや施設の入場ゲートなど、不特定多数のユーザーが利用する共用端末には適用が困難なのです。また端末を無くしたり買い替えたりした場合に、サービスを利用できなくなるという課題もあります。
これを解決する1つの方法は、そもそも端末で安全に保管すべき「秘密の認証情報」を無くしてしまう、ということです。生体情報や秘密鍵をどこにも持たずに、生体認証や公開鍵認証ができれば、共用端末で「手ぶら」の認証もできますし、買い換えた端末からすぐにサービスを利用することも可能になります。
FIDOの利点と課題を通して、オンライン認証のあるべき姿を考えてみましょう。ユーザーからすると、記憶や持ち物などが不要で身体だけあれば認証できる生体認証は高い利便性が得られます。同時に生体情報のセキュリティ・プライバシーは厳重に守られなければいけません。一方でサービス提供側からは、公開鍵認証による証明可能な安全性や、個人情報管理に伴うリスクの低減が求められます。ユーザー端末に依存することなく、生体認証と公開鍵認証のメリットを生かす技術として、日立は公開型生体認証基盤(PBI:Public Biometric Infrastructure)技術を開発しました。
通常の生体認証システムや公開鍵認証基盤(PKI)との違いを端的にいうと、生体情報や秘密鍵の保管が不要であることが挙げられます。秘密の認証情報を管理する仕組み、すなわち端末やサーバーに安全に保存して管理する仕組みが不要になり、「認証のアキレス腱」となる部分をなくすことができます。具体的には、「ユーザーの生体情報はその場限りの情報として入手」して、「PKIで利用する秘密鍵はその場限りの鍵として作成」します。その場限りの秘密鍵で公開鍵と合わせて認証して、認証が終わったら生体情報も秘密鍵も消してしまえばいいのです。これがPBIの仕組みです。
とは言え、アイデアはあっても実現は難しいことでした。そもそも生体情報にはゆらぎが大きく、一方で公開鍵認証では秘密鍵が1ビットでもエラーを起こすと認証できません。ファジーな生体情報からデジタルな秘密鍵を作り出すところが課題でした。私たちは、2つの技術を中核として、PBIを実現しました。1つが「ファジー鍵の生成」、もう1つが「特殊な誤り訂正技術」です。静脈や顔などの生体情報は様々なゆらぎのパターンを持ちますが、その揺らぎ幅を小さくし、同一人物であれば一定以内のエラーに収まるような特徴ベクトルの抽出方法を開発しました。エラーを最小化した特徴ベクトルのことを「ファジー鍵」と呼んでいます。ゆらぎのある生体情報からファジー鍵を生成することは、すなわち特徴ベクトルを安定させることに他なりません。しかし、ファジー鍵を生成してもまだ不安定さは残ります。そこで残ったエラーを完全に訂正し、ゆらぎのない安定した秘密鍵を生成できるようにしています。誤り訂正符号の理論を拡張した技術で実現しました。
PBIの基本技術開発は2013年に発表しています。PBIの特徴を改めてまとめてみます。ICカードやパスワードに依存するような鍵管理が不要になり、便利で低コストでありながら確実な本人確認が可能な電子認証基盤が実現できます。また生体情報は「一方向性変換」により暗号学的に復元困難なデータである「PBI公開鍵」に変換して登録し、利用時には一時的に生成された秘密鍵と照合されるため、元の生体情報はどこにも保存されないので、漏えいリスクを最小化できるのです。
こうした特徴を生かし、2014年には指静脈認証を用いた電子決済向け生体署名システムの試作に成功しました。その後、2016年には山口銀行、もみじ銀行、北九州銀行が属する山口フィナンシャルグループがPBIを利用した営業店システムの導入を始めました。ATMで預金の預け入れや引き出しなどの取引をする際に、キャッシュカードを使わずにIDの入力と指静脈情報だけで認証できます。指だけでお金が下ろせる便利さを提供しています。
スーパーマーケットなど小売店での手ぶら決済にもPBIは使えます。実証実験を実際のスーパーで行ってきたほか、日立の横浜事業所にある猿田彦珈琲では指をかざすだけでクレジットカード決済ができる仕組みを導入しています。神奈川県茅ヶ崎市のゴルフ場では指をかざすだけでチェックインと決済ができる実証実験を行っています。
こうした様々なサービスにおいて、PBIに基づく便利で安全な生体認証を利用頂けるように、日立では2020年10月から「生体認証統合基盤サービス」の提供を始めました。クラウドサービスとして手軽にPBIを活用した認証や電子署名の仕組みを利用できるため、バンキング、非現金決済、会員サービス、組織内ID管理、テレワーク、オンライン診療、eラーニング、施設への入場管理など、様々なサービスへの利用の広がりを期待しています。
また、新型コロナウイルスの感染リスクを抑えるために、非接触の生体認証へのニーズが高まっていることを受け、2021年3月には新しい生体認証デバイスなどを発表しました。1つは、3本の指を同時に浮かせてかざすことで非接触の生体認証ができる「日立指静脈認証装置C-1」です。数百万人規模の大規模ユーザーにも対応できるため、全国規模の店舗などで幅広く利用が可能になりました。また、パソコンの汎用カメラを生体認証デバイスとして活用できるPCカメラ向け生体認証ソフトウェア開発キット「日立カメラ生体認証 SDK for Windows フロントカメラ」も提供を始めました。在宅勤務などのリモートワークで、専用デバイスを使わずにパソコンのカメラだけでPBIによる生体認証が可能になり、Windowsのサインインや業務システムへのシングルサインオン、電子署名などの本人確認を手軽で安全に行えるようになるのです。
※所属、役職は公開当時のものです。
高橋 健太(Takahashi Kenta)
日立 研究開発グループ システムイノベーションセンタ 主管研究員、博士(情報理工学)
現在、生体認証、暗号技術、情報セキュリティの研究開発に従事
ISO/IEC SC37 エキスパート、東京大学 非常勤講師
市村産業賞 功績賞(2020年度)、R&D 100 Awards(2020年)、ドコモ・モバイル・サイエンス賞 優秀賞(2016年)、情報処理学会 長尾真記念特別賞(2014年度)など多数受賞
中学生の頃から数学や理論物理学の面白さ、美しさに心惹かれるようになり、科学雑誌や解説書、啓蒙書を読みふけっているうちに、研究者を志すようになりました。特に感銘を受けたのは、高校1年生の時に読んだアインシュタインの『相対性理論』(内山龍雄訳、岩波文庫)です。本書は1905年に発表された相対性理論に関する最初の論文 “Zur Elektrodynamik bewegter Körper” (動いている物体の電気力学)の日本語訳です。相対論の出現により、時間と空間の概念を含めて従来の物理学は全て再構築されることになりましたが、そのエッセンスは全てこの論文の第I部「運動学の部」にあると言われています。相対論の解説書は幾多もありますが、やはり原論文が面白いです。時代背景を想像しながら本書を読んだとき、常識を鮮やかに捨て去る発想転換の凄み、シンプルながら一部の隙もない美しいロジック展開、そして文学的とも言えるストーリー性に驚きました。自分も将来はこんな論文を書いてみたい、と思いました。今でもそう思っています。