ページの本文へ

Hitachi
デジタルデジタル お問い合わせお問い合わせ

事例紹介:京都産業大学

「学認」のセキュリティ強化に向けたクラウド型指静脈認証サービスの実証実験

サイバー攻撃が急増する中、企業だけでなく大学の情報システムにおいても、ユーザー認証の安全性強化が重要な課題となっています。そこで京都産業大学と日立グループは、生体情報を鍵としてPKI*1( 公開鍵認証基盤)と同様の認証が行える「テンプレート公開型生体認証基盤(PBI*2)」を活用したクラウド型指静脈認証サービスの実証実験を実施。今後、その成果をふまえ、より安全・確実な生体認証技術の実用化・普及をめざしていきます。

*1
Public Key Infrastructure
*2
Public Biometrics Infrastructure

文系・理系8学部、約1万3,000人の学生が1つのキャンパスに集う京都産業大学(以下、京産大)は、1965年に世界的な宇宙物理学者・荒木俊馬を学祖として開学し、2015年に創立50周年を迎えました。大学名の「産業」には「新しい業を産すぶ=新たな価値を産み出す」という意味が込められており、1967年に当時最新の大型コンピュータを導入し、1971年には日本の大学では初となる計算機科学科を開設するなどITを活用した教育研究にも注力しています。

生体情報を使った新たなPKI技術

京産大は、約95万人のユーザーを擁する学術認証フェデレーション「学認(GakuNin)」*3に参加しており、複数の大学や研究機関のサービスをシングルサインオンで利用しています。学認の運営メンバーの一人でもあるコンピュータ理工学部 ネットワークメディア学科 准教授・博士(工学)の秋山 豊和氏は、「近年のサイバー攻撃増加への対策として、各大学や機関でもユーザー認証の強度を、より担保する必要性を感じていました」と経緯を振り返ります。

 「認証強度を高める手法の1つにPKIの導入が挙げられますが、各大学が個別にPKIに必要な電子証明書や、それを格納するデバイスを用意・運用すると多額のコストがかかります。各大学で共通に使える低コストな認証基盤がないかと模索していたところ、ある展示会でそれらの要件に適合しそうな新技術を日立システムズさんからご提案いただいたのです」と秋山氏は続けます。

その新技術とは、日立製作所 横浜研究所が開発した「テンプレート公開型生体認証基盤(PBI)」を適用したクラウド型指静脈認証サービスでした。

 「PBIはPKIに生体情報を組み合わせたもので、指静脈情報に不可逆な暗号学的変換を施した情報を公開鍵として用いる電子署名が行えます。このため従来ICカードなどに格納していた鍵情報の運用・管理が必要なくなるうえ、PKIと同様のセキュアな認証がオープンネットワークを介して行えるのが特長です。認証サーバもクラウドサービスで提供するため、新たな設備投資や運用の心配もありません。この新技術は学認のセキュリティ向上とコスト低減に必ずお役立ていただけると考えました」と、株式会社日立システムズ ビジネスサービス開発推進部 主任技師の齋藤 訓は話します。

同技術の有効性を実環境で検証するため、京産大と日立グループは2014年10月より、京産大の情報システムを使った共同実証実験を開始しました。

*3
学術e-リソースを利用する大学、学術e-リソースを提供する機関・出版社などから構成された連合体。各機関はフェデレーションが定めた規程を信頼しあうことで、相互に認証連携を実現することが可能となる

「体感速度も速く快適」と高い評価

「実験では京産大で構築した Shibboleth ( シボレス ) *4サーバと、クラウドで提供される日立の指静脈認証サーバを標準的なプロトコルであるSAML2.0で相互認証させ、実際どれほどの応答時間で認証が行えるのかを検証しました」と秋山氏は説明します。

テンプレート公開型生体認証基盤(PBI)の利用風景
テンプレート公開型生体認証基盤(PBI)の利用風景

従来型のID/パスワード方式と、小型の指静脈認証装置を使った新方式で使用感を比較してみたところ、「ユーザーからのアンケート調査の結果、新方式は体感速度も速く快適で、ID/パスワードの代替として問題なく使えることがわかりました。学生にはあえて指静脈認証装置への指の置き方を事前にガイダンスせず使ってもらったのですが、直感的にすぐ慣れる人が多く、ユーザーインタフェースが優れていることも実感しました。また生体情報は非常にセンシティブな個人情報ですが、本技術では不可逆な方法で変換した認証情報が保管されるため、内容を理解すれば安心して使えるはずです」と秋山氏は評価します。

*4
学認における認証基盤のミドルウェア

利便性・安全性・コストメリットを両立

実証実験の結果をふまえ、学認に参加している他の大学や研究機関に対しても「PBIを使ったクラウド型指静脈認証サービスの有効性を周知し、その適用方法の確立をめざしていきたい」と秋山氏は意欲をみせます。また秋山氏は「指静脈認証の応用研究として、 PKIの鍵管理の負担を軽減しながら、Webサービスにおける情報の信頼性担保や、WebRTC*5を使ったWebブラウザ上でのアプリケーション連携を容易にするため、パスワード入力を指静脈認証で代替させる『簡易PKI基盤』の検 証も進めています」とのことで、高い本人確認性を持つ指静脈認証技術の、さらなる可能性の広がりが期待されています。

*5
Web Real-Time Communication:プラグインなしでWeb上でのリアルタイムコミュニケーションを可能にするオープンフレームワーク

図:京都産業大学における実証実験システムの概要
京都産業大学における実証実験システムの概要

齋藤は「生体情報を秘密鍵としたPBIは他社にはない日立グループ独自の技術です。その認証基盤をクラウドサービスとして提供することで、利便性と安全性、コストメリットを両立させることが可能です。まずは今回のトライアル環境を他の大学や研究機関にも提供し、普及を加速させていきたいですね」と力を込めます。

日立グループは今後、京産大との実験例を基に学認への適用を進める一方で、電子決済、宅配業、政府機関、レジャー産業などでもPBIを活用したクラウド型指静脈認証サービスの普及をめざしていきます。

写真:京都産業大学 コンピュータ理工学部 ネットワークメディア学科 准教授・博士(工学) 秋山 豊和 氏 株式会社日立システムズ サービス・ソリューション事業統括本部 保守事業推進本部 ビジネスサービス開発推進部 主任技師 齋藤 訓

[お客さまプロフィール] 京都産業大学

京都産業大学
京都産業大学ホームページへ

[所在地] 京都府京都市北区上賀茂本山
[創立] 1965年
[学生数] 13,155名(大学院生・学部学生/2015年4月1日現在)
[教職員数] 899名(2015年4月1日現在)
学生一人ひとりの幅広い教養知識と国際社会で活躍できる専門知識の修得に加えて、豊かな人間性と高い倫理観を持った人格形成の確立をめざしている

特記事項

  • 2015年6月4日掲載
  • 本事例中に記載の内容は初掲載当時のものであり、変更されている可能性もあります。詳細はお問い合わせください。
  • 事例は特定のお客さまでの事例であり、全てのお客さまについて同様の効果を実現することが可能なわけではありません。
PDF形式のファイルをご覧になるには、Adobe Systems Incorporated (アドビシステムズ社)のAdobe Acrobat Readerが必要です。

お問い合わせ

指静脈認証ソリューションお問い合わせページへ

指静脈認証ソリューションのお問い合わせ、カタログ請求、ダウンロードを受け付けております。