生体認証と公開鍵暗号で安全・簡単認証！日立システムズ

株式会社日立システムズは18日、ハイブリッドクラウド環境で、電子署名技術に基づき、簡便かつ安全・確実な本人認証を可能とする独自の新技術「テンプレート公開型生体認証基盤（PBI）」を活用した「SHIELD PBI指静脈認証サービス」の販売を開始すると発表した。紛失リスクもなく、なりすましも防止できるセキュアな次世代の認証サービスとなっている。

近年、パスワードリスト攻撃など不正ログインの脅威が急速に増しており、管理も煩雑となるなど、従来のパスワードによるユーザー認証には限界が生じてきている。一方でクラウドサービスの普及により、ネット上の業務システムと自己導入型のシステムなどとを組み合わせて活用する例は、あらゆる場面で増加しており、ハイブリッドクラウド環境において、簡単に活用できるユーザー認証の強化が喫緊の課題となっている。

パスワードが不要で、便利かつ確実な本人認証の方法として、生体認証技術によるものが注目されているが、万が一システムに登録された生体情報自体が漏洩すると、偽造やなりすまし、プライバシーの侵害など、重大なセキュリティ事故につながってしまう。

また、認証の強度を高める手法の1つに、公開鍵暗号方式を用いた電子認証・電子署名・暗号機能を提供するセキュリティ基盤、PKIの利活用もあるが、必要となる電子証明書とそれを格納するためのデバイスなどの購入コスト、さらにはデバイスの故障や紛失時の再発行といった運用面でのリスク・手間があることなどから、これも導入しにくい側面がある。

そこで、こうした課題を解消し、利便性の高い認証サービスを実現すべく、株式会社日立製作所の研究開発グループでは、PKIを生体認証と組み合わせたPBI技術を開発。今回この技術を活かし、安全かつ簡単に導入できる認証サービスとしてリリースした。

この仕組みでは、まずセンサーで読み取った生体情報である指静脈情報を一方向性変換させることでPBI公開鍵を生成、認証サーバーに登録する。認証時には、再びセンサーから読み取った指静脈情報から秘密鍵を抽出・生成し、認証サーバーから送信されてくる乱数のチャレンジコードに対する電子署名データを作成、この電子署名データを認証サーバーに送信し、サーバーでPBI署名検証を行うことにより、本人認証を実行する。

この方法であれば、指静脈情報自体が秘密鍵になるため、鍵情報につながるICカードなど、厳密に管理しなければならない秘密鍵をユーザーが別途保存する必要はない。もちろんパスワードも不要だ。システムに登録する公開鍵データから指静脈情報を復元することは不可能となっているため、生体情報が漏洩したり、偽造されたりする心配もない。

この仕組みにおけるPBI署名検証技術の安全性は暗号学的にも証明されており、その技術論文が暗号理論の専門家らによる査読を経て、正式に国際学術会議 ACNS 2015に採録されているという。

すでに実装・運用における安全性検証や実証実験もクリアしており、ユーザーは「SHIELD PBI指静脈認証サービス」を安全かつ簡便な認証システムとして、手軽に導入可能だ。電子証明書やそれを格納するデバイスが不要な仕組みであるため、コストや運用管理の負荷軽減も期待できる。

なお、生体情報を暗号化して作成するPBI公開鍵は、日立システムズの強固なデータセンターで管理するほか、生体情報を読み取るための端末を全国の多拠点に配置したい場合には、全国約300カ所のサービス拠点でサポートするとしている。

料金は初期費用が個別見積もりで、経常費は1IDあたり年額7,000円（税別）。詳細はサイトで確認を。

（画像はニュースリリースより）




株式会社日立システムズ　ニュースリリース
http://www.hitachi-systems.com/news/20160218

「SHIELD PBI指静脈認証サービス」　案内サイト
http://www.hitachi-systems.com/solution/s0307/pbi