ページの本文へ

Hitachi

金融ソリューション

生体認証 期待と課題

■生体認証への期待 -安全性と利便性の両立-

近年、パスワードの盗難が原因と考えられるサイバー空間での犯罪はますます増加しており、より確実な本人認証に期待が高まっています。 ID・パスワードによる本人認証では、複数のパスワードを管理する煩雑さからパスワードが使い回される傾向があり、盗まれたパスワードが他のサービスで不正利用されることへの対策も課題となっています。

より確実な本人認証の手段として期待されているのが、指紋、静脈、瞳の虹彩など、人の生体的特徴によって本人を認証する「生体認証」です。パスワード認証と比較して、生体認証は、忘失や盗難のリスクが低く、安全性と利便性を両立可能な認証の手法として注目されています。

■生体認証活用の課題

生体認証への期待は高まっている一方、生体認証利用の普及には、以下の課題が残されています。

複数のサービス間の共通利用
これまでの生体認証システムは、指紋、静脈、瞳の虹彩などの生体情報を単一のシステム内で管理して安全性を確保しています。複数のシステムで共通の生体認証を使うには、システムごとに生体情報を登録する必要があり、登録の煩雑さが生体認証の普及を阻害する要因となっています。
生体情報のプライバシー・セキュリティの確保
生体情報は、人種、民族、健康状態などの特定の可能性があるセンシティブな情報のため、プライバシー保護の観点から、厳重な管理が求められます。生涯不変で破棄・更新できない情報であり、ひとたび漏えいして生体偽造などの脅威が発生した場合、安全性の回復が非常に困難です。このような脅威から利用者を守るため、生体情報の漏えい防止が大きな課題となります。

日立の取り組み

■PBIによる生体認証の課題の解決

日立は、現在の生体認証システムに内在する「複数のサービス間の共通利用」、および「生体情報のプライバシー・セキュリティの確保」という課題を解決するため、「公開型生体認証基盤(PBI:Public Biometrics Infrastructure)」を開発しました。PBIは、日立が世界で初めて実用化した、生体認証技術とPKI電子署名技術を融合させた、新しい公開鍵認証基盤です。

公開型生体認証基盤(PBI:Public Biometrics Infrastructure)

PBIでは、生体情報(指静脈情報)に一方向の変換を施し、元の情報に復元できない形にすることで、生体情報のプライバシー・セキュリティの確保を実現しています。また、生体情報を「秘密鍵」とするため、ICカードや暗証番号を使わず、「忘れない」「無くさない」「何も持たない」で認証・署名が可能となります。

初期登録した生体情報を複数のサービスに横断的に利用可能となり、生体認証の普及を阻害してきた登録の煩雑さも軽減しています。

■より便利・安全な金融取引の実現

指静脈情報を利用した生体認証を金融取引に活用することで、エンドユーザがパスワード管理の煩雑から解放され、より便利に金融取引を実施することができます。そこで、PBI技術の適用により、指静脈情報を利用した生体認証処理を、高いセキュリティレベルのもとで提供することが可能になり、金融取引をより安全に行うことが可能となります。

営業店窓口での活用シーン(印鑑レス、伝票レス)
窓口での取引の際にお客さまが指をかざすことで本人認証を実施します。 これにより、営業店窓口における署名・捺印が不要となり(印鑑レス)、お客さまの利便性向上とセキュリティ強化が図れます。 また、取引データに電子署名を付与することができるため、従来は紙で保管していた取引伝票類を電子化することができ(伝票レス)、業務運用の効率化が図れます。

PBI対応窓口

ATMでの活用シーン(カードレス)
ATMでの取引の際にお客さまが指をかざすことで本人認証を実施します。利用者はATMの取引を手ぶらで可能となり、利便性の向上が図れます。

PBI認証

■複数のサービス間の共通利用

従来、生体情報の安全性を確保するためにクローズドな環境で個別に構築していた認証機能について、PBIを適用することにより、クラウド上に配置し複数の業務サービスで共通利用することが可能となります。
今後は金融機関だけでなく、小売、ヘルスケア、行政などさまざまな業種で利用可能な共通生体認証プラットフォームをめざし、検討を推進していきます。

生体認証サービス

商標に関する表示

  • 記載の会社名、製品名は、それぞれの会社の商標または登録商標です。