ページの本文へ

Hitachi

セキュリティ

コラム:【前編】日立の公開型生体認証基盤「PBI」とは

〜 生体認証の課題にアプローチする認証技術 〜

2019年9月10日

ヒトの身体の一部をかざすとシステムの認証ができる―一昔前はSF映画の中の技術だった生体認証。架空世界の技術が現実のものとしてめざましい発展を遂げ、スマートフォン端末やATMの認証手段として普及し始めるなど、私たちの生活の中でも身近な技術となりつつあります。今回は生体認証における課題と、この課題にアプローチする日立の生体認証基盤についてご紹介します。
なお、後編では、活用事例をご紹介しています。

大切な生体情報をセキュリティ脅威からどう守るかが課題

生体認証は本人を直接的に認証するので、パスワードやICカードなどの従来の認証手法と比べて紛失・盗難・忘却のリスクがなく、便利で強固な認証手段としてさらなる普及が期待されています。その一方で課題もあります。最も大きな課題は、高いセキュリティが求められるという点です。生体情報は、各個人のプライバシーにも関わるもので生涯不変の情報です。もし、偽造やなりすまし、内部不正といったセキュリティ脅威によって、システムから生体情報や関連するデータが漏えいしてしまったら、パスワードのように更新・破棄はできず取り返しのつかないことになってしまいます。行政サービスや電子決済サービスなど、インターネットを介したサービスの利用機会は増えていますが、生体認証がそれら社会インフラの認証基盤として普及していくには、強固なセキュリティを確立していく必要があります。

公開型生体認証基盤「PBI」とは

PBI(Public Biometrics Infrastructure)は、某金融機関のATMでもすでに実用化されている日立が開発した公開型生体認証基盤です。PBIは、生体情報のみで認証を行います。パスワードやICカードといった記憶や所有物を厳重に管理する必要がなくなることから、失念や紛失、盗難といった不安から解放され、利便性が向上します。しかし、利便性だけでは実際に利用するシステムとして成り立ちません。セキュリティ脅威から大切な生体情報を守るための強固なセキュリティも確保する必要があります。PBIは、どのようにして強固なセキュリティを実現しているのでしょうか。主な特長を以降でご紹介します。

特長1:PKIにおける確実な認証と強固なセキュリティを確保

PBIは、公開鍵暗号基盤(PKI:Public Key Infrastructure)というセキュリティ基盤をベースにしています。従来のPKIは、秘密鍵と公開鍵のペアを作成し、秘密鍵の保存先としてICカードを用いますが、この秘密鍵に生体情報を用いるのがPBIです。
PKIは、公開鍵暗号と電子署名という仕組みを用いて、通信相手が当事者本人であることを保証(認証)し、安全な通信を行えるセキュリティ基盤です。ネットワーク上で起こる多くの攻撃や改ざん、漏えいといった脅威に対して強固なセキュリティを確保することができると言われており、インターネットを介したサービスで現在広く利用されています。PBIは、このPKIに準拠した仕組みによって、確実な本人確認と安心・安全なセキュリティを実現する生体認証を可能にしています。

インターネットを介したサービスで広く利用されている「PKI」とその仕組みに準拠した「PBI」
インターネットを介したサービスで広く利用されている「PKI」とその仕組みに準拠した「PBI」

特長2:生体情報の保存や管理をしない認証

セキュリティのぜい弱性による情報漏えい、改ざん、なりすましが許されない生体認証では、利用者の生体情報をどう厳重に保存・管理をするかが一般的な課題とされています。特に、認証サーバーで集中的に保存・管理している場合はリスクが大きく、慎重な取り扱いが求められます。PBIによる生体認証は生体情報に「一方向変換」を施した情報(公開鍵)を認証サーバーで管理するため、生体情報そのものを認証サーバーで保存することはしません。この一方向変換とは、元の生体情報への復元が困難な関数を利用した変換処理のことです。乱数を利用するので、同じ生体情報でも毎回異なる変換結果になります。復元が困難なだけでなく、登録のたびにユニークな情報となるので、万が一セキュリティ脅威にさらされても破棄や更新が可能なセキュアな運用を実現できます。

「PBI」の登録と署名・認証の流れ
「PBI」の登録と署名・認証の流れ

*
ページの閲覧には個人情報の入力が必要です。「個人情報保護に関して (新規ウィンドウを開く)」をお読みいただき、同意いただける場合は「資料ダウンロード」をクリックしてお進みください。