ページの本文へ

Hitachi

企業情報研究開発

2018年1月23日

発表者からのレポート

オーストラリアのメルボルンにてSocialSec2017が開催されました。本国際会議は、毎年開催されているセキュリティとプライバシに関する国際会議であり、今年はISPEC2017, MONAMI2017の2つの国際会議との共催でした。今回はキーノート10件、パネルディスカッション2件、講演85件が実施されました。


図1 ブロックチェーンの課題
拡大図

筆者は「A Secure and Practical Signature Scheme for Blockchain Based on Biometrics」というタイトルで講演を行い、近年話題になっているブロックチェーンと日立独自の生体認証技術であるPBIを連携させて安全かつ便利なブロックチェーンシステムを実現する方式について報告しました。

ブロックチェーンは仮想通貨やスマートコントラクトを実現する基盤として大きな注目を集めています。しかしながら、ブロックチェーンを社会基盤として広く活用していくためにはさまざまな課題があり、その一つがトランザクションを生成するための秘密鍵の管理です。これまでのブロックチェーンシステムでは、PCやサーバ上で秘密鍵を管理するため、秘密鍵の漏えいや紛失のリスクがありました。秘密鍵が漏えいすると、第三者が秘密鍵を使ってなりすましを行うことが可能となり、資産の盗難が発生します。また、秘密鍵を紛失すると、新たなトランザクションを生成することができなくなり、資産の紛失が発生します(図1)


図2 PBIの概要
拡大図


図3 PBIとブロックチェーンの連携
拡大図

このような問題を解決するため我々は、指静脈などの生体情報を鍵として用いて電子署名を生成することができる、PBI(Public Biometrics Infrastructure)(図2)とブロックチェーンを連携させる技術を開発しました。この方式では、生体情報から生成する電子署名に基づきトランザクションを生成します。これにより、秘密鍵の管理が不要となり、指をかざすだけでブロックチェーンのトランザクションを生成することが可能となります(図3)。本発表では、この方式をオープンソースのブロックチェーン基盤へ実装し、トランザクションのファイルサイズや処理時間が実用レベルであることを確認しました。


図4 自動取引向け短期デバイス証明書生成技術
拡大図

ただし、本方式ではトランザクションを生成する度にユーザが生体情報を入力する必要があるため、IoTデバイスが自動的にトランザクションを発行するユースケースでは、利便性が低く実用的ではありません。そこで我々は、さらに自動取引向け短期デバイス証明書生成技術を開発しました。この方式では、ユーザの生体情報を用いて短期間だけ有効な「短期デバイス証明書」を発行し、一定期間IoTデバイスが自動的にトランザクションを生成することを許可します。これにより、安全性と利便性を両立するブロックチェーンシステムを実現します(図4)

講演では活発な質疑があり、日立の技術の優位性をアピールすることができました。今後は、PBIを指静脈以外のモダリティや大規模1:N認証に対応させることで汎用性を高め、社会基盤として広い分野への事業化を推進していく予定です。

(加賀 陽介    記)

関連論文

  • Takahashi, K., Matsuda, T., Murakami, T., Hanaoka, G., Nishigaki, M.: A signature scheme with a fuzzy private key. ACNS 2015.
  • Matsuda, T., Takahashi, K., Murakami, T., Hanaoka, G.: Fuzzy signatures: Relaxing requirements and a new construction. ACNS2016.
  • ページの先頭へ