近年、デジタル化が加速し、私たちの生活は格段に便利になっています。その一方で、デジタル化は不正アクセスや情報漏えいなどのトラブルとは常に隣り合わせであり、サービス提供者と利用者の双方がセキュリティ対策への意識を持つことが重要です。
また、キャッシュレス決済の利用が広がる中で、利用者は何度も認証することの煩わしさを感じたり、カードやパスワードの紛失・失念といったトラブルが発生したりすることも。サービス提供者には、カードなどのデバイスや個人情報の管理にあたり、万が一の事態に備えた対応が強く求められます。
そこで注目されるのが生体情報の活用です。顔、指紋、静脈などから本人を認証する技術が急速に普及、拡大しています。
生体認証による一番のメリットは、手ぶらで本人確認ができることです。 例えば、プールや温浴施設で財布やスマートフォンを携帯していなくても食事や買い物ができ、ホテルやゴルフ場、スポーツジムなどを利用する際に、本人確認から決済までシームレスに手続きできたら便利だと思いませんか?そのようなシーンで生体認証が活躍します。
利用者は、あらかじめ必要な情報を登録しておくことにより、手ぶらで本人確認や支払いを済ませ、必要なサービスを享受できます。サービス提供者は、確実に本人の情報を取得できるため、それらを分析することで、より精緻なマーケティング施策が可能になります。また、利便性を高めることによる利用者への快適なサービスの提供は、顧客満足度の向上や売上拡大につながることでしょう。
生体認証での本人確認のメリットは利便性だけではありません。突然の災害時に、通帳や印鑑がなくても生体認証で銀行での現金引き出しができ、お薬手帳がなくても病院で必要な投薬情報を得られます。さらに、避難場所での確実な本人確認といった、不測の事態における重要なライフラインとしても機能します。
しかし、確実に本人認証ができる生体認証だからこそ、その分リスクも高いと言えます。生体情報が漏えいした場合、別人によるなりすましなどに悪用されることが想像されますが、もっとも恐れるべきは、悪用により二度とその生体情報が本人と紐づけられなくなることです。生体情報は生涯変えることのできない機微な個人情報のため、一度漏えいすると二度と安全性を回復することができません。つまり、本人であるにもかかわらず生体認証が一生使えなくなるという事態が起きるわけです。
このことを避けるため、生体認証サービスを提供する企業はさまざまな工夫をし、厳重なセキュリティ対策を行っていますが、漏えいリスクを完全になくすことは非常に困難です。
一度流出すると取り返しのつかない生体情報は、たとえ暗号化していても保存先から情報が漏えいするリスクはなくなりません。では、利用者やサービス提供者が安心、安全と感じるためにはどうしたらよいでしょうか。
このリスク対策として有効な技術が、日立が開発した公開型生体認証基盤「PBI*1」です。PBIは、生体認証技術とPKI*2電子署名技術を融合させた高度なセキュリティを実現する認証基盤技術です。このサービスの最大の特長は、取得した生体情報が悪用されない仕組みを実現していることです。生体情報をそのままの状態で登録するのではなく、暗号化したうえで、データを復元できない形に「一方向性変換」するため、万が一システム上のデータが漏えいしたとしても、もとの生体情報が復元されることはありません。よって悪用される心配がなく、安心して生体情報を使うことができるのです。
さらに、クラウド上で生体情報を一元管理することにより、一度登録するだけでさまざまなシステムの認証基盤として利用できるようにしました。例えば、本仕組みを導入しているサービス提供者の施設であれば、最初に必要な情報を登録するだけで、その後は全ての拠点のサービスを手ぶらで利用できます。また、指静脈や顔、虹彩 などマルチモーダル対応のため、決済は指静脈で、入場管理では顔認証のように利用シーンに応じた設定が可能であり、利用者の利便性だけでなく、サービス提供者にとっても選択肢が広がります。
日立は、利用者の利便性と生体情報 の安全性確保を両立することにより、日常生活のあらゆる場面で求められる本人確認をスムーズにし、より豊かで快適な社会の実現をめざします。
