ページの本文へ

Hitachi
お問い合わせお問い合わせ

コラム:【後編】日立の公開型生体認証基盤「PBI」とは

〜 事例と今後のビジョン 〜

イメージ

生体認証と公開鍵暗号基盤(PKI:Public Key Infrastructure)の仕組みを組み合わせた日立独自の生体認証基盤であるPBI(Public Biometrics Infrastructure)。
前編では、利便性と強固なセキュリティを併せ持ったPBIの概要や特長をご紹介しました。今回の後編では、PBIを活用した2つの事例と今後のビジョンをご紹介します。

事例1 銀行取引業務への適用
〜キャッシュカードレス、印鑑レス、ペーパーレス運用の実現〜

イメージ

まずご紹介するのは、株式会社山口フィナンシャルグループ(株式会社山口銀行、株式会社北九州銀行、株式会社もみじ銀行)への導入事例です。PBIによる指静脈認証を用いたシステムが2017年4月から実用化されています。

ATMや銀行窓口における手ぶらでの取引

利用者口座の入出金取引を指静脈認証によって行うことができるようになり、通帳やキャッシュカードを使用しない手ぶらでの取引が可能になりました。
従来から指静脈情報を用いる取引はありましたが、情報漏えい防止などのセキュリティ確保・プライバシー保護の観点から、指静脈情報を管理するために利用者自身がキャッシュカードを所有する必要がありました。PBIにより、元の情報に復元できない一方向性変換という処理を施して指静脈情報を保管できるようになったため、利用者側ではなく、サーバー側で個人を識別する情報をセキュアに管理することが可能となり、キャッシュカードレス運用の実用化に至りました。

生体情報を安全にサーバー上に保管することで、手ぶら取引を実現

銀行窓口における業務効率の向上

取引の内容を確認するためのエビデンスとしていた署名やなつ印の代替手段として指静脈情報を用いることで、銀行窓口での手続きが印鑑レスで行えるようになりました。また、取引内容の表示や生体情報を用いた確認はディスプレイ上で行われるため、ペーパーレスな業務運用も推進できるようになりました。これにより、現場業務の効率向上や紙資源の省力化を実現しました。

印鑑レスと伝票レスにより窓口業務の効率化を実現

事例2 店頭での決済、オンライン取引での適用
〜スマートデバイス搭載カメラによる生体情報の取得とセキュアな認証の実現〜

イメージ

近年、スマートフォンなどを用いて電子商取引やネットバンキングを手軽に利用できるようになったことで、格段に利用者の利便性が増してきています。一方で、IDやパスワードの盗難によるなりすましなどの被害も拡大しています。こういった被害を食い止める手段の一つとして生体認証が注目されていますが、取得する生体情報は高い精度であることが求められ、セキュリティチップなど漏えいを防ぐための装置も必要であることから、生体認証は専用装置を利用することが前提となっていました。
ここでご紹介するのは、専用装置の代わりにスマートフォンやタブレットなどのスマートデバイスに搭載されている汎用カメラを用いて生体認証を行い、店頭での決済やオンライン取引ができるシステムを構築した事例です。株式会社KDDI総合研究所(以降、KDDI総合研究所)が開発した汎用カメラを用いた掌紋認証技術と、日立のPBIを組み合わせて実現しています。専用装置を用いる従来のPBIと同様、取得した生体情報を用いて秘密鍵を都度生成します。取得した掌紋画像をどこにも保存せず認証処理を行うことができ、生体情報の漏えいやなりすましといったリスクにも対応しています。

掌紋と顔の2つの生体情報を用いることによるセキュアな手ぶらでの決済・取引

この事例におけるシステムは、利用者の顔と掌紋(手のひらの皮膚紋理)の画像を汎用カメラから同時に取得することで認証を行います。顔による対象者の絞り込みとPBIによる掌紋認証を組み合わせることで、安心・安全な認証を可能にしています。

汎用カメラで取得した画像の揺らぎを補正・吸収した高精度な生体認証

汎用カメラで取得する掌紋画像は、光の度合いや角度など撮影時の環境にも左右され、毎回同じ情報として認識されるわけではありません。こうした揺らぎを補正・吸収する日立独自の画像処理技術を適用することで、本人であることを正しく判定する確率を高め、認証の高精度化を実現しています。

汎用カメラを用いたセキュアで高精度な生体認証

PBIのビジョン 社会インフラを支える便利で安全・安心な共通生体認証基盤をめざす

生体情報に一方向変換という処理を施す特殊な技術により、利用者を識別するための情報をサーバーで安全に集中管理することを可能にしたPBI。クラウド上にサーバーを配置することもできるため、個々のシステムだけでなく、複数の業種やシステムにまたがって利用することもできます。生体情報を一度登録するだけで、さまざまなシステムの認証基盤として共通利用することも可能です。そのため、公共機関や医療機関などでの手続き、日常生活におけるキャッシュレス決済など、生活のあらゆる場面で求められる本人確認をスムーズにし、より便利な社会を実現できる大きな可能性を持っています。

生体情報を一度登録するだけで、さまざまなシステムの認証基盤として共通利用可能

この記事は、2019年10月7日に掲載しています。