ページの本文へ

Hitachi

セキュリティ

認証セキュリティ

強固で確実な本人認証により、なりすましなどの
不正な第三者利用から大切な情報をまもります。

生体認証は、ATMやスマートフォンなどで広く利用されています。「PBI(Public Biometric Infrastructure)」は、より便利で、かつ安心・安全な生体認証の利用を実現する、公開型生体認証基盤です。

日立の公開型生体認証基盤「PBI」とは

生体情報を復元不可能な形に変換し、「公開鍵」として安全に利用することで、プライバシーの保護と高度なセキュリティを両立する生体認証基盤です。

社会インフラを支える、
便利で安心・安全な生体認証基盤

PBI:生体情報の登録は一度だけで様々なサービスで共通利用可能。手ぶらでパスワード不要。

PBIのコンセプト

一度の登録でサイバーとフィジカルの境界なくサービスを享受できる、
「手ぶら」で安心・安全な社会認証基盤の実現をめざしています

PBIで実現する安心で便利な未来の街

本動画では、PBIが普及した近未来の街を例に、PBIが目指す未来像をわかりやすくご紹介します。

PBIで実現する安心で便利な未来の街

特長

日立が初めて実用化したPBI(公開型生体認証基盤)は、生体認証のノウハウと公開鍵認証の論理を融合した次世代に向けた新しい技術です(特許取得済み(特許第6216567号など))。

生体認証・公開鍵認証|PBI(生体情報を「秘密鍵」とする公開鍵認証基盤)

PBIの特長
PKI*における「秘密鍵」の保存・管理が不要
  • - ICカードや暗証番号を使わず、便利で安全なPKIを実現
  • - 生体情報に基づくより確実な本人確認と、公開鍵認証の安全性を両立
生体情報の保存・管理が不要
  • - 生体情報を直接利用せず、公開鍵や署名に「一方向性変換」して利用
  • - プライバシーを高度に保護し、破棄更新も可能
  *
PKI:Public key infrastructureの略で公開鍵認証基盤のこと。公開鍵と秘密鍵のペアを用いたオンラインの認証基盤を指します。

概要

認証情報の登録

生体情報を復元不可能な形に「一方向性変換」して鍵ペアを生成し、公開鍵とPBIテンプレートを認証情報として登録します。
生体情報自体を保存しないため、漏えいのリスクを低減します。

本人認証

再び生体情報を「一方向性変換」して秘密鍵を再生成することで、電子署名が可能になります。
認証のたびに秘密鍵を作成するため、秘密鍵の管理が不要になります。

PBIを実現している技術

一般的に電子署名の秘密鍵はデジタルな情報として扱われます。
指の置き方などでセンサーの撮影画像が変わるアナログな生体情報から秘密鍵を生成するために、以下の技術を適用しています。

生体情報の登録時に訂正情報を登録し、安定した秘密鍵の抽出ができます。

1 鍵抽出アプローチ

  • ・生体情報の「誤差」を訂正し、秘密鍵を安定的に抽出
  • ・訂正用情報(補助情報)を登録時に生成・保存しておき、認証時に利用
  • ・任意の暗号技術と組み合わせ可能

訂正情報が無くても生体情報の誤差を許容する新しい暗号プリミティブです。

2 プリミティブ構成アプローチ

  • ・秘密鍵に誤差を許容する新しい暗号プリミティブ
  • ・認証時に補助情報は不要