日立システムズ、PKIと指静脈情報を組み合わせたクラウド型認証基盤サービス

NO BUDGET 2016年02月19日 08時00分

  • このエントリーをはてなブックマークに追加

 日立システムズは2月18日、クラウド型生体認証基盤「SHIELD PBI指静脈認証サービス」の販売を開始した。認証の鍵として電子証明書などの代わりに生体情報を利用するため、紛失のリスクがないほか、なりすましの防止にも効果的だとしている。初期費用は個別見積もり、IDあたりの税別料金は年額7000円。

 日立製作所が開発した新技術「テンプレート公開型生体認証基盤(PBI:Public Biometrics Infrastructure)」を利用している。これは、PKI(Public Key Infrastructure)と生体認証の仕組みを組み合わせた認証基盤技術である。

 PKIでは電子証明書とそれを格納するデバイスのコストや運用の負担が問題となり、生体認証ではシステムに登録された生体情報の漏えい時の対応が課題となっていた。

 それに対して、PBIでは、まずデバイスのセンサから読み取った指静脈情報(生体情報)を一方向性変換することでPBI公開鍵を作成し、認証サーバに登録する。認証時には、再びセンサから読み取った指静脈情報から秘密鍵を生成し、認証サーバから送信されるチャレンジコード(乱数)に対する電子署名データを生成。この電子署名データを認証サーバに送信し、認証サーバは署名検証することで本人を認証する仕組みである。

サービス概要図
サービス概要図(日立システムズ提供)

 PBIを用いたシステムでは指静脈情報そのものが秘密鍵となるため、これまで厳密な管理が必要であった秘密鍵をユーザー側で保存する必要がなく、システムに登録するデータ(公開鍵)から指静脈情報を復元できないため、生体情報の漏えいや偽造を防げるという。

 生体情報を暗号化して作成するPBI公開鍵は、日立システムズのデータセンターで管理するほか、生体情報を読み取るための端末を全国多拠点に配置する場合には、全国約300カ所のサービス拠点からサポートするという。

 シングルサインオンの認証基盤「SHIELD認証管理サービス」と連携することで、パブリックとプライベートのクラウドサービスを利用するために必要なユーザー認証情報を統合管理し、認証セキュリティの強化と生体認証によるシングルサインオン(SSO)環境を構築できる。

SHIELD認証管理サービス連携モデル概要図
SHIELD認証管理サービス連携モデル概要図(日立システムズ提供)

 イー・コミュニケーションズのSaaS型コンピュータ試験基盤「MasterCBT」との連携では、システム起動時のログイン以外にもアプリケーションから任意に指静脈認証を要求でき、答案提出の際に認証させることでなりすましの受験や操作を抑止できる。

SaaSサービスとの連携モデル概要図
SaaSサービスとの連携モデル概要図(日立システムズ提供)

 日立ソリューションズのSSOソフトウェア「Single Sign-On Manager」との組み合わせにより、既存アプリケーションを改修せずにSHIELD PBI指静脈認証サービスを導入可能。エンドユーザーは指静脈認証だけで既存アプリケーションにログインできる。

既存アプリケーションとの連携モデル概要図
既存アプリケーションとの連携モデル概要図(日立システムズ提供)

 京都産業大学、金沢大学との実証実験モデルでは、既存の大学間認証連携基盤「学認」(Shibboleth-SAML2.0技術)からの上位認証でSHIELD PBI指静脈認証サービスを提供する。

「学認」モデル概要図
「学認」モデル概要図(日立システムズ提供)

 政府機関、金融機関、宅配業、レジャー産業などの業種や、電子決済、教育機関、検定試験など高い本人認証を必要とされる分野、FinTech(フィンテック)などの分野に向けて、拡販し、2018年度末までに累計30億円の売り上げを目指すとしている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]