日立システムズは2月18日、クラウド型生体認証基盤「SHIELD PBI指静脈認証サービス」の販売を開始した。認証の鍵として電子証明書などの代わりに生体情報を利用するため、紛失のリスクがないほか、なりすましの防止にも効果的だとしている。初期費用は個別見積もり、IDあたりの税別料金は年額7000円。
PKIでは電子証明書とそれを格納するデバイスのコストや運用の負担が問題となり、生体認証ではシステムに登録された生体情報の漏えい時の対応が課題となっていた。
それに対して、PBIでは、まずデバイスのセンサから読み取った指静脈情報(生体情報)を一方向性変換することでPBI公開鍵を作成し、認証サーバに登録する。認証時には、再びセンサから読み取った指静脈情報から秘密鍵を生成し、認証サーバから送信されるチャレンジコード(乱数)に対する電子署名データを生成。この電子署名データを認証サーバに送信し、認証サーバは署名検証することで本人を認証する仕組みである。
サービス概要図(日立システムズ提供)
PBIを用いたシステムでは指静脈情報そのものが秘密鍵となるため、これまで厳密な管理が必要であった秘密鍵をユーザー側で保存する必要がなく、システムに登録するデータ(公開鍵)から指静脈情報を復元できないため、生体情報の漏えいや偽造を防げるという。
生体情報を暗号化して作成するPBI公開鍵は、日立システムズのデータセンターで管理するほか、生体情報を読み取るための端末を全国多拠点に配置する場合には、全国約300カ所のサービス拠点からサポートするという。
シングルサインオンの認証基盤「SHIELD認証管理サービス」と連携することで、パブリックとプライベートのクラウドサービスを利用するために必要なユーザー認証情報を統合管理し、認証セキュリティの強化と生体認証によるシングルサインオン(SSO)環境を構築できる。
SHIELD認証管理サービス連携モデル概要図(日立システムズ提供)
イー・コミュニケーションズのSaaS型コンピュータ試験基盤「MasterCBT」との連携では、システム起動時のログイン以外にもアプリケーションから任意に指静脈認証を要求でき、答案提出の際に認証させることでなりすましの受験や操作を抑止できる。
SaaSサービスとの連携モデル概要図(日立システムズ提供)
日立ソリューションズのSSOソフトウェア「Single Sign-On Manager」との組み合わせにより、既存アプリケーションを改修せずにSHIELD PBI指静脈認証サービスを導入可能。エンドユーザーは指静脈認証だけで既存アプリケーションにログインできる。
既存アプリケーションとの連携モデル概要図(日立システムズ提供)
京都産業大学、金沢大学との実証実験モデルでは、既存の大学間認証連携基盤「学認」(Shibboleth-SAML2.0技術)からの上位認証でSHIELD PBI指静脈認証サービスを提供する。
「学認」モデル概要図(日立システムズ提供)
政府機関、金融機関、宅配業、レジャー産業などの業種や、電子決済、教育機関、検定試験など高い本人認証を必要とされる分野、FinTech(フィンテック)などの分野に向けて、拡販し、2018年度末までに累計30億円の売り上げを目指すとしている。