日立製作所は10月29日、生体情報を「秘密鍵」とする公開鍵認証を活用した認証技術「Public Biometric Infrastructure(PBI)」を用いて、本人確認やキャッシュレス決済などを実現する「生体認証統合基盤サービス」を10月末から提供することを発表した。クラウド上にPBIによる本人認証サービスと購買や施設利用時など外部との連携サービスを構築する。
日立製作所 金融ビジネスユニット 金融イノベーション本部 担当部長 池田憲人氏
金融ビジネスユニット 金融イノベーション本部 担当部長 池田憲人氏は「日立ソリューションズや日立システムズなど、日立グループの総力で組み上げた」と説明した。同日から受注可能だが、金額は業種によって異なるため、個別見積もり。今後5年間で100億円以上の売り上げを目指すが、池田氏は「付加価値サービスとの組み合わせで規模を拡大させたい」と述べている。
昨今は個人情報の漏洩やなりすましによる不正アクセス、不正な口座残高の引き出しといった問題が社会を騒がせているが、その背景にはサイバー攻撃を実行するためのコスト低下が大きい。個人情報のデジタル化に伴ってデータ改竄が容易になり、先に挙げ連ねたサイバー攻撃が増加傾向にある。
そのため多要素認証を用いた本人確認の重要性に注目が集まっているが、ワンタイムパスワードやセキュリティトークンよりも有用なのは、指紋や虹彩といった生体情報で認証する生体認証だろう。
従来の生体認証はオンプレミスやクラウドで生体情報を管理するため、情報漏洩対策を講じる必要がある。公開鍵と秘密鍵を組み合わせる公開鍵暗号基盤(PKI)も利用者のICカードなどに秘密鍵を保存する場合、物理的紛失時のリスクを避けられない。生体認証ベースのFIDOも秘密鍵を格納するデバイスによっては同様のリスクを抱える同時に、デバイス交換の煩わしさが課題となる。
日立製作所の説明によれば、1997年ごろから開発に着手し、2006年にリリースした指静脈認証をベースに開発したPBIは、認証時に利用者の生体情報から秘密鍵を生成し、利用後に破棄することで秘密鍵の保存や管理に伴うリスクを回避できるのが最大の特徴だ。
※クリックすると拡大画像が見られます
2013年に正式発表したPBIは、2014年に銀行の営業端末やATMに実装し、電子署名機能を付与することでペーパーレス化にも寄与したという。2019年から大規模認証の実証実験に着手した結果、今回の生体認証統合基盤サービスに至ったと日立製作所は説明する。