日立製作所は、生体認証を活用した本人認証やキャッシュレス決済を安全に実現するクラウドサービス「生体認証統合基盤サービス」の提供を開始した。
このサービスでは、生体情報は復元不可能な形でクラウド上で一元管理されるため、ユーザーは生体情報など必要な情報を一度登録するだけで、飲食店やイベント会場、レジャー施設など幅広い分野において、キャッシュレス決済やチケットレス入場などが可能になる。
指静脈や顔、虹彩などの生体情報を暗号化し、登録・照合することで本人を特定する独自の「公開型生体認証基盤」(Public Biometric Infrastructure:PBI)に、決済連携機能や商業施設での入退場管理機能などを付加することでさまざまな用途に対応する。
サービス概要図(出典:日立製作所)
PBIは、生体認証と公開鍵暗号基盤(Public Key Infrastructure:PKI)を組み合わせた認証基盤技術。初回のユーザー登録時に、ユーザーの生体情報を復元できない形に変換する一方向性変換を行い、クラウド上に保管する公開鍵を作成する。ユーザー登録後、本人認証や決済をする際は、生体情報を認証する端末で本人のみが持つ秘密鍵をその都度作成し、対になる公開鍵と照合する。この秘密鍵は、本人の生体情報以外では再作成できないため、他者によるなりすましはできない。
横浜事業所での活用イメージ
利用用途としては、テーマパークやスポーツジム、ゴルフ場といった会員施設内での受付や、ロッカーの使用、飲食や買い物の精算などが想定されている。
同サービスの提供に合わせて、12月初旬から日立の横浜事業所において、指静脈情報とクレジットカード情報をひも付けたキャッシュレス決済を導入した。食堂やカフェなど、タブレット端末と指静脈認証装置の設置場所を順次拡大し、キャッシュレス決済を実現する。