日立製作所は18日、電子署名の作成に、指紋や虹彩、静脈パターンなどの生体情報を用いることのできる、安全性が証明可能な電子署名技術を開発したことを発表した。 標準的な電子認証の仕組みである「公開鍵基盤」(PKI:Public Key Infrastructure)と同様の機能を持つ、情報セキュリティ基盤を、ICカードやパスワードを使わずに個人の生体情報で実現できる。従来の電子署名技術では、「秘密鍵」はデジタル情報として扱われるため、1ビットでも誤ると正しく利用できず、照明・気温・体調などで変動する生体情報は「秘密鍵」として利用できなかった。 今回日立では、「秘密鍵」に誤差を許容したまま署名を作成する技術と、署名の検証時に「秘密鍵」を秘匿したまま誤差を訂正することのできる技術を開発した。これにより、生体情報のように誤差を含む情報を「秘密鍵」として用いる署名の作成と、誤差を許容した署名検証を実現した。また新方式の安全性は、数学的にも証明されているとのこと。生体情報を「秘密鍵」として利用できれば、ICカードやパスワードが不要になり、より便利で安全な情報セキュリティ基盤が実現できる見込みだ。 今後、国民IDシステムや電子行政サービス、電子決済サービスの拡大とともに、便利で安全な電子署名技術として、実用化をめざす。なお本技術の一部は、総務省委託研究の「災害に備えたクラウド移行促進セキュリティ技術の研究開発」における研究成果となっている。
iPhone X「Face ID」の使い勝手は?「Touch ID」とどちらが速い?
