日立システムズは18日、確実な本人認証を可能にするクラウド型の「SHIELD PBI指静脈認証サービス」を販売開始した。電子証明書などを紛失するリスクもなく、なりすましの防止を可能としている。 クラウドサービスで本人認証を行う場合、認証強度を高めるためには認証機関から公開鍵暗号の証明書を発行するPKI(Public Key Infrastructure)による仕組みが一般的だが、デバイスのコストや運用の手間などで問題があった。生体認証は利便性の面ではそれに変わり得るが、情報漏えい時にはプライバシー侵害や偽造、なりすましといった問題も発生してしまう。 そうした課題を受け、日立製作所は、PKIと生体認証を組み合わせた認証基盤技術となるPBI(Public Biometrics Infrastructure)を開発。 今回の「SHIELD PBI指静脈認証サービス」では、PBIを活用し、指静脈情報を一方向性変換してPBI公開鍵を生成して認証サーバーに登録し、認証時には再びセンサーから読み取った指静脈情報から秘密鍵を生成して電子署名データを生成する。 PKIではICカードなどに電子証明書を鍵情報として格納していたが、PBIでは指静脈情報そのものが秘密鍵となり、公開鍵から指静脈情報を復元することはできないため、手軽で確実なセキュリティを実現している。 価格は個別見積りで経常費は1IDあたり年額7千円。同社は政府機関や金融機関を始め、高度な認証が要求される様々な分野にむけて、2018年度末までに累計30億円の売上を目指すとしている。
画面に突然「おめでとうございます!」と表示されたら…当選詐欺のしくみと対策
