日立、安全な生体認証を実現するクラウドサービスを提供開始

具体的には、指静脈や顔、虹彩などの生体情報を暗号化し登録・照合することで安全かつ確実に本人を特定する日立独自の「公開型生体認証基盤(PBI)」に、決済連携機能や商業施設での入退場管理機能などを付加することで、多用途に活用できる基盤サービス。生体情報は復元不可能な形でクラウド上で安全に一元管理されるため、ユーザーは生体情報など必要な情報を一度登録するだけで、飲食店やイベント会場、レジャー施設など幅広い分野において、手ぶらでのキャッシュレス決済やチケットレスでの入場などが可能になる。

なお本サービスの提供に合わせて、12月初旬から日立の横浜事業所において、指静脈情報とクレジットカード情報を紐付けたキャッシュレス決済を導入する。食堂やカフェなど、タブレット端末と指静脈認証装置の設置場所を順次拡大し、手ぶらでのキャッシュレス決済を実現する。

近年、新型コロナウイルス感染症の拡大を受けて、国内外を問わずキャッシュレス決済の比率が高まっている一方、不正利用の被害額も増加しており、より厳重な本人認証の必要性が強まっている。パスワードやQRコードなどと比べて、よりセキュリティが高く、かつ忘れることのない生体認証は、有力な認証手段として注目されており、幅広い企業や一般消費者などに普及し、2024年には2019年の2倍以上の市場規模になると予測されている。しかし、生体認証は破棄や変更ができない生涯不変の生体情報を利用するため、その活用には高い信頼性の確保が必要不可欠だ。

日立はこれまで、指静脈を中心に生体認証の活用に取り組んできた。2016年には銀行のATMに導入したほか、本サービスの提供に先立ち、2019年12月から2020年3月の間、ユーシーカード株式会社とともに、飲食店やドラッグストアなどの複数店舗にタブレット端末と指静脈認証装置を設置し、キャッシュレス決済の実証実験を実施した。また、香港でも、2020年9月から12月の間、コンビニエンスストアの無人店舗にてキャッシュレス決済の実証実験を実施中だ。

今回提供を開始する「生体認証統合基盤サービス」では、生体情報とクレジットカードを紐付けてユーザー登録することで、財布やクレジットカード、スマートフォンを所持することなく、本人認証から決済までシームレスに行うことができる。また生体情報はクラウド上で一元管理されるため、一度登録すると、テーマパークやスポーツジム、ゴルフ場といった会員施設内での受付から、ロッカーの使用、飲食や買い物の精算まで全てを手ぶらで行うなど、さまざまな場面での利用が可能となる。さらに本サービスは、特許取得済みの日立独自の認証技術「PBI」を活用し、生体情報を復元できない形式にしてクラウド上に登録するため、生体情報そのもののデータはシステム内のどこにも保存されないという。これにより、万一ユーザー情報が漏えいしても、生体情報が復元される恐れがなく、高い安全性を実現しているとのことだ。

「PBI」は、生体認証と、安全なインターネット通信を実現する技術PKIを組み合わせた、日立が開発した認証基盤技術。初回のユーザー登録時に、ユーザーの生体情報を復元できない形に変換する一方向性変換を行い、クラウド上に保管する公開鍵を作成する。ユーザー登録後、本人認証や決済をする際は、生体情報を認証する端末で本人のみが持つ秘密鍵をその都度作成し、対になる公開鍵と照合する。この秘密鍵は、本人の生体情報以外では再作成できないため、他者によるなりすましはできない。また、秘密鍵は認証や決済時のみに、生体情報を復元できない形に変換した上で作成・使用され、その後はすぐに破棄されるためシステム内に保存されない。この仕組みにより、万一クラウド上にある公開鍵情報が漏洩しても、生体情報やユーザーの特徴に関する情報は復元される恐れがないという。これにより、情報漏洩の主な要因である、悪意のある内部関係者が公開鍵情報を漏洩した場合も、セキュリティを確保することが可能になる。