ページの本文へ

Hitachi

株式会社日立システムズ

京都産業大学と日立システムズがPKIと指静脈認証を組み合わせたクラウドサービスの学術認証フェデレーション向けの実証実験を開始

テンプレート公開型生体認証基盤(PBI)を活用し、安全に大学システムを利用できる認証方式を実現

このニュースリリースに記載されている情報(価格、仕様、サービスの内容、発売日、お問い合わせ先、URLなど)は、発表時点のものです。最新の情報につきましては、こちらのお問い合わせ先にご確認ください。

2014年10月22日
京都産業大学
株式会社日立システムズ

京都産業大学(学長:大城光正、所在地:京都市北区)と株式会社日立システムズ(代表取締役 取締役社長:髙橋 直也、本社:東京都品川区/以下、日立システムズ)は、10月から、京都産業大学の情報システムにおいて、IDとパスワードなどによるログイン認証や、ICカードなどに格納した鍵情報を用いてPKI*1による認証を行う従来の方式よりも、「本人認証」、「電子文書の作成者証明」、「通信路の秘匿」を安全・便利に実現するため、生体情報を鍵としてPKIと同等の認証を行う新技術「テンプレート公開型生体認証基盤(PBI*2)」を活用したクラウド型の指静脈認証サービスの実証実験を開始しました。

インターネットサービスの普及に伴い、パスワードリスト攻撃をはじめとする不正ログインの脅威が急速に増加しており、大学の情報システムにおいても、ユーザー認証の安全性強化が課題となっています。京都産業大学では、学術認証フェデレーション「学認」*3に参加しており、「学認」を通じて複数のサービス事業者や大学、研究機関のサービスをシングルサインオンで利用しています。2014年4月現在で130の大学や研究機関が「学認」に参加しており、約95万人のユーザーがいます。「学認」の運営メンバーの一人でもある京都産業大学の秋山豊和准教授は、「学認」における大学の認証サービスの信頼性を考慮し、ユーザー認証の強度を今後より担保する必要性を感じていました。
ユーザー認証の強度を高める手法の一つに、公開鍵暗号方式を用いたPKIによる認証がありますが、認証に必要となる電子証明書とそれを格納するためのデバイス購入コストや、デバイスの故障や紛失時の再発行などの運用の手間があり、京都産業大学では、より便利で確実なセキュリティ施策を模索していました。
一方、より便利で確実な本人確認を実現する技術として、生体認証技術が注目されていますが、システムに登録された生体情報が万一漏えいした場合、生体情報は交換ができないことから、大きなリスクがあると考えられていました。そこで、株式会社日立製作所 横浜研究所は、PKIと生体認証の仕組みを組み合わせたより安全な認証技術としてPBIという技術を開発し、2014年6月に発表しました。そこで、日立システムズは、世界的に優れた認証技術であるPBIを活用したクラウド型生体認証サービスを開始したいと考えていました。

こうした背景を踏まえ、京都産業大学と日立システムズは、共同で実証実験を開始しました。従来のPKIによる認証システムでは、ICカードなどに鍵情報を格納していたため、これを厳重に管理する必要がありましたが、今回のPBIを用いたシステムでは、指静脈情報に対して不可逆な暗号処理をした情報を認証時に生成して鍵情報として使うため、鍵情報の管理が必要ありません。また、認証システムに登録された情報から指静脈情報を復元できないことが、数学的に保証されています。このように本システムでは、ユーザーによる鍵情報の運用・管理が不要となり、パスワードの代わりに生体情報でログイン認証を行うことでリスクを低減でき、より安全・便利な認証が実現します。本認証方式においては、電子証明書や電子証明書を格納するデバイスのコストなどが不要になることから、コストや運用管理負荷低減につながると見込んでいます。
京都産業大学は、本実証実験の結果を踏まえ、「学認」に参加している複数の大学や研究機関間における認証連携への適用方法の確立をめざします。
日立システムズは、京都産業大学と連携して「学認」への適用をめざすとともに、電子決済、宅配業、政府機関、レジャー産業などの分野で活用できるサービスの実現をめざします。

*1
PKI:Public Key Infrastructure の略。
*2
PBI:Public Biometrics Infrastructure の略。
*3
学術認証フェデレーション:学術e-リソースを利用する大学、学術e-リソースを提供する機関・出版社等から構成された連合体。各機関はフェデレーションが定めた規程(ポリシー)を信頼しあうことで、相互に認証連携を実現することが可能となる。

実証実験システム概略図

実証実験システム概略図

*4
IdP:Identy Provider の略。フェデレーション内に認可の情報を流し、サービスを利用可能とする認証サーバ。IdP自体は情報を持たず、ディレクトリーサービス等の既存の認証基盤を参照し、認証を行う。認証連携アーキテクチャとして「Shibboleth/SAML2.0」を使用。
*5
SP:Service Providerの略。利用者に向け、Webサービスを提供する。

Hitachi Innovation Forum 2014 TOKYOでの紹介について

日立グループは、2014年10月30日(木)~31日(金)に東京国際フォーラムで開催するHitachi Innovation Forum 2014 TOKYOにおいて、本実証実験の概要を紹介します。
http://iforum.hitachi.co.jp/(新規ウィンドウを表示)

PBIに関する株式会社日立製作所のニュースリリース

京都産業大学について

京都産業大学は、宇宙物理学者・荒木俊馬を学祖として京都・上賀茂に1965年に開学、2015年には創立50周年を迎えます。文系・理系8学部、約1万3000人の学生が一つのキャンパスに集い、多様な個性や文化が出会い形成される「融合知」を産み出す一拠点総合大学として、先進的な研究・教育を行っています。大学名の「産業」は「むすびわざ」と読み解き、「新しい業(わざ)を産(む)すぶ=新たな価値を産み出す」という期待が込められており、「Keep Innovating.」をスローガンとしています。建学時より産学連携を提唱し、1967年には当時最新の大型コンピュータを導入し、日本の大学では初めてとなる計算機科学科開設など、 情報科学分野の教育・研究にも力を入れています。
詳細はhttp://www.kyoto-su.ac.jp/(新規ウィンドウを表示) をご覧ください。

日立システムズについて

株式会社日立システムズは、幅広い業務システムの設計・構築サービス、強固なデータセンター基盤を活用したアウトソーシングサービス、全国約300か所のサービス拠点とコンタクトセンターによるお客さまに密着した高品質な運用・保守サービスを強みとするITサービス企業です。日本のIT黎明期から先駆的に取り組んできたITサービスの実績・ノウハウを生かし、システムのコンサルティングから構築、導入、運用、保守まで、ITのライフサイクル全領域をカバーするワンストップサービスを提供しています。そして、ITの枠組みを超えてお客さまに新たな価値を創造し、お客さまからすべてを任せていただけるグローバルサービスカンパニーをめざしています。
詳細は、http://www.hitachi-systems.comをご覧ください。

報道機関のお問い合わせ先

京都産業大学 リエゾンオフィス事務室 佐々木
〒603-8555 京都市北区上賀茂本山
TEL: 075-705-1778
E-mail: liaison-office@star.kyoto-su.ac.jp

株式会社日立システムズ
CSR本部 コーポレート・コミュニケーション部 杉山、住川
〒141-8672 東京都品川区大崎一丁目2番1号
TEL:03-5435-5002(直通)
E-mail:press.we@ml.hitachi-systems.com

以上

*
記載の会社名、製品名はそれぞれの会社の商標または登録商標です。
Adobe Readerのダウンロード
PDF形式のファイルをご覧になるには、Adobe Systems Incorporated (アドビシステムズ社)のAdobe® Reader®が必要です。
  • お問い合わせ

日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。