ページの本文へ

Hitachi

株式会社日立システムズ

クラウド型の「SHIELD PBI指静脈認証サービス」を販売開始

テンプレート公開型生体認証基盤(PBI)を活用したセキュアな認証サービス

このニュースリリースに記載されている情報(価格、仕様、サービスの内容、発売日、お問い合わせ先、URLなど)は、発表時点のものです。最新の情報につきましては、こちらのお問い合わせ先にご確認ください。

2016年2月18日
株式会社日立システムズ

株式会社日立システムズ(代表取締役 取締役社長:髙橋 直也、本社:東京都品川区/以下、日立システムズ)は、ハイブリッドクラウド環境において電子署名技術に基づく便利で安全・確実な本人認証を可能にする、新技術「テンプレート公開型生体認証基盤(PBI*1)」を活用したクラウド型の「SHIELD PBI指静脈認証サービス」を本日から販売開始します。本サービスは、認証の鍵として、電子証明書などの代わりに生体情報を利用するため、紛失リスクもなく、成り済ましの防止にも効果的なセキュアな認証サービスです。

インターネットサービスの普及に伴い、パスワードリスト攻撃をはじめとする不正ログインの脅威が急速に増加しており、従来のパスワードによるユーザー認証の限界が指摘されています。とりわけ、クラウドサービスの普及によって、インターネット上の業務システムと自己導入型のシステムなどを組み合わせて活用する例が増えており、こうしたハイブリッドクラウド環境におけるユーザー認証の強化が課題となっています。
ユーザー認証の強度を高める手法の一つに、公開鍵暗号方式を用いたPKI*2による認証がありますが、認証に必要となる電子証明書とそれを格納するためのデバイス購入コストや、デバイスの故障や紛失時の再発行に伴う運用の手間があり、より便利で確実な本人認証の施策が求められていました。

便利で確実な本人認証の施策の一つとして、生体認証技術が注目されていますが、システムに登録された生体情報が万一漏えいした場合、偽造や成り済まし、プライバシー侵害など重大なセキュリティ事故が発生します。そのため、インターネット上の業務システムへの利用には難しいと考えられていました。そこで、株式会社日立製作所 研究開発グループは、PKIと生体認証を組み合わせた、より安全な認証技術としてPBIという技術を開発し、2014年6月に発表しました。

PBIの登録、認証処理の概要は以下の通りです。登録時に、クライアントはセンサーから読み取った指静脈情報(生体情報)を一方向性変換*3することでPBI公開鍵を生成し、認証サーバーに登録します。認証時には、再びセンサーから読み取った指静脈情報から秘密鍵を生成し、認証サーバーから送信されるチャレンジコード(乱数)に対する電子署名データを生成します。この電子署名データを認証サーバーに送信し、認証サーバーは署名検証することで本人認証を行います(ファジー署名技術*4)。従来のPKIによる認証システムでは、ICカードなどに電子証明書を鍵情報として格納していたため、これを厳重に管理する必要がありましたが、PBIを用いたシステムでは、指静脈情報そのものが秘密鍵となるため、従来厳密な管理が必要であった秘密鍵をユーザー側で保存する必要がありません。また、システムに登録するデータ(公開鍵)から指静脈情報を復元することはできないため、生体情報の漏えいや偽造を防ぎます。PBIで使用するファジー署名技術の安全性は暗号学的に証明されており、本技術論文は暗号理論の専門家による査読を経てその理論的な正しさが検証され、国際学術会議 ACNS 2015に採録されています。

PBI技術概略概念図
PBI技術概略概念図

日立システムズは、こうしたPBI技術の有効性を踏まえ、日立グループやパートナーの協力の下、PBIの理論・実装・運用における安全性検証や実証実験を経て、このたび、PBIを活用した「SHIELD PBI指静脈認証サービス」を提供開始します。本システムでは、ユーザーによる鍵情報の運用・管理が不要となるとともに、パスワードの代わりに生体情報でログイン認証を行うことで不正ログインのリスクを低減でき、より安全・便利な認証が実現します。本認証方式においては、電子証明書や電子証明書を格納するデバイスが不要になることから、コストや運用管理負荷低減につながります。また、生体情報を暗号化して作成するPBI公開鍵は、日立システムズの強固なデータセンターで管理するほか、生体情報を読み取るための端末を全国多拠点に配置する場合には、全国約300か所のサービス拠点からサポートします。

日立システムズは、株式会社日立製作所や日立グループ各社、パートナー商品・サービスとの連携モデルを中心に、政府機関、金融機関、宅配業、レジャー産業などの業種や、電子決済、教育機関、検定試験など高い本人認証を必要とされる分野、FinTech(フィンテック)*5などの分野に向けて、クラウド型の「SHIELD PBI指静脈認証サービス」を拡販し、2018年度末までに累計30億円の売上をめざします。

*1
PBI(Public Biometrics Infrastructure):株式会社日立製作所が開発した、PKIと生体認証の仕組みを組み合わせた認証基盤技術。
*2
PKI(Public Key Infrastructure):公開鍵暗号技術に基づいて、電子認証、電子署名、暗号の機能を提供する情報セキュリティ基盤のこと。
*3
ファジー署名技術:生体情報のように「揺らぎ」を持つ情報を秘密鍵として利用可能な電子署名技術
*4
一方向性変換:順方向の変換は容易に計算可能だが、逆方向の変換は計算困難である変換関数
*5
Finance(金融)とTechnology(技術)を組み合わせた造語。最先端のITを駆使した革新的な金融サービスやそれらを創出するための活動。

価格(税抜)

初期費:個別見積
経常費:年額7千円/ID

「SHIELD PBI指静脈認証サービス」のWebサイト

サービス概要図

サービス概要図

「SHIELD PBI指静脈認証サービス」適用例(連携モデル)

(1)クラウド型のシングルサインオンサービスとの認証連携モデル

パブリッククラウドサービスやプライベートクラウドサービスなどの利用に必要なユーザー認証情報を統合管理し、認証セキュリティの強化とシングルサインオンを実現するクラウドサービス「SHIELD 認証管理サービス」との連携で、よりセキュアな生体認証シングルサインオン環境が導入できます。

SHIELD 認証管理サービス連携モデル概要図
SHIELD 認証管理サービス連携モデル概要図

(2)SaaSサービスとの認証連携モデル

コンピュータテストSaaS「MasterCBT(株式会社イー・コミュニケーションズ)」との連携事例
システム起動時のログイン以外にもアプリケーションから任意に指静脈認証要求ができ、答案提出時など、データ確定時に指静脈認証を行い成り済まし受験や成り済まし操作の抑止ができます。

SaaSサービスとの連携モデル概要図
SaaSサービスとの連携モデル概要図

(3)導入型アプリケーションとの認証連携モデル

シングルサインオンシステム「Single Sign-On Manager(株式会社日立ソリューションズ)」との連携例
既存アプリケーションに対して、改修することなく「SHIELD PBI指静脈認証サービス」の利用が可能。
エンドユーザーは指静脈認証だけで既存アプリケーションにログインができます。

既存アプリケーションとの連携モデル概要図
既存アプリケーションとの連携モデル概要図

(4)認証フェデレーションとの認証連携モデル

「学認」モデル(京都産業大学殿、金沢大学殿との実証実験モデル)の例
既存の大学間認証連携基盤「学認」(Shibboleth-SAML2.0技術)からの上位認証で、SHIELD PBI指静脈認証サービス」を簡便に提供

「学認」モデル概要図
「学認」モデル概要図

関連ニュースリリース

PBIに関する株式会社日立製作所のニュースリリース

学術認証フェデレーション向けの実証実験に関する日立システムズのニュースリリース

お客さまからのお問い合わせ先

株式会社日立システムズ
商品お問い合わせ窓口
TEL:0120-346-401(受付時間:9時~17時/土・日・祝日は除く)
お問い合わせWebフォーム:https://www.hitachi-systems.com/d-inquiry/contact.cgi

報道機関のお問い合わせ先

株式会社日立システムズ
CSR本部 コーポレート・コミュニケーション部 杉山、住川
〒141-8672 東京都品川区大崎一丁目2番1号
TEL:03-5435-5002(直通)
E-mail:press.we@ml.hitachi-systems.com

以上

*
記載の会社名、製品名はそれぞれの会社の商標または登録商標です。
Adobe Readerのダウンロード
PDF形式のファイルをご覧になるには、Adobe Systems Incorporated (アドビシステムズ社)のAdobe Readerが必要です。
  • お問い合わせ

日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。