テンプレート公開型生体認証基盤(PBI)を活用したセキュアな認証サービス
このニュースリリースに記載されている情報(価格、仕様、サービスの内容、発売日、お問い合わせ先、URLなど)は、発表時点のものです。最新の情報につきましては、こちらのお問い合わせ先にご確認ください。
2016年2月18日
株式会社日立システムズ
株式会社日立システムズ(代表取締役 取締役社長:髙橋 直也、本社:東京都品川区/以下、日立システムズ)は、ハイブリッドクラウド環境において電子署名技術に基づく便利で安全・確実な本人認証を可能にする、新技術「テンプレート公開型生体認証基盤(PBI*1)」を活用したクラウド型の「SHIELD PBI指静脈認証サービス」を本日から販売開始します。本サービスは、認証の鍵として、電子証明書などの代わりに生体情報を利用するため、紛失リスクもなく、成り済ましの防止にも効果的なセキュアな認証サービスです。
インターネットサービスの普及に伴い、パスワードリスト攻撃をはじめとする不正ログインの脅威が急速に増加しており、従来のパスワードによるユーザー認証の限界が指摘されています。とりわけ、クラウドサービスの普及によって、インターネット上の業務システムと自己導入型のシステムなどを組み合わせて活用する例が増えており、こうしたハイブリッドクラウド環境におけるユーザー認証の強化が課題となっています。
ユーザー認証の強度を高める手法の一つに、公開鍵暗号方式を用いたPKI*2による認証がありますが、認証に必要となる電子証明書とそれを格納するためのデバイス購入コストや、デバイスの故障や紛失時の再発行に伴う運用の手間があり、より便利で確実な本人認証の施策が求められていました。
便利で確実な本人認証の施策の一つとして、生体認証技術が注目されていますが、システムに登録された生体情報が万一漏えいした場合、偽造や成り済まし、プライバシー侵害など重大なセキュリティ事故が発生します。そのため、インターネット上の業務システムへの利用には難しいと考えられていました。そこで、株式会社日立製作所 研究開発グループは、PKIと生体認証を組み合わせた、より安全な認証技術としてPBIという技術を開発し、2014年6月に発表しました。
PBIの登録、認証処理の概要は以下の通りです。登録時に、クライアントはセンサーから読み取った指静脈情報(生体情報)を一方向性変換*3することでPBI公開鍵を生成し、認証サーバーに登録します。認証時には、再びセンサーから読み取った指静脈情報から秘密鍵を生成し、認証サーバーから送信されるチャレンジコード(乱数)に対する電子署名データを生成します。この電子署名データを認証サーバーに送信し、認証サーバーは署名検証することで本人認証を行います(ファジー署名技術*4)。従来のPKIによる認証システムでは、ICカードなどに電子証明書を鍵情報として格納していたため、これを厳重に管理する必要がありましたが、PBIを用いたシステムでは、指静脈情報そのものが秘密鍵となるため、従来厳密な管理が必要であった秘密鍵をユーザー側で保存する必要がありません。また、システムに登録するデータ(公開鍵)から指静脈情報を復元することはできないため、生体情報の漏えいや偽造を防ぎます。PBIで使用するファジー署名技術の安全性は暗号学的に証明されており、本技術論文は暗号理論の専門家による査読を経てその理論的な正しさが検証され、国際学術会議 ACNS 2015に採録されています。
PBI技術概略概念図
日立システムズは、こうしたPBI技術の有効性を踏まえ、日立グループやパートナーの協力の下、PBIの理論・実装・運用における安全性検証や実証実験を経て、このたび、PBIを活用した「SHIELD PBI指静脈認証サービス」を提供開始します。本システムでは、ユーザーによる鍵情報の運用・管理が不要となるとともに、パスワードの代わりに生体情報でログイン認証を行うことで不正ログインのリスクを低減でき、より安全・便利な認証が実現します。本認証方式においては、電子証明書や電子証明書を格納するデバイスが不要になることから、コストや運用管理負荷低減につながります。また、生体情報を暗号化して作成するPBI公開鍵は、日立システムズの強固なデータセンターで管理するほか、生体情報を読み取るための端末を全国多拠点に配置する場合には、全国約300か所のサービス拠点からサポートします。
日立システムズは、株式会社日立製作所や日立グループ各社、パートナー商品・サービスとの連携モデルを中心に、政府機関、金融機関、宅配業、レジャー産業などの業種や、電子決済、教育機関、検定試験など高い本人認証を必要とされる分野、FinTech(フィンテック)*5などの分野に向けて、クラウド型の「SHIELD PBI指静脈認証サービス」を拡販し、2018年度末までに累計30億円の売上をめざします。
初期費:個別見積
経常費:年額7千円/ID
パブリッククラウドサービスやプライベートクラウドサービスなどの利用に必要なユーザー認証情報を統合管理し、認証セキュリティの強化とシングルサインオンを実現するクラウドサービス「SHIELD 認証管理サービス」との連携で、よりセキュアな生体認証シングルサインオン環境が導入できます。
SHIELD 認証管理サービス連携モデル概要図
コンピュータテストSaaS「MasterCBT(株式会社イー・コミュニケーションズ)」との連携事例
システム起動時のログイン以外にもアプリケーションから任意に指静脈認証要求ができ、答案提出時など、データ確定時に指静脈認証を行い成り済まし受験や成り済まし操作の抑止ができます。
SaaSサービスとの連携モデル概要図
シングルサインオンシステム「Single Sign-On Manager(株式会社日立ソリューションズ)」との連携例
既存アプリケーションに対して、改修することなく「SHIELD PBI指静脈認証サービス」の利用が可能。
エンドユーザーは指静脈認証だけで既存アプリケーションにログインができます。
既存アプリケーションとの連携モデル概要図
「学認」モデル(京都産業大学殿、金沢大学殿との実証実験モデル)の例
既存の大学間認証連携基盤「学認」(Shibboleth-SAML2.0技術)からの上位認証で、SHIELD PBI指静脈認証サービス」を簡便に提供
「学認」モデル概要図
PBIに関する株式会社日立製作所のニュースリリース
学術認証フェデレーション向けの実証実験に関する日立システムズのニュースリリース
株式会社日立システムズ
CSR本部 コーポレート・コミュニケーション部 杉山、住川
〒141-8672 東京都品川区大崎一丁目2番1号
TEL:03-5435-5002(直通)
E-mail:press.we@ml.hitachi-systems.com
以上
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。