SHIELD PBI指静脈認証サービス

技術的特長

• 従来のPKI＊2による認証システムでは、ICカードなどに電子証明書を鍵情報として格納していたため、これを厳重に管理する必要がありましたが、PBI を用いたシステムでは、指静脈情報に対して一方向性変換＊3をした情報を認証時につど生成して鍵情報として使うため、ユーザーは鍵情報の管理が必要ありません。
• PBIで使用する暗号化技術（ファジー署名技術＊4）について暗号学的に証明されており、本技術論文は国際学術会議 ACNS 2015 に論文採録されています。
• 生体情報を暗号化して作成する公開鍵は、日立システムズのデータセンターで管理するほか、生体情報を読み取るための端末を全国多拠点に配置する場合には、全国約300か所のサービス拠点からサポートします。

PBI技術概略概念図

• ＊1 PBI（Public Biometrics Infrastructure）：株式会社日立製作所が開発した、PKIと生体認証の仕組みを組み合わせた認証基盤技術。
• ＊2 PKI（Public Key Infrastructure）：公開鍵暗号技術に基づいて、電子認証、電子署名、暗号の機能を提供する情報セキュリティ基盤のこと。
• ＊3 一方向性変換：順方向の変換は容易に計算可能だが、逆方向の変換は計算困難である変換関数
• ＊4 ファジー署名技術： 生体情報のように「揺らぎ」を持つ情報を秘密鍵として利用可能な電子署名技術

導入メリット

• パスワードの代わりに生体情報でログイン認証を行うことと、ユーザーによる鍵情報の運用・管理が不要となることでリスクを低減でき、より安心・安全・便利な本人認証を実現します。
• 本認証方式をクラウドサービスとして活用することと、電子証明書や電子証明書を格納するデバイスのコストなどが不要になることから、コストや運用管理負荷の低減につながります。

サービス概要図