手ぶら決済などの生体認証をクラウド上でも使えるサーバーソフトウェアを販売開始

PBI 技術を採用し、情報漏洩リスクの回避と利用者の利便性向上を実現

 

 株式会社日立ソリューションズ(本社:東京都品川区、取締役社長:星野 達朗/以下、日立ソリューションズ)は、公開鍵暗号基盤(PKI)技術を応用した製品「Biometric Signature Server」を 6 月 11 日から販売開始します。本製品は、株式会社日立製作所の研究技術である「公開型生体認証基盤(PBI(*1))」を採用しています。

 「Biometric Signature Server」は、生体情報から作成した公開鍵をあらかじめサーバーに登録しておき、認証時に生体情報から秘密鍵を抽出することで、安心、安全に生体認証を行うことができるソフトウェア製品です。サーバーやクライアント、IC カードやスマートフォンなどに生体情報を保存することなく認証でき、生体情報から作成した公開鍵は、PKI を利用している従来のシステムとも親和性が高く、連携が容易です。

 これらにより、事業者は、生体情報の漏洩リスクを回避でき、オンプレミスに加え、クラウド上でも本製品を利用できます。また、既存の PKI 基盤と連携することで、複数の事業者と幅広い用途で生体認証を共用できるようになります。さらに、利用者にとっても物理媒体が不要となることで手ぶらで決済や電子署名などが可能となり、利便性が向上します。

 日立ソリューションズは、指静脈認証システム「静紋シリーズ」を多くのお客様に提供しており、本ソフトウェアでは、第一弾として指静脈認証に対応しています。今後は、指静脈以外の生体認証も本ソフトウェアに適用していく予定です。生体情報そのものを管理することがリスクとなっていた金融機関や PKI 認証機関を中心とした社会インフラを支える幅広い分野のお客様に、安心、安全な生体認証環境を提供していきます。

 *1:Public Biometrics Infrastructureの略で、静脈パターンなどの生体情報から秘密鍵を抽出し、公開鍵暗号方式に基づく電子署名を生成する日立製作所独自の技術。生体情報は「揺らぎ」を持つため、従来の技術では一意な暗号鍵を生成できなかった。ICカードなどに依存した鍵管理が不要となり、不一致確率約100万分の1の本人確認が可能な電子認証基盤が実現できる。また生体情報は「一方向性変換」により復元困難なデータに変換して登録・照合されるため、元の生体情報はどこにも保存されず、漏洩リスクを最小化できる。

 ※図は添付の関連資料を参照

 ※以下は添付リリースを参照

 

 

リリース本文中の「関連資料」は、こちらのURLからご覧ください。

https://release.nikkei.co.jp/attach_file/0511676_01.png

添付リリース

https://release.nikkei.co.jp/attach_file/0511676_02.pdf