日立製作所は2020年10月29日、PKI(公開鍵認証基盤)と生体認証を組み合わせた独自の認証サーバー基盤をクラウドサービス型で提供する「生体認証統合基盤サービス」を発表、同日提供を開始した。認証サーバー機能と決済サービス連携機能を提供する。これにより例えば、店舗で買い物をする際に指静脈を読み取るだけで手ぶらで決済できる。利用料金は個別見積もり。販売目標は5年間で100億円。
「生体認証統合基盤サービス」は、生体認証による認証サーバー基盤をクラウド型で提供するサービスである(図1)。認証サーバー機能と決済サービス連携機能を提供する。小売店舗が同サービスを導入すると、顧客は手ぶらで買い物ができる。例えば、レジに置いてある指静脈認証ユニットに自身の指を置くだけで決済が完了する。
図1:PKI(公開鍵認証基盤)と生体認証を組み合わせた独自の認証サーバー基盤をクラウドサービス型で提供する。認証サーバー機能と決済サービス連携機能を提供する(出典:日立製作所)拡大画像表示
初回に生体情報とクレジットカードをユーザー登録しておくだけで、本人認証から決済までを手ぶらで行える。生体情報はクラウド上で一元管理するため、1度登録するだけで、テーマパーク、スポーツジム、ゴルフ場など、それぞれ異なる会員施設において、受付、ロッカーの使用、飲食、買い物の精算まですべてを手ぶらで行えるなど、各種の場面で利用できる。
公開鍵暗号基盤(PKI)と生体認証を融合、秘密鍵を都度生成
最大の特徴は、認証手段として、公開鍵暗号基盤(PKI)と生体認証を融合させた日立製作所の独自技術「PBI(Public Biometrics Infrastructure、公開型生体認証基盤)」を使うことである(関連記事:日立、ブロックチェーンの電子署名に生体認証を利用する技術を開発)。PBIを実装した認証サーバー製品は、日立ソリューションズが2019年6月から提供している(関連記事:日立ソリューションズ、指静脈などの生体情報からPKIの秘密鍵を都度生成できる基盤ソフトを販売)。
PBIは、公開鍵暗号基盤(PKI)に基づいたキーペア(公開鍵と秘密鍵)を使いつつ、PKIに生体情報を組み合わせた技術である(図2)。認証機能を利用する度に、毎回異なるキーペアを、指静脈などの生体情報を利用して生成する。都度生成した秘密鍵で署名をしつつ、署名者とユーザーをひも付けて検証する仕組みを持つ。秘密鍵は認証や決済時のみ作成・使用し、その後はすぐに破棄するため、システム内には保存しない。
図2:PBI(Public Biometrics Infrastructure、公開型生体認証基盤)の概要(出典:日立製作所)拡大画像表示
生体情報は、初回のユーザー登録時、一方向変換によって復元できない形式にしてクラウド上に登録する。生体情報そのもののデータはどこにも保存しない。ユーザー情報が漏洩しても、生体情報が復元されることはない。
2020年12月初旬から、日立製作所の横浜事業所が同クラウドサービスを利用する(写真1)。指静脈情報とクレジットカード情報をひも付けたキャッシュレス決済を導入する。食堂やカフェなど、タブレット端末と指静脈認証装置の設置場所を順次拡大し、手ぶらでのキャッシュレス決済を実現する。
写真1:日立製作所の横浜事業所での活用イメージ。2020年12月初旬から、指静脈情報とクレジットカード情報をひも付けたキャッシュレス決済を導入する(出典:日立製作所) 
