HashPortと日立製作所は2024年8月27日、生体認証技術を活用したWeb3ウォレットの社会実装に向けて協業すると発表した。HashPortが提供するWeb3ウォレット基盤「Hash Wallet」に、日立の公開型生体認証基盤「PBI」を組み込み、生体認証(顔認証)による本人確認を可能にする。暗号資産取引などでWeb3ウォレットを用いることで、セキュリティと使い勝手を高めるとしている。
HashPortと日立製作所は、生体認証技術を活用したWeb3ウォレットの社会実装に向けて協業する。
HashPortのWeb3ウォレット基盤「Hash Wallet」に、日立の公開型生体認証基盤「PBI(Public Biometric Infrastructure)」を組み込み、生体認証(顔認証)による本人確認を可能にする。暗号資産取引などでWeb3ウォレットを用いることで、セキュリティと使い勝手を高めるとしている(図1)。
図1:Hash WalletとPBIの連携イメージ(出典:HashPort、日立製作所)拡大画像表示
「ユーザーがブロックチェーンネットワーク上で自身のデジタル資産を管理できるWeb3ウォレットが注目を集めている。なかでも安全面において、資産にアクセスするための秘密鍵をユーザーが直接管理するノンカストディアルウォレット(Non-custodial Wallets)の普及が世界的に進んでいる」(両社)
Hash Walletは、このノンカストディアルウォレット基盤を採用している。大阪・関西万博の公式ウォレットアプリ「EXPO2025デジタルウォレット」をはじめ、複数のプロジェクトのWeb3ウォレット基盤として採用されている。今回、Hash Walletのセキュリティと使い勝手のさらなる向上を目的に、PBIを活用したWeb3ウォレットの開発と社会実装を目指す。
Hash Walletに公開型生体認証基盤のPBIを組み込むことで、生体認証での鍵管理が可能になる。一般的なノンカストディアルウォレット基盤では、秘密鍵管理のために、設定したパスコードをユーザー自身が管理する必要がある。そのため、パスコードを忘却・紛失した場合、ユーザーは自身の資産にアクセスできなくなる可能性がある。
PBIを組み込んだHash Walletでは、ユーザーは自身の生体情報認証(顔認証)から本人確認ができめ、パスコードなしでブロックチェーンネットワーク上の自身のデジタル資産を管理できるようになる。
「一般的に、ウォレットの秘密鍵が漏洩した場合、ブロックチェーンネットワーク上で管理している資産が危険にさらされる可能性がある。これに対してPBIは、秘密鍵を生体情報により暗号化して本人以外には復元できない形に変換するため、万が一生体情報が漏洩しても悪用されない」(日立)
PBIは、生体認証とPKI(公開鍵認証基盤)を組み合わせた認証基盤技術である。ユーザー登録時に、生体情報を復元できない形に変換(一方向性変換)を行い、クラウド上に保管するPBI公開鍵を作成する。登録後、本人認証・決済時に、生体情報認証端末において、本人のみが持つPBI秘密鍵をつど作成し、対になるPBI公開鍵と照合する仕組みである。
PBI秘密鍵は本人の生体情報以外では再作成できないため、なりすましを防止する。また、認証・決済のつど、生体情報を復元不能な形に変換したうえで作成・使用し、その後ただちに破棄するため、システム内に保存されない(関連記事:日立、手ぶら決済を可能にする「生体認証統合基盤サービス」、生体情報からPKIの秘密鍵をつど生成)。
