＊PBI：Public Biometrics Infrastructure

　では、クラウドサービスなどのオープンな環境で、安全かつ簡単に生体情報を使うことはできないのでしょうか。その課題に応えるのが、日立が特許を取得した「PBI（Public Biometrics Infrastructure：公開型生体認証基盤）」技術です。

　PBIはPKI（Public Key Infrastructure：公開鍵暗号基盤）と生体認証を組み合わせたもので、PKIと同様に公開鍵と秘密鍵のキーペアを使った技術です。

　PBIは公開鍵と秘密鍵を生体情報から生成しますが、安全性を守りつつ、使いやすい生体認証を実現するため、次のような特長をもっています。

• 生体情報を復元不可能な「一方向性変換」し、公開鍵、秘密鍵を生成。生体情報そのものは管理しないため、漏洩リスクを軽減できる
• 秘密鍵は利用のたびに生体情報から生成し、利用が終わったら破棄するため、管理が不要
• 生体情報そのものではなく公開鍵を管理しますが、公開鍵は破棄や更新が可能であり、万が一漏洩しても、鍵を作り直して生体認証を使い続けることができる

　生体情報を直接利用・保管せず、保存する公開鍵から生体情報を復元することもできないため、仮にPBIの公開鍵が漏洩しても、実質的に「個人情報の漏洩」とは判断されません。

　このように、PBIを使うことで、安全を確保しながら、使い勝手のよい生体認証システムを使用することができます。

　このPBI技術を使った生体認証基盤が、日立ソリューションズが提供する「Biometric Signature Server」です。

　これまでの生体認証は、個人情報にあたる生体情報を厳重に管理する必要があったため、認証基盤を企業内に設置するクローズドな環境で提供されるものが多くを占めていました。

　しかし、「Biometric Signature Server」は、PBIの特長である生体情報を直接利用しないことで、クラウド上でも生体認証の利用を可能にします。さらに、日立ソリューションズの指静脈認証ソリューション「静紋」と組み合わせることで、ICカードや暗証番号を使うことなく、指先だけで認証できる「手ぶらでの認証」を実現します。

　例えば、店舗ではスマートフォンや電子マネーカードがなくても指だけで決済が可能になり、ATMでもキャッシュカードなしで取り引きができるようになります。さらに、指をかざすだけで、これまでの生体認証では実現できなかった電子文書への署名も可能に。また、システムへのログイン、入出管理などにも使用できます。このように、ユーザーに対して利便性の高いさまざまなサービスをセキュアに提供することが可能となります。

　日立ソリューションズが提供する新しいカタチの生体認証、ぜひご相談ください。