2013年2月18日17:21
日立製作所はこのほど、電子署名の作成に指の静脈パターンなどの生体情報を用いることのできる、安全性を証明可能な電子署名技術を開発したと発表した。同技術により、標準的な電子認証の仕組みである公開鍵基盤(PKI : Public Key Infrastructure)と同様の機能を持つ情報セキュリティ基盤を、ICカードやパスワードを使わずに個人の生体情報で実現することが可能になる。今後、国民IDシステムや電子行政サービス、電子決済サービスの拡大とともに、便利で安全な電子署名技術として、実用化を目指すという。
なお、同技術の一部は、総務省委託研究の「災害に備えたクラウド移行促進セキュリティ技術の研究開発」における研究成果となる。
電子署名や公開鍵暗号などの暗号技術において、「秘密鍵」はデジタル情報として扱われるため、1ビットでも誤ると正しく利用できなくなる。日立製作所は今回、「秘密鍵」に誤差を許容したまま署名を作成する技術と、署名の検証時に「秘密鍵」を秘匿したまま誤差を訂正することのできる技術を開発した。これにより、生体情報のように誤差を含む情報を「秘密鍵」として用いる署名の作成と、誤差を許容した署名検証を実現したという。
また、今回開発した電子署名方式の安全性は、Waters署名と呼ばれる署名方式の安全性に帰着させることで証明可能であるという。そこで、仮に開発方式を破ることができるなら、Waters署名も破ることができるということを示したそうだ。Waters署名の安全性は既に数学的に証明されているため、これにより開発方式の安全性が証明されたことになるという。
