2014年6月9日16:29
日立製作所は、このほどクレジット決済やオンラインバンキング、企業間電子商取引などの電子決済における取引データの偽造・改ざんを防止し、より確実な本人確認を実現する、電子決済向け生体署名システムの試作に成功したと発表した。
同システムは、生体情報を秘密鍵として用いる電子署名技術(生体署名技術)を指静脈認証装置に適用したもので、パスワードやICカードを使わずに指静脈情報のみで決済が可能だ。
試作システムでは、指静脈情報そのものが秘密鍵となるため、従来厳密な管理が必要だった秘密鍵をユーザー側で保存する必要がないという。また、システムに登録するデーター(公開鍵)から指静脈情報を復元することはできないため、生体情報の漏えいや偽造を防止する。これにより、オンラインでのクレジット決済や銀行決済において、電子署名技術に基づく本人認証を可能にするそうだ。
日立では、生体情報のデータを秘密鍵とする電子署名技術(生体署名技術)の原理を2013年に開発。具体的には、従来の電子署名技術は秘密鍵に全く揺らぎを許さなかったのに対し、同技術は秘密鍵の揺らぎが一定値以下であれば署名処理を正しく実行可能だ。これにより、生体情報を秘密鍵とするPKIであるPBI(Public Biometrics Infrastructure)の実現可能性を示したとしている。
今回、同開発技術をモバイル端末と組み合わせてクレジット決済を想定したシステムを試作し、評価実験を行った結果、他人受入率1/100万、本人拒否率0.2%を達成したそうだ。
従来の決済システムでは、ICカードなどに秘密鍵を格納していたため、これを厳重に管理する必要があったが、今回の試作システムでは指静脈情報そのものを秘密鍵として使うため、秘密鍵データの保存・管理の必要がないという。今後、日立は指静脈認証装置とPBIを活用した次世代決済認証について、将来の実用化に向けたさらなる技術開発を進めていく予定だ。
なお、同システムの試作にあたっては、ジェーシービーから、PBI技術のクレジット決済適用における有効性などの知見を得て、実施している。
