富士通研究所は2月16日、スマートフォンが備える生体認証機能と近距離無線機能を利用し、IoT機器を介したクラウド・サービスを安全かつ容易に利用できる技術を開発したと発表した。
新技術では、生体情報をスマートフォンの外に出さずにクラウド上のサービス利用者の生体認証を実現するFIDO(Fast IDentity Online)技術を応用して、クラウド・サービス/IoT機器/スマートフォンの間で信頼できるネットワークを確立し、本人確認および本人が利用する機器の前にいることを同時に検証するという。
まず、利用者がIoT機器を利用する際に、利用者のスマートフォンとIoT機器を物理的に接近させることで、スマートフォンのソフトウェアとIoT機器上のソフトウェアそれぞれが秘密情報を相互に交換し、ユーザーの手を煩わせず、スマートフォンとIoT機器の間に一時的にセキュアな通信経路を生成する。
次に、利用者がスマートフォン上の生体認証機能により認証を行うと、この一時的にセキュアな通信経路を通じてFIDOプロトコルにより、スマートフォン上での生体認証結果と本人が機器の前にいることの証明書をクラウド・サービスに送信するという。
クラウド・サービスは、これらの情報から本人確認と本人が機器の前にいることを同時に検証することでIoT機器の利用者認証を行い、IoT機器を通じて利用者にサービス提供を行なうとしている。同技術により、利用者が普段利用するスマートフォンの生体認証機能を使い、多様なIoT機器を介したサービスを安心・安全な環境で利用可能になるとのこと。
利用者は同技術により、多様なIoT機器を介するクラウド・サービスを、IDやパスワードを入力することなく、自分のスマートフォンでの生体認証だけで利用でき、安全かつ利便性を高めた利用が可能になるという。
|
認証経路のイメージ |
一方、サービス提供者は個人の生体認証情報をそれぞれの機器やサービスごとに管理する必要がなく、生体認証を用いた強固な本人認証を実現したサービス提供が可能になるとしている。
具体的には、例えば業務車両やシェアードカーに対して、スマートフォンで開錠しエンジンを始動したり、自動車の設定を自動的に個人に合わせた状態にしたりといった機能を、スマートフォンの生体認証での本人確認によって安全に実現できるという。
また、宅配Boxの開錠やセキュリティ・ルームへの入室利用など、IoT機器の利用者認証が必要となる各種サービスについて、利用者個人のスマートフォンによる生体認証を用いた安心・安全な利用者認証を実現できるとのこと。
|
利用シーンの例 |
同社は同技術の想定利用シーンでの検証を進めると共に、富士通の「FUJITSU IoT Solution 生体センサー認証ソリューション オンライン生体認証サービス」を拡張する技術として、実用化を目指す。
