日立製作所は10月5日、生体情報から電子署名を生成する日立独自の「公開型生体認証基盤(以下、PBI)」技術を応用し、ブロックチェーンにおけるセキュアな取引を実現するPBI-ブロックチェーン連携技術を開発したと発表した。同技術は、盗難や漏えいのリスクが低い指静脈などの生体情報を元にして電子署名を生成し、取引記録への付与が可能となるほか、設定した条件に従って電子署名を自動生成することができるという。

同技術は、代表的なブロックチェーン基盤であるHyperledger Fabricに対し、PBIを用いて取引時の電子署名を生成・検証することのできる連携技術を開発。通常のHyperledger Fabricアプリケーションは、サーバ上でユーザーの秘密鍵の管理と署名生成を行うシステムとなっていたが、同社が構築したHyperledger Fabricの環境に同技術を適用することで、ユーザー端末側で電子署名を生成し、本人確認することが可能であると確認した。

また、生体認証の度にユーザーの体から都度、一時的に秘密鍵を抽出するため秘密鍵を管理する必要がなく、紛失や漏えいによる不正利用といった課題を解消している。これにより、本人でなければ電子署名を生成できないため、確実な本人確認に基づく取引であることが保証されるという。

PBI-ブロックチェーン連携技術の概要

さらに、同社は株や電力のアルゴリズムトレードのように、PCやスマートフォンをはじめとしたIoTデバイスがブロックチェーンに対して、自動的に取引情報を送信する際に電子署名を自動生成する技術を開発した。

具体的には、ユーザーがデバイスに対して取引条件のロジックを指示する際に、短期間だけ有効な「短期デバイス秘密鍵」を生成し、それと対になる公開鍵に対し電子署名を付与した「短期デバイス証明書」を生成する。デバイスは、短期デバイス秘密鍵と短期デバイス証明書を一定期間保管し、取引条件が成立した場合のみこれらを用いて、電子署名を生成する。そのため、取引のたびにユーザーが本人認証する必要がなく、自動で取引を可能としている。

短期デバイス秘密鍵と短期デバイス証明書を任意のデバイスに配布すれば任意のIoTデバイス上で決済などが可能なほか、証明書の有効期間は短期間に設定できるため、短期デバイス秘密鍵が漏えいした際のリスクも低減されるという。

今後、同社はブロックチェーンの利活用を検討するパートナーとの実証実験などを通じ、2018年度中に一連の技術の実用化を目指すとともに、技術を活用して、ブロックチェーン上でユーザーが電子署名方式を選択・変更できるAPI機能をOSSとして展開し、セキュアかつ利便性の高いブロックチェーン認証基盤の確立を図る方針だ。