日立製作所は、電子署名の作成に指の静脈パターンなどの生体情報を用いることのできる、安全性を証明可能な電子署名技術を開発したと発表した。これにより、標準的な電子認証の仕組みである公開鍵基盤(以下PKI : Public Key Infrastructure)と同様の機能を持つ情報セキュリティ基盤を、ICカードやパスワードを使わずに個人の生体情報で実現することができるという。
近年、拡大しつつある電子行政システムや企業情報システム、電子商取引の安全性を保つため、情報セキュリティ基盤としてPKIが広く用いられている。PKIに用いられている電子署名技術では、「秘密鍵」を用いて電子文書に付与する電子署名を作成し、「公開鍵」を用いて電子署名を検証することで、電子文書の作成者の証明および偽造・改ざんの防止を実現する。しかし「秘密鍵」の管理には、ICカードやパスワードが利用されているため、盗難により他人になりすまされるリスクや、紛失や忘却により使えなくなる可能性があった。
仮に、指紋や虹彩、静脈などの生体情報を「秘密鍵」として利用できれば、ICカードやパスワードが不要になるが、生体情報は、照明や気温などの環境条件や本人の体調などによって変動するアナログデータであり、取得する度に誤差を含む。
そこで今回日立は、生体情報のように誤差を含む情報を「秘密鍵」として利用することのできる、安全性を証明可能な電子署名技術を開発した。この技術を用いると、ICカードやパスワードを使わずに個人の生体情報に基いて、安心・安全な国民IDシステムや電子行政サービス、電子決済サービスを実現することが可能にになるという。
今回日立は、「秘密鍵」に誤差を許容したまま署名を作成する技術と、署名の検証時に「秘密鍵」を秘匿したまま誤差を訂正することのできる技術を開発した。これにより、生体情報のように誤差を含む情報を「秘密鍵」として用いる署名の作成と、誤差を許容した署名検証を実現した。
|
生体情報を用いた電子署名の手順 |
今後、国民IDシステムや電子行政サービス、電子決済サービスの拡大とともに、便利で安全な電子署名技術として、実用化をめざす。
