京都産業大学と日立システムズは、10月から、京都産業大学の情報システムにおいて、生体情報を鍵としてPKIと同等の認証を行う新技術「テンプレート公開型生体認証基盤(PBI)」を活用したクラウド型の指静脈認証サービスの実証実験を共同で開始したと発表した。

京都産業大学では従来、IDとパスワードなどによるログイン認証や、ICカードなどに格納した鍵情報を用いてPKIによる認証を行っていたが、同校は、学術認証フェデレーション「学認」に参加しており、「学認」を通じて複数のサービス事業者や大学、研究機関のサービスをシングルサインオンで利用している。

2014年4月現在で130の大学や研究機関が「学認」に参加しており、約95万人のユーザーがいるが、「学認」の運営メンバーの一人でもある京都産業大学の秋山豊和准教授は、「学認における大学の認証サービスの信頼性を考慮し、ユーザー認証の強度を今後より担保する必要性を感じていました」と話す。

従来のPKIによる認証システムでは、ICカードなどに鍵情報を格納していたため、これを厳重に管理する必要があったが、PBIを用いたシステムでは、指静脈情報に対して不可逆な暗号処理をした情報を認証時に生成して鍵情報として使うため、鍵情報の管理が必要がないという。また、認証システムに登録された情報から指静脈情報を復元できないことが、数学的に保証されているという。

実証実験システム概略図

さらに、本認証方式においては、電子証明書や電子証明書を格納するデバイスのコストなどが不要になることから、コストや運用管理負荷低減につながると見込んでいる。

京都産業大学は、本実証実験の結果を踏まえ、「学認」に参加している複数の大学や研究機関間における認証連携への適用方法の確立をめざす。