日立システムズは2月18日、新技術「テンプレート公開型生体認証基盤(PBI)」を活用したクラウド型の「SHIELD PBI指静脈認証サービス」を同日から販売開始すると発表した。

PBI(Public Biometrics Infrastructure)は、日立製作所が開発した、PKIと生体認証の仕組みを組み合わせた認証基盤技術で、「SHIELD PBI指静脈認証サービス」では、認証の鍵として、電子証明書などの代わりに生体情報を利用する。

登録時に、クライアントはセンサーから読み取った指静脈情報(生体情報)を一方向性変換することでPBI公開鍵を生成し、認証サーバに登録。認証時には、再びセンサーから読み取った指静脈情報から秘密鍵を生成し、認証サーバから送信されるチャレンジコード(乱数)に対する電子署名データを生成する。この電子署名データを認証サーバに送信し、認証サーバは署名検証することで本人認証を行う。

PBI技術概略概念図

従来のPKIによる認証システムでは、ICカードなどに電子証明書を鍵情報として格納していたため、これを厳重に管理する必要があったが、PBIを用いたシステムでは、指静脈情報そのものが秘密鍵となるため、ユーザー側で保存する必要がない。

また、システムに登録するデータ(公開鍵)から指静脈情報を復元することはできないため、生体情報の漏えいや偽造を防ぐという。

価格は、初期費用が個別見積で、経常費が年額7,000円/ID。

同社は、日立製作所や日立グループ各社、パートナー商品・サービスとの連携モデルを中心に、政府機関、金融機関、宅配業、レジャー産業などの業種や、電子決済、教育機関、検定試験など高い本人認証を必要とされる分野、FinTech(フィンテック)などの分野に向けて、クラウド型の「SHIELD PBI指静脈認証サービス」を拡販し、2018年度末までに累計30億円の売上を目指すという。