日立評論

指静脈認証のフィジカルセキュリティ分野への適用

ページの本文へ

Hitachi

日立評論

デジタル技術とともに進化する社会インフラセキュリティ

指静脈認証のフィジカルセキュリティ分野への適用

ハイライト

本稿では,指静脈認証のフィジカルセキュリティ分野への適用として,ウォークスルー型認証,PBI手ぶら取引認証,スマートフォン汎用カメラでの指静脈認証技術を紹介する。これらは,社会インフラにおける個人認証基盤としての活用が期待される。

目次

執筆者紹介

村上 秀一Murakami Shuichi

  • 日立製作所 サービス&プラットフォームビジネスユニット サービスプラットフォーム事業本部 セキュリティ事業統括本部
    セキュリティソリューション本部 認証ソリューション部 所属
  • 現在,指静脈認証装置のシステム設計および拡販に従事

山口 佳昭Yamaguchi Yoshiaki

  • 日立製作所 サービス&プラットフォームビジネスユニット サービスプラットフォーム事業本部 セキュリティ事業統括本部
    セキュリティソリューション本部 認証ソリューション部 所属
  • 現在,指静脈認証装置のシステム設計および拡販に従事

日間賀 充寿Himaga Mitsutoshi

  • 日立製作所 サービス&プラットフォームビジネスユニット サービスプラットフォーム事業本部 セキュリティ事業統括本部
    セキュリティソリューション本部 認証ソリューション部 所属
  • 現在,指静脈認証技術応用製品の開発に従事
  • 博士(Ph.D.)
  • 電子情報通信学会会員

井上 健Inoue Takeshi

  • 日立製作所 サービス&プラットフォームビジネスユニット サービスプラットフォーム事業本部 セキュリティ事業統括本部
    セキュリティソリューション本部 認証ソリューション部 所属
  • 現在,指静脈認証装置のシステム設計および拡販に従事

1. はじめに

ID・パスワードの使い回しの問題や,ICカード・鍵などの紛失による問題を解決するために,生体認証の普及が進んでいる。スマートフォンやPCには指紋認証や顔認証などが搭載され,FIDO※1) Allianceの取り組みのような標準化も進んでいる。

今後は,出入国審査での自動化ゲートなどの高レベルのセキュリティから,決済での手ぶら取引などのサービス向上まで生体認証の広がりが期待され,日立が独自に開発した高精度な指静脈認証技術や世界オンリーワン技術※2)であるPBI(Public Biometrics Infrastructure:公開型生体認証基盤)を生かすことが可能である1)

本稿では指静脈認証のフィジカルセキュリティ分野への適用として,ウォークスルー型認証,PBI手ぶら取引認証,金融機関向けのスマートフォン汎用カメラ指静脈認証,欧州での事例について述べる。

※1)
FIDOは,Fido Alliance, Inc.の商標または登録商標である。
※2)
2018年4月時点,日立製作所調べ

2. ウォークスルー型指静脈認証の社内実証

日立の研究開発グループは,2014年12月に多くの人が集まる大型施設のセキュリティゲート向けに,歩きながら指をかざすだけで正確な本人確認ができるウォークスルー型指静脈認証技術を開発した2)。本技術により,従来困難だったオフィスビルの入退出やイベント会場など高精度かつ高速なスループットを要求されるゲートへの指静脈認証の適用が可能となった。

2.1 日立大森第二別館での社内実証実験概要

日立では,本技術の検証と問題点の抽出を目的とし,大規模な社内実証実験を約1年間にわたり実施した。大森地区で働く従業員約1,000人を対象とし,ウォークスルー型の実証実験機を日立大森第二別館の1階正面玄関口と通用口に各2か所,および登録機の合計5台を設置した。正面玄関口はフラッパーゲートとの連動とし,通用口は自動ドアと連動する構成とした。また,これらの装置を警備室の管理サーバに接続し,従業員の入退出ログ,アンチパスバックなどを一元管理できるセキュリティシステムとした(図1参照)。

図1|ウォークスルー型指静脈実証実験のシステム構成概要正面玄関と通用口にそれぞれ設置した実証実験機概観図を示す。

2.2 実証実験の目的および検証結果

社内実証実験の主な目的は以下の3点である。

  1. スループットの確認:待ち行列が発生しないこと
  2. 長期運用による認証精度への影響の確認
  3. ユーザビリティの確認:運用での課題検証

これら3つの課題に関して,貴重なデータを得ることができた。(1),(3)に関しては,従来の非接触カードの運用と遜色のないスループットおよびユーザビリティを確認した。また,(2)については寒暖の差で本人拒否率(FRR:False Rejection Rate)が若干高まる参加者もいたが,運用上は支障がない範囲であることが確認できた。

2.3 製品化に向けて

今回の社内実証実験の結果を踏まえ,性能面では問題がないことが検証できた。今後は市場ニーズに合った製品仕様(サイズ,コストなど)を検討し,ビジネス性を考慮した製品化の検討が必要である。

3. PBI手ぶら取引の社内実証および金融機関への適用事例

3.1 PBI指チャージマネー社内実証実験

図2|PBI指チャージマネー社内実証実験のシステム構成現金チャージ機で指静脈情報と現金をひも付けし,商品購入時には指静脈認証のみで決済が完了する。

PBIは,生体認証と公開鍵認証基盤(PKI:Public Key Infrastructure)の仕組みを組み合わせた日立独自の認証基盤技術である。生体情報から秘密鍵を生成し,さらに一方向性変換にてPBI公開鍵を生成することにより,ICカードや暗証番号を使わず生体情報を用いたPKIを実現する。

日立では,PBI技術の社内周知と運用上の課題抽出を目的にPBI技術を活用した社内実証実験を推進している。この取り組みでは,日立社内の複数のITサービスにおける認証処理やデジタル署名を指静脈情報で一元的に管理・運用することをめざしている。

その連携サービスの一つとして,2017年6月から日立大森第二別館内の売店にて指静脈認証で支払いができる指チャージマネーの実証実験を開始した。本システムでは現金チャージ機に指静脈情報を登録し,その指静脈情報と現金をひも付けることでチャージをする。

商品購入時には,ID入力と指静脈認証を行うことで支払いをする仕組みである。これにより売店での手ぶら取引を実現した(図2参照)。

また,2018年2月にはPBI技術とキャンセラブル技術を連携させて逐次1:N認証を実現し,運用を開始した。これにより決済時にIDの入力が不要となり,指静脈認証のみで決済が完了するため利用者の利便性が大きく向上した。

今後は連携サービスのさらなる拡大を計画している。

3.2 山口フィナンシャルグループの営業店システムおよび現金自動預け支払機(ATM)への導入事例

PBIは,国内の金融機関では初めて株式会社山口フィナンシャルグループ(以下,「山口FG」と記す。)に採用された3)。2017年から山口銀行,北九州銀行で,また2018年にはもみじ銀行で稼働を開始した。

山口FGでは,各店舗窓口の営業店システムと現金自動預け支払機(ATM:Automated Teller Machine)でPBIが利用されている。PBIでは,指静脈情報に基づき本人確認とデジタル署名の付与が可能であるため,取引時の署名・捺(なつ)印(銀行印)の代替手段として利用することができる(印鑑レス化)。

また,従来は紙媒体で保管していた署名・捺印済み取引伝票類をPBIによるデジタル署名付きの電子データとすることで,店舗における電子化が推進され行員業務の効率化が図れる(ペーパーレス化)。

ATMへの適用も順次開始しており,顧客はID入力と指静脈情報のみで認証を行うことができ,キャッシュカードを所持していなくても手ぶらでATM取引を行うことができる(キャッシュカードレス化)。

4. スマートフォン汎用カメラ指静脈認証の金融分野への適用

4.1 BtoC市場展開に向けた課題

従来の指静脈認証技術は,血管の高コントラスト画像を得るために近赤外光を利用していたため,専用のハードウェアを必要としていた。専用ハードウェアによる高画質な画像は日立の指静脈認証技術の高い認証精度に大きく寄与しているが,その一方で,今後大きな拡大が見込まれる金融分野のBtoC(Business to Consumer)市場への展開においては以下の課題が挙げられる。

(1)価格競争力
専用ハードウェアは法人向けの金融決済,いわゆるコーポレートバンキング向けには競争力があるものの,個人向けインターネットバンキングに代表されるBtoCユースには,類似の機能を持つOTP(One Time Password)トークンに対して価格優位性がなく普及が見込めない。
(2)利用シーンの限定
指静脈認証装置は,主にUSB(Universal Serial Bus)によりPCなどの上位装置に接続する周辺機器として利用されている。そのため,屋外に持ち出して利用する場合は上位装置とケーブルを必要とし,可搬性は必ずしも良好ではない。
(3)製品ライフサイクルの管理
指静脈認証装置は,配布−運用−更新−滅却といった製品ライフサイクルを通じセキュリティ製品として万全の管理が求められるが,BtoCユースのエンドユーザーに管理責任の負担を求めることはできない。また,悪意のあるエンドユーザーによる装置の分解・改造など目的外利用を防ぐことも困難になる。

4.2 汎用カメラ指静脈認証技術の適用

図3|汎用カメラ指静脈認証ソフトウェアのプロトタイプスマートフォンのリアカメラを利用して,手形に指が入るように撮影,認証する。

金融分野のBtoC市場への展開に向け,上述の課題を解決すべく開発されたのが汎用カメラ向け指静脈認証技術である。汎用カメラとはスマートフォンやタブレット機器に搭載されているような一般的な可視光カラーカメラを指し,今日では非常にありふれた機器である。日立はこの汎用カメラで撮影したカラー画像を用いて,指静脈認証を実現する技術を確立した4)。この可視光による静脈認証技術により,専用の指静脈認証装置を使うことなくソフトウェアのみで指静脈認証を提供することが可能となった(図3参照)。

コスト面ではハードウェアが不要になり,大きな原価低減が可能になったことは自明である。すでに広く普及しているスマートフォンやタブレットを利用することにより,いつでもどこでも指静脈認証を実現することができ,利用シーンを大きく広げることができる。また,ライフサイクル管理の課題についても,アプリストアを通じてほぼゼロコストでアプリケーションを配布でき,機能の追加やバージョンアップもオンラインで実施できる。さらに,専用ハードウェアが不要であるため,経年劣化による故障や悪意による分解・改造のリスクも低い。運用終了時にはソフトウェアの起動を制限するなど確実な滅却,データ消去が可能になるという利点もある。

4.3 インターネットバンキングへの適用

現在,日立では本技術の有望な適用先として,個人向けインターネットバンキングへの導入をめざしている。具体的には,PBIと組み合わせることにより,セキュリティと利便性を両立するスマートフォン向けの指静脈インターネットバンキングシステムの構築を図っている。2017年秋に国内の金融機関にて実施した実証実験で大変好評を得ており,2018年度中のサービス本稼働をめざして現在開発を推進中である。

5. 欧州での事例

指静脈認証のフィジカルセキュリティ分野への適用は海外でも拡大している。ここでは,欧州での事例について述べる。

5.1 小売店における従業員の店舗入退場管理

英国A社は数百店規模の店舗を有する大手小売店であり,約5万人の従業員(契約社員を含む)を有する。A社では,各店舗への従業員の適切な入退場管理を行うため紙面での手続きを行っているが,セキュリティおよび監査対応が課題となっていた。このため,従業員の入退場管理を確実に行うソリューションが求められていた。

そこでA社は,日立の指静脈認証技術を活用し,各店舗の従業員の入退場管理を紙面での手続きなしで実現するシステムを開発した。本システムでは各店舗に従業員の入退場管理用タブレットが設置され,このタブレットには指静脈認証装置が接続される。従業員は店舗への入退場時に指静脈認証を行う。認証に成功すると,認証された従業員の入退場時刻情報が自動的に記録される。従業員の指静脈情報はサーバで管理されるので,一度登録しておけばどの店舗でも指静脈認証を利用することができる。

これにより,A社では従業員が装置に指をかざすだけで迅速な本人確認と入退場情報記録を自動でできるようになった。さらに本システムは勤怠システムおよび給与システムとも連携しており,入退場時刻を従業員の勤務時間や給与の管理にも役立てることができる。

本ソリューションの検討に当たり,A社は指紋認証などほかの安価な生体認証方式も検討したが,認証精度および認証スピードを重視し,指静脈認証を採用した。本ソリューションは現在13店舗で試行中であり,2018年内には全店舗に拡大予定である。

5.2 小売分野における手ぶら決済※3)の適用事例

英国B社は現金やカード,スマートフォンといった媒体の提示を必要としない指静脈認証を用いたクレジット決済サービスを展開する決済サービスプロバイダである。2015年にサービスを開始し,その取り組みはテレビや雑誌などのメディアでも紹介されている。

日立の指静脈認証技術を活用したB社のサービスでは,利用者のクレジットカード/銀行口座と指静脈情報をユーザー登録時にひも付けることで,指静脈認証によるクレジット/デビット決済を実現する。登録処理はタブレットやスマートフォンのアプリケーションで簡単に行うことができる。

本サービスを導入した店舗では,利用者は指をかざすだけで簡単に決済を行うことができるとともに,店舗側としても利用者の購入履歴情報を基に顧客ロイヤルティ管理を行うことができるというメリットがある。また,決済時に現金やカードを取り出す必要がないため,決済時間の短縮につながり,利用者のレジやカウンターでの待ち時間を減らすことができる。

B社は本サービスの実現のために重要となる生体認証方式の選定にあたり,耐偽造や盗難防止などのセキュリティ性および生体パターンの安定性を重視し,指静脈認証を採用した。

B社のサービスはフェスティバル,小売店,コンサート会場,バーやレストランで試行されており,数千人の利用者が存在する。利用者の評判は上々で,アンケート結果ではほかの決済手段と比較して便利という声も多い。今後も飲食チェーンなどのさまざまなシーンへの展開が期待される。

※3)
手ぶら決済は,株式会社ジェーシービーの登録商標である。

6. おわりに

本稿では,指静脈認証のフィジカルセキュリティ分野への適用に関して,日立の取り組みを紹介した。日立では,これからも安全・安心な社会システム実現に向けて指静脈認証を生かした製品・サービスを提供していく。

Adobe Readerのダウンロード
PDF形式のファイルをご覧になるには、Adobe Systems Incorporated (アドビシステムズ社)のAdobe® Reader®が必要です。