日本実務出版 「安全と管理」「展示会情報」「セキュリティ産業年鑑」「防犯機器情報」  
 
セキュリティ関連会社INDEX
機器部門別情報
検知器部門
伝送装置部門
緊急通報装置部門
出入管理部門
バイオメトリクス部門
錠前部門
ホームセキュリティ部門
情報セキュリティ部門
クラウドセキュリティ部門
映像監視システム部門
映像機器(カメラ)部門
映像機器(レコーダー)部門
映像機器(レンズ他)部門
雷害対策・電源装置部門
ロス防止機器部門
無線通信機・システム部門
警備関連部門
防犯機器・装置部門
防災機器・装置部門
トータルセキュリティ部門
その他機器部門
市場別情報
学校のセキュリティ
重要施設のセキュリティ
ビル・オフィスのセキュリティ
金融機関のセキュリティ
商業施設のセキュリティ
工場のセキュリティ
公共施設のセキュリティ
医療機関のセキュリティ
ホームセキュリティ
地域防犯
企業情報
TOPIC
震災支援
TOPIC
TOPIC
新着情報
TOPIC
SECURITY SHOW 2015
危機管理産業展2014
テロ対策特殊装備展'14
第9回オフィスセキュリティEXPO
第13回自動認識総合展
情報セキュリティEXPO 2010
第15回「震災対策技術展」横浜
出版書籍
防犯・防災専門サイト「セキュリティナビ」
  

PKIと指静脈認証を組み合わせたクラウドサービスの学術認証フェデレーション向けの実証実験開始
テンプレート公開型生体認証基盤(PBI)を活用し、安全に大学システムを利用できる認証方式を実現

 京都産業大学と(株)日立システムズは、10月から、京都産業大学の情報システムにおいて、IDとパスワードなどによるログイン認証や、ICカードなどに格納した鍵情報を用いてPKIによる認証を行う従来の方式よりも、「本人認証」、「電子文書の作成者証明」、「通信路の秘匿」を安全・便利に実現するため、生体情報を鍵としてPKIと同等の認証を行う新技術「テンプレート公開型生体認証基盤(PBI)」を活用したクラウド型の指静脈認証サービスの実証実験を開始した。
 インターネットサービスの普及に伴い、パスワードリスト攻撃をはじめとする不正ログインの脅威が急速に増加しており、大学の情報システムにおいても、ユーザー認証の安全性強化が課題となっている。
 京都産業大学では、学術認証フェデレーション「学認」に参加しており、「学認」を通じて複数のサービス事業者や大学、研究機関のサービスをシングルサインオンで利用。
 2014年4月現在で130の大学や研究機関が「学認」に参加しており、約95万人のユーザーがいる。
 ユーザー認証の強度を高める手法の一つに、公開鍵暗号方式を用いたPKIによる認証があるが、認証に必要となる電子証明書とそれを格納するためのデバイス購入コストや、デバイスの故障や紛失時の再発行などの運用の手間があり、京都産業大学では、より便利で確実なセキュリティ施策を模索していた。
 一方、より便利で確実な本人確認を実現する技術として、生体認証技術が注目されているが、システムに登録された生体情報が万一漏えいした場合、生体情報は交換ができないことから、大きなリスクがあると考えられていた。
 そこで、(株)日立製作所 横浜研究所は、PKIと生体認証の仕組みを組み合わせたより安全な認証技術としてPBIという技術を開発し、2014年6月に発表した。
 そこで、日立システムズは、世界的に優れた認証技術であるPBIを活用したクラウド型生体認証サービスを開始したいと考えていた。
 こうした背景を踏まえ、京都産業大学と日立システムズは、共同で実証実験を開始した。
 従来のPKIによる認証システムでは、ICカードなどに鍵情報を格納していたため、これを厳重に管理する必要があったが、今回のPBIを用いたシステムでは、指静脈情報に対して不可逆な暗号処理をした情報を認証時に生成して鍵情報として使うため、鍵情報の管理が必要がない。
 また、認証システムに登録された情報から指静脈情報を復元できないことが、数学的に保証されている。  このように同システムでは、ユーザーによる鍵情報の運用・管理が不要となり、パスワードの代わりに生体情報でログイン認証を行うことでリスクを低減でき、より安全・便利な認証が実現する。
 同認証方式においては、電子証明書や電子証明書を格納するデバイスのコストなどが不要になることから、コストや運用管理負荷低減につながると見込んでいる。

  (株)日立システムズ
http://www.hitachi-systems.com/

2014年11月10日発信

 
 
会社案内お問い合わせ