日本実務出版 「安全と管理」「展示会情報」「セキュリティ産業年鑑」「防犯機器情報」  
 
セキュリティ関連会社INDEX
機器部門別情報
検知器部門
伝送装置部門
緊急通報装置部門
出入管理部門
バイオメトリクス部門
錠前部門
ホームセキュリティ部門
情報セキュリティ部門
クラウドセキュリティ部門
映像監視システム部門
映像機器(カメラ)部門
映像機器(レコーダー)部門
映像機器(レンズ他)部門
雷害対策・電源装置部門
ロス防止機器部門
無線通信機・システム部門
警備関連部門
防犯機器・装置部門
防災機器・装置部門
トータルセキュリティ部門
その他機器部門
市場別情報
学校のセキュリティ
重要施設のセキュリティ
ビル・オフィスのセキュリティ
金融機関のセキュリティ
商業施設のセキュリティ
工場のセキュリティ
公共施設のセキュリティ
医療機関のセキュリティ
ホームセキュリティ
地域防犯
企業情報
TOPIC
震災支援
TOPIC
TOPIC
新着情報
TOPIC
SECURITY SHOW 2015
危機管理産業展2014
テロ対策特殊装備展'14
第9回オフィスセキュリティEXPO
第13回自動認識総合展
情報セキュリティEXPO 2010
第15回「震災対策技術展」横浜
出版書籍
防犯・防災専門サイト「セキュリティナビ」
 

クラウド型の「SHIELD PBI指静脈認証サービス」を販売開始
テンプレート公開型生体認証基盤(PBI)を活用したセキュアな認証サービス

  (株)日立システムズは、ハイブリッドクラウド環境において電子署名技術に基づく便利で安全・確実な本人認証を可能にする、新技術「テンプレート公開型生体認証基盤(PBI)」を活用したクラウド型の「SHIELD PBI指静脈認証サービス」の販売を開始した。
 認証の鍵として、電子証明書などの代わりに生体情報を利用するため、紛失リスクもなく、成り済ましの防止にも効果的なセキュアな認証サービス。
 インターネットサービスの普及に伴い、パスワードリスト攻撃をはじめとする不正ログインの脅威が急速に増加しており、従来のパスワードによるユーザー認証の限界が指摘されている。
 とりわけ、クラウドサービスの普及によって、インターネット上の業務システムと自己導入型のシステムなどを組み合わせて活用する例が増えており、こうしたハイブリッドクラウド環境におけるユーザー認証の強化が課題となっている。
 ユーザー認証の強度を高める手法の一つに、公開鍵暗号方式を用いたPKIによる認証があるが、認証に必要となる電子証明書とそれを格納するためのデバイス購入コストや、デバイスの故障や紛失時の再発行に伴う運用の手間があり、より便利で確実な本人認証の施策が求められていた。
 便利で確実な本人認証の施策の一つとして、生体認証技術が注目されているが、システムに登録された生体情報が万一漏えいした場合、偽造や成り済まし、プライバシー侵害など重大なセキュリティ事故が発生する。
 そのため、インターネット上の業務システムへの利用には難しいと考えられていた。
 そこで、(株)日立製作所 研究開発グループは、PKIと生体認証を組み合わせた、より安全な認証技術としてPBIという技術を開発し、2014年6月に発表した。

◆PBIの登録、認証処理の概要
 登録時に、クライアントはセンサーから読み取った指静脈情報(生体情報)を一方向性変換することでPBI公開鍵を生成し、認証サーバーに登録。
 認証時には、再びセンサーから読み取った指静脈情報から秘密鍵を生成し、認証サーバーから送信されるチャレンジコード(乱数)に対する電子署名データを生成。
 この電子署名データを認証サーバーに送信し、認証サーバーは署名検証することで本人認証を行う(ファジー署名技術)。
 従来のPKIによる認証システムでは、ICカードなどに電子証明書を鍵情報として格納していたため、これを厳重に管理する必要があったが、PBIを用いたシステムでは、指静脈情報そのものが秘密鍵となるため、従来厳密な管理が必要であった秘密鍵をユーザー側で保存する必要がない。
 また、システムに登録するデータ(公開鍵)から指静脈情報を復元することはできないため、生体情報の漏えいや偽造を防ぐ。
 PBIで使用するファジー署名技術の安全性は暗号学的に証明されており、技術論文は暗号理論の専門家による査読を経てその理論的な正しさが検証され、国際学術会議 ACNS 2015 に採録されている。
 同社は、こうしたPBI技術の有効性を踏まえ、日立グループやパートナーの協力の下、PBIの理論・実装・運用における安全性検証や実証実験を経て、このたび、PBIを活用した「SHIELD PBI指静脈認証サービス」の提供を開始した。
 ユーザーによる鍵情報の運用・管理が不要となるとともに、パスワードの代わりに生体情報でログイン認証を行うことで不正ログインのリスクを低減でき、より安全・便利な認証が実現する。
 この認証方式においては、電子証明書や電子証明書を格納するデバイスが不要になることから、コストや運用管理負荷低減につながる。
 また、生体情報を暗号化して作成するPBI公開鍵は、同社の強固なデータセンターで管理するほか、生体情報を読み取るための端末を全国多拠点に配置する場合には、全国約300か所のサービス拠点からサポートする。

(株)日立システムズ
商品お問い合わせ窓口 TEL 0120-346-401
http://www.hitachi-systems.com/solution/s0307/pbi/index.html

2016年2月29日発信

 
 
会社案内お問い合わせ