公開日: |更新日:
このページでは、PBI認証の概要、活用事例、そしてPBI認証をどのように活用するか詳しく解説しています。PBI認証は、強いセキュリティ性を持つ認証方法であり、情報漏洩防止やなりすまし対策に役立ちます。この記事を通じて、PBI認証の基本から具体的な活用方法までを理解し、セキュリティ知識を高めていきましょう。
PBI認証(Public Biometrics Infrastructure)は、日立が開発した新世代の公開型生体認証基盤です。指静脈、顔、虹彩といった多様な生体認証に対応し、使用者の本人確認をより安全かつ簡単に行うことを可能にしています。
PBI認証の主な目的は、生体情報の安全性確保とプライバシーを保護しつつ、多様なサービス間での共通利用を可能にすることです。従来の生体認証システムが直面していた、複数のサービス間での共通利用の難しさや、生体情報のセキュリティリスクといった課題を解決するために開発されました。
PBI認証は、公開鍵暗号基盤(PKI:Public Key Infrastructure)をベースに構築されており、生体認証技術とPKI電子署名技術を融合させたものです。PBI認証では、生体情報そのものは保存せず、一方向変換を施した情報(公開鍵)を用いて認証を行います。
一方向変換処理は、元の生体情報への復元が困難な関数を利用して行われ、乱数を使うことで、同じ生体情報からでも毎回異なる変換結果を生成します。これにより、生体情報の漏洩やなりすましを防ぐと同時に、情報がセキュリティ脅威にさらされた場合でも、簡単に破棄や更新が行えます。
PBI認証を導入するメリットは、従来のPKIにおける確実な認証と、強固なセキュリティの確保に加え、生体情報を直接保存することなく認証を行う点にあります。これにより、生体情報を扱う際のセキュリティの脆弱性や情報漏洩のリスクを大幅に軽減。
また、公開鍵暗号と電子署名を利用することで、通信相手が本人であることを保証し、安全な通信が可能です。
2019年12月、ユーシーカード株式会社と共同で始めた「手ぶらでのキャッシュレス決済サービス」の実証実験は、PBI認証の活用事例の一つです。生体認証を通じて決済が可能になり、従来のクレジットカードやQRコード決済が抱える安全面、利便性の課題に対応しています。
生体情報を不可逆なテンプレートや公開鍵に変換し、これを用いた認証方式により、高い安全性を確保しながら、約0.5秒という現実的な認証速度を実現しています。
※参照元:日立│PBI認証を用いた手ぶらでのキャッシュレス決済サービス(https://www.hitachihyoron.com/jp/archive/2020s/2020/03/03b02/index.html)
株式会社山口フィナンシャルグループにおける、銀行取引業務への適用事例です。2017年4月から実用化されているこのシステムでは、ATMや銀行窓口で手ぶらでの取引が可能となりました。
利用者の指静脈認証で、口座の入出金取引が可能になったのです。通帳やキャッシュカードを使用しない「キャッシュカードレス運用」が実現し、顧客にとってより利便性の高い銀行サービスを提供できるようになっています。
※参照元:日立│コラム:【後編】日立の公開型生体認証基盤「PBI」とは(https://www.hitachi.co.jp/products/it/security/column/03/index.html)
PBI認証は、現代のセキュリティ課題に対応する強力な対策手段です。日立の革新的な公開型生体認証基盤は、多様なサービス間での共通利用を可能にし、生体情報の安全管理と認証速度の向上を実現。企業や金融機関におけるさまざまな脅威に対し、「確実な本人確認」と「安心感を持てる取引」を可能にするこの技術は、セキュリティ強化と利便性向上の両方をもたらすでしょう。
当サイトでは、他にもセキュリティ対策について詳しく解説しています。以下の記事も参考にしてみてください。
アカウントと生産性を守る
Withコロナ時代の
情報セキュリティ必須概念
クラウドサービスの普及やワークスタイルの変化によって、これからの情報セキュリティはシステマチックな運用が求められます。
アカウントのセキュリティを高めながら、運用者と利用者双方の利便性を高めるためには「統合認証基盤(統合認証システム)」の概念を理解しておかなければなりません。
