公開型生体認証基盤Biometric Signature Server
「Biometric Signature Server」は、生体情報そのものや秘密鍵をどこにも保存せずに生体認証を実現する、世界で初めて実用化された新しい認証基盤です。
このようなお悩みはありませんか?
- 課題
- 解決
-
慎重な取り扱いが求められる生体情報を安全に利用したい。
生体情報を復元不可能な方法で公開鍵や署名に変換するため、生体情報そのものを保存する必要がありません。
-
トークンや暗証番号を使用して秘密鍵を管理する場合、トークンの紛失や、安易な暗証番号の設定など、安全性・確実性に問題がある。
生体情報を秘密鍵とする画期的な技術により、「手ぶら」での認証・電子署名が可能です。
-
生体情報を安全に管理するため、クローズドな環境でしか認証機能を利用できない。
認証機能をクラウド上に配置することで、幅広くご利用いただけます。
概要
近年、ATM(現金自動支払機)や、PC・スマートフォンを用いた電子商取引・ネットバンキングなど幅広い分野で生体認証の導入が増えています。しかし、利用者から取得した生体情報の漏洩や、スマートフォンに保存された秘密鍵の紛失など、システム提供者と利用者それぞれにセキュリティ課題があり、生体認証をより安全に実現することの重要性がさらに高まっています。
「Biometric Signature Server」は、「生体認証」と「電子署名」の技術を組み合わせることで従来の課題を解決!利用者とシステム提供者の双方にとってより安全で便利な生体認証を実現する、世界で初めて実用化された新しい認証基盤です。SAMLに対応しているクラウドサービスとの認証連携も可能です。
- *1 PBI:Public Biometric Infrastructure(公開型生体認証基盤)
- *2 PKI:Public Key Infrastructure(公開鍵暗号基盤)
特長
厳密な管理が要求される生体情報利用時の安全性を強化
パスワードのように変更・破棄できない生体情報そのものを利用しない方式で生体情報の漏洩リスクを低減します。
幅広い利用シーンに柔軟に対応
生体情報を「秘密鍵」とする画期的な技術により、ICカードや暗証番号を使わない「手ぶら」での認証・電子署名が可能となり、利用シーンが広がります。さらに、従来は生体情報の安全性確保のためにクローズドな環境で利用していた認証機能をクラウド上に配置することで、さまざまな分野での共通利用が可能となります。
容易な導入・運用コストの低減が可能
既存のPKI認証基盤を大幅に変更することなく導入でき、ICカードなど、従来利用していた認証媒体の用意、配布、更新、回収、廃棄などにかかっていた運用コストを低減します。
システム構成と署名フロー
PBI:Public Biometric Infrastructure(公開型生体認証基盤)
- Point 1 生体情報を復元不可能な「一方向性変換」し、PBI公開鍵を生成するため生体情報漏洩リスクを軽減。
- Point 2 PBI公開鍵の破棄・更新が可能なためプライバシーを高度に保護。
- Point 3 利用のたびに生体情報から秘密鍵を生成・破棄するため秘密鍵の管理が不要。
利用シーン
-
テレワーク時のリモートアクセス環境へのログイン
Pulse SecureなどのSAMLに対応しているVPN製品との認証連携ができます。ID・パスワードの入力なしで、生体認証のみでリモートアクセス環境へログインが可能です。
-
クラウドサービスへのログイン
SAMLに対応しているクラウドサービスとの認証連携ができます。ID・パスワードの入力なしで、生体認証のみでMicrosoft 365やOktaなどのクラウドサービスへログインが可能です。
-
Windows PCへのログイン
ID・パスワードの入力なしで、認証端末に指をかざすだけでWindows PCへログインができます。
-
文書に電子署名を付与
重要文書の承認時に生体情報を秘密鍵とした電子署名を付与。確実な承認者確認と改ざんチェックを行います。
-
コンビニやスーパーでの店頭決済
指静脈に現金をチャージ、カードの提示やID入力の必要もなく、指をかざすだけで決済ができます。
-
ATMや窓口で手ぶらでの銀行取引
店舗窓口での取引において、伝票の記入や押印が不要となり、利便性を向上させます。
対応している生体認証方式
指静脈認証
身体内部の指静脈パターンを使用するため偽造や改ざんが困難で、認証精度が優れている点が特長です。以下製品と連携が可能です。
静紋J300
指一本をかざすだけで認証可能な、指静脈認証装置です。人体に安全な近赤外線で静脈パターンを読み取ります。コンパクトなため、スペースの限られた場所での利用に適しています。
日立カメラ生体認証 SDK for Windows
フロントカメラ 利用イメージ
PC内蔵カメラ・外付けカメラ向けの生体認証ソフトウェア開発キットです。カメラで撮影された指の画像をもとに、指静脈パターンを抽出して認証します。専用装置が不要なため、容易に導入可能です。
日立指静脈認証装置 C-1
非接触の状態で、複数の指で認証可能な指静脈認証装置です。バーコード読み取り機能も搭載しています。
Biometric Signature サインインソフトウェア
概要
「Biometric Signature サインインソフトウェア」は、テレワーク環境における「認証の手軽な強化」、「生体情報を保存しない生体認証の導入」を実現します。
日立製作所のクラウドサービス「日立生体認証統合基盤サービス」と連携して利用することで、社内やクラウド上の業務システムの認証手段を、PCの内蔵カメラを使った顔認証に一本化します。パスワードやICカードとは異なり忘失や紛失がなく、なりすましも難しいため、確実な本人認証が可能です。専用の認証装置やサーバーを用意する必要がなく、社内はもちろんテレワーク環境での認証強化も手軽に実現します。
さらに、独自技術により生体情報を保管しない生体認証が可能なため、プライバシー保護とセキュリティ強化を両立します。
特長
認証方式を一本化することで、ユーザーの利便性を向上
PCの内蔵カメラで顔を映すだけで、Windowsへのサインインはもちろん、VPN、社内やクラウド上の業務システムなどへの認証を実現可能です。顔認証によりパスワードの入力や変更の手間を削減※し、確実に本人確認できる生体認証を活用することで、ユーザーの利便性向上とセキュリティ強化を両立できます。
※ ID・パスワード方式から、顔認証方式に置き換えた際の効果の試算によると、従業員1,000人の企業では企業全体で年間約4,500時間程度の時間を削減可能(日立コンサルティング「生体認証簡易効果シミュレーション」調べ)
追加投資不要で、柔軟な拡張性とシステム管理者の運用負荷軽減を実現
スマートデバイスやICカードなどの専用の認証装置やサーバーの導入が不要なため、追加投資なしで生体認証を実現できます。クラウドサービスで提供され、ユーザー数も柔軟に変更できスモールスタートが可能です。厳重な取り扱いが求められる生体情報の保管・管理も不要となるため、システム管理者の運用・管理の負荷を軽減できます。
生体情報をどこにも保管しない生体認証で、プライバシー保護とセキュリティ強化を実現
生体情報を保管することなく生体認証を可能にする日立独自の技術、PBI(Public Biometric Infrastructure:公開型生体認証基盤)を活用しています。
生体認証の中には、スマートフォンなどのデバイスに登録・保管した生体情報で認証する方式もあり、そのような方式の場合はデバイスの厳格な管理が求められます。Biometric Signature サインインソフトウェアは、生体情報をPC上にもクラウド上にも保管しないため、生体情報の漏洩リスクもなく、プライバシーを保護します。利用PCの故障による交換、追加などの際にも生体情報の再登録は不要で、柔軟なIT資産管理が可能です。
関連サービス
機能
-
Windowsサインイン機能
PC起動時のWindowsサインインやロック解除を、PCの内蔵カメラで顔を映すだけの顔認証で、スピーディに実現できます。
-
シングルサインオン連携機能
SAML※が利用可能なクラウドサービスやアプリケーションであれば、「生体認証統合基盤サービス」と連携させ生体認証のみでシングルサインオンが可能です。
※SAML:Security Assertion Markup Language -
セルフ登録機能
Active Directory環境で事前にユーザー認証を行い、登録ツールを用いてユーザー自身で認証情報を登録できます。認証情報の登録にあたり出社する必要がないため、テレワーク環境での利用にも適しています。
-
管理機能
管理者向けの専用ツールにより、「生体認証統合基盤サービス」上のユーザー情報の登録や証明書情報などの一元管理が可能です。
価格
資料請求・お問い合わせボタンよりお問い合わせください。
最終更新日:2021年10月1日