公開型生体認証基盤 Biometric Signature Server

公開型生体認証基盤Biometric Signature Server

「Biometric Signature Server」は、生体情報そのものや秘密鍵をどこにも保存せずに生体認証を実現する、世界で初めて実用化された新しい認証基盤です。

資料はこちら

このようなお悩みはありませんか?

慎重な取り扱いが求められる生体情報を安全に利用したい。

生体情報を復元不可能な方法で公開鍵や署名に変換するため、生体情報そのものを保存する必要がありません。
トークンや暗証番号を使用して秘密鍵を管理する場合、トークンの紛失や、安易な暗証番号の設定など、安全性・確実性に問題がある。

生体情報を秘密鍵とする画期的な技術により、「手ぶら」での認証・電子署名が可能です。
生体情報を安全に管理するため、クローズドな環境でしか認証機能を利用できない。

認証機能をクラウド上に配置することで、幅広くご利用いただけます。

概要

近年、ATM（現金自動支払機）や、PC・スマートフォンを用いた電子商取引・ネットバンキングなど幅広い分野で生体認証の導入が増えています。しかし、利用者から取得した生体情報の漏洩や、スマートフォンに保存された秘密鍵の紛失など、システム提供者と利用者それぞれにセキュリティ課題があり、生体認証をより安全に実現することの重要性がさらに高まっています。

「Biometric Signature Server」は、「生体認証」と「電子署名」の技術を組み合わせることで従来の課題を解決！利用者とシステム提供者の双方にとってより安全で便利な生体認証を実現する、世界で初めて実用化された新しい認証基盤です。SAMLに対応しているクラウドサービスとの認証連携も可能です。

*1 PBI：Public Biometric Infrastructure（公開型生体認証基盤）
*2 PKI：Public Key Infrastructure（公開鍵暗号基盤）

特長

厳密な管理が要求される生体情報利用時の安全性を強化

パスワードのように変更・破棄できない生体情報そのものを利用しない方式で生体情報の漏洩リスクを低減します。

幅広い利用シーンに柔軟に対応

生体情報を「秘密鍵」とする画期的な技術により、ICカードや暗証番号を使わない「手ぶら」での認証・電子署名が可能となり、利用シーンが広がります。さらに、従来は生体情報の安全性確保のためにクローズドな環境で利用していた認証機能をクラウド上に配置することで、さまざまな分野での共通利用が可能となります。

容易な導入・運用コストの低減が可能

既存のPKI認証基盤を大幅に変更することなく導入でき、ICカードなど、従来利用していた認証媒体の用意、配布、更新、回収、廃棄などにかかっていた運用コストを低減します。

システム構成と署名フロー

PBI：Public Biometric Infrastructure（公開型生体認証基盤）

Point 1 生体情報を復元不可能な「一方向性変換」し、PBI公開鍵を生成するため生体情報漏洩リスクを軽減。
Point 2 PBI公開鍵の破棄・更新が可能なためプライバシーを高度に保護。
Point 3 利用のたびに生体情報から秘密鍵を生成・破棄するため秘密鍵の管理が不要。

利用シーン

テレワーク時のリモートアクセス環境へのログイン

Pulse SecureなどのSAMLに対応しているVPN製品との認証連携ができます。ID・パスワードの入力なしで、生体認証のみでリモートアクセス環境へログインが可能です。
クラウドサービスへのログイン

SAMLに対応しているクラウドサービスとの認証連携ができます。ID・パスワードの入力なしで、生体認証のみでMicrosoft 365やOktaなどのクラウドサービスへログインが可能です。
Windows PCへのログイン

ID・パスワードの入力なしで、認証端末に指をかざすだけでWindows PCへログインができます。
文書に電子署名を付与

重要文書の承認時に生体情報を秘密鍵とした電子署名を付与。確実な承認者確認と改ざんチェックを行います。
コンビニやスーパーでの店頭決済

指静脈に現金をチャージ、カードの提示やID入力の必要もなく、指をかざすだけで決済ができます。
ATMや窓口で手ぶらでの銀行取引

店舗窓口での取引において、伝票の記入や押印が不要となり、利便性を向上させます。