Biometric Signature Server
公開型生体認証基盤
Biometric Signature Server とは
「Biometric Signature Server」は、生体情報そのものや秘密鍵をどこにも保存せずに生体認証を実現する、世界で初めて実用化された新しい認証基盤です。
このようなお悩みはありませんか?
- 課題
- 解決
-
課題
- 慎重な取り扱いが求められる生体情報を安全に利用したい。
-
解決
生体情報を復元不可能な方法で公開鍵や署名に変換するため、生体情報そのものを保存する必要がありません。
-
課題
- トークンや暗証番号を使用して秘密鍵を管理する場合、トークンの紛失や、安易な暗証番号の設定など、安全性・確実性に問題がある。
-
解決
生体情報を秘密鍵とする画期的な技術により、「手ぶら」での認証・電子署名が可能です。
-
課題
- 生体情報を安全に管理するため、クローズドな環境でしか認証機能を利用できない。
-
解決
認証機能をクラウド上に配置することで、幅広くご利用いただけます。
概要
近年、ATM(現金自動支払機)や、PC・スマートフォンを用いた電子商取引・ネットバンキングなど幅広い分野で生体認証の導入が増えています。しかし、利用者から取得した生体情報の漏洩や、スマートフォンに保存された秘密鍵の紛失など、システム提供者と利用者それぞれにセキュリティ課題があり、生体認証をより安全に実現することの重要性がさらに高まっています。
「Biometric Signature Server」は、「生体認証」と「電子署名」の技術を組み合わせることで従来の課題を解決!利用者とシステム提供者の双方にとってより安全で便利な生体認証を実現する、世界で初めて実用化された新しい認証基盤です。SAMLに対応しているクラウドサービスとの認証連携も可能です。
- *1PBI:Public Biometric Infrastructure(公開型生体認証基盤)
- *2PKI:Public Key Infrastructure(公開鍵暗号基盤)
特長
厳密な管理が要求される生体情報利用時の安全性を強化
パスワードのように変更・破棄できない生体情報そのものを利用しない方式で生体情報の漏洩リスクを低減します。
幅広い利用シーンに柔軟に対応
生体情報を「秘密鍵」とする画期的な技術により、ICカードや暗証番号を使わない「手ぶら」での認証・電子署名が可能となり、利用シーンが広がります。さらに、従来は生体情報の安全性確保のためにクローズドな環境で利用していた認証機能をクラウド上に配置することで、さまざまな分野での共通利用が可能となります。
容易な導入・運用コストの低減が可能
既存のPKI認証基盤を大幅に変更することなく導入でき、ICカードなど、従来利用していた認証媒体の用意、配布、更新、回収、廃棄などにかかっていた運用コストを低減します。
システム構成と署名フロー
- ※PBI:Public Biometric Infrastructure(公開型生体認証基盤)
-
Point 1
生体情報を復元不可能な「一方向性変換」し、PBI公開鍵を生成するため生体情報漏洩リスクを軽減。
-
Point 2
PBI公開鍵の破棄・更新が可能なためプライバシーを高度に保護。
-
Point 3
利用のたびに生体情報から秘密鍵を生成・破棄するため秘密鍵の管理が不要。
利用シーン
-
テレワーク時のリモートアクセス環境へのログイン
Pulse SecureなどのSAMLに対応しているVPN製品との認証連携ができます。ID・パスワードの入力なしで、生体認証のみでリモートアクセス環境へログインが可能です。
-
クラウドサービスへのログイン
SAMLに対応しているクラウドサービスとの認証連携ができます。ID・パスワードの入力なしで、生体認証のみでMicrosoft 365やOktaなどのクラウドサービスへログインが可能です。
-
Windows PCへのログイン
ID・パスワードの入力なしで、認証端末に指をかざすだけでWindows PCへログインができます。
-
文書に電子署名を付与
重要文書の承認時に生体情報を秘密鍵とした電子署名を付与。確実な承認者確認と改ざんチェックを行います。
-
コンビニやスーパーでの店頭決済
指静脈に現金をチャージ、カードの提示やID入力の必要もなく、指をかざすだけで決済ができます。
-
ATMや窓口で手ぶらでの銀行取引
店舗窓口での取引において、伝票の記入や押印が不要となり、利便性を向上させます。
対応している生体認証方式
指静脈認証
身体内部の指静脈パターンを使用するため偽造や改ざんが困難で、認証精度が優れている点が特長です。以下製品と連携が可能です。
静紋J300
指一本をかざすだけで認証可能な、指静脈認証装置です。人体に安全な近赤外線で静脈パターンを読み取ります。コンパクトなため、スペースの限られた場所での利用に適しています。
日立カメラ生体認証 SDK for Windows
PC内蔵カメラ・外付けカメラ向けの生体認証ソフトウェア開発キットです。カメラで撮影された指の画像をもとに、指静脈パターンを抽出して認証します。専用装置が不要なため、容易に導入可能です。
日立指静脈認証装置 C-1
非接触の状態で、複数の指で認証可能な指静脈認証装置です。バーコード読み取り機能も搭載しています。
Biometric Signature サインインソフトウェア
Biometric Signature サインインソフトウェアは、Biometric Signature Serverやクラウドサービスと連携し、生体認証による端末のログインや、アプリケーションのシングルサインオンを実現します。
概要
Biometric Signature サインインソフトウェアは「パスワードレス認証によるユーザーの利便性向上」と「認証の手軽な強化」を同時に実現します。
生体情報はパスワードやICカードとは異なり忘失や紛失がないため、パスワード変更やICカードの再発行といった運用の手間がかかりません。なりすましも難しいため、確実な本人認証が可能です。
独自技術のPBI(Public Biometric Infrastructure)により生体情報を保管しない認証方式でプライバシー保護の観点でも安心、共用端末でのご利用も可能です。
生体情報を保存しない生体認証!「Biometric Signature サインインソフトウェア」
「Biometric Signature サインインソフトウェア」は生体情報をどこにも保存しない安全な生体認証の導入により「ユーザーの利便性向上」と「強固なセキュリティ」を実現します。
再生時間: 1分6秒
特長
パスワードレス認証に一本化することで、利用者の利便性を向上
端末内蔵カメラに顔を映すだけで、端末へのログインはもちろん、VPN、社内やクラウド上の業務システムなどへもログインできます。顔認証によりパスワードの入力や変更の手間を削減しながら、確実な本人確認を行うことで、利用者の利便性向上とセキュリティ強化を両立します。
システム管理者の運用負荷軽減を実現
スマートデバイスやICカードなどの専用の認証装置やサーバーの導入なしでパスワードレス認証を導入できるため、負荷のかからない運用を手軽に始められます。
生体情報をどこにも保管しない生体認証で、プライバシー保護とセキュリティ強化を実現
生体情報を保管することなく生体認証を可能にする日立独自の技術、PBIを活用しています。スマートフォンなどデバイスに登録・保管した生体情報で認証する方式の場合はデバイスの厳格な管理が必要となりますが、Biometric Signatureサインインソフトウェアは、生体情報そのものを保管しない認証方式のため、生体情報の漏洩リスクは極めて低く、プライバシーを保護します。
関連サービス
生体情報を保持しない安全な顔認証をクラウドサービスで提供
価格
お問い合わせボタンよりお問い合わせください。
最終更新日:2022年11月25日