手のひらと顔で手ぶら決済。KDDIと日立が掌紋向けPBI技術を開発

日立製作所とKDDI総合研究所は、スマートフォンやタブレットの汎用カメラで撮影した掌紋(手のひらの皮膚紋理)から公開鍵認証(利用者の電子署名生成と署名検証)を行なう掌紋向けPBI技術を開発した。

掌紋向けPBI技術と顔認証の組み合わせによる本人認証の利用シーン例

公開鍵認証とは、広く公開された公開鍵と本人だけが管理する秘密鍵を組み合わせる公開鍵基盤(PKI)による認証方式。公開鍵で暗号化されたものは、その対となっている秘密鍵でしか復号化できない。電子署名とは、本人認証や、偽造・改ざんの防止のために用いられる紙文書における印章やサインに相当する役割を果たすもの。

生体情報を用いた一時的な秘密鍵の生成ができるこの技術により、秘密鍵の管理が不要になり、機微情報の漏えいやなりすましを防止。また、生体認証用の専用装置が不要になるため自宅や外出先などでの電子商取引やネットバンキングにおける本人認証、顔認証と掌紋向けPBIを1台のタブレットに組み込み店頭でのスムーズでセキュアな手ぶら決済が可能になるとしている。

従来技術では、撮影角度や指の開き具合、照明などで数値が異なってくる「揺らぎ」により、アナログ情報である掌紋情報をデータとして数値化する際に毎回同じデータを取得することはできなかった。日立独自の技術であるPBI技術(Public Biometrics Infrastructure技術/公開型生体認証基盤技術)では、静脈パターンなどの生体情報の「揺らぎ」を補正することで秘密鍵を抽出し、公開鍵暗号方式にもとづく電子署名を生成する。

PBI技術と、KDDI総合研究所が開発した汎用カメラを用いた掌紋認証技術を組み合わせ、新たに掌紋画像の「位置ずれ補正処理」ならびに「揺らぎ低減処理」を開発。従来の生体認証で必要とされていた、指紋センサーなどの専用装置を持つスマートフォンや、取得した生体情報や秘密鍵を保護するセキュリティチップといった専用装置が不要な生体認証を実現した。また、1台のカメラにより、顔や掌紋の情報を同時に取得して高精度な公開鍵認証を実現するマルチモーダル認証処理により、タブレットなどでのセキュアな手ぶら本人認証を実現した。

位置ずれ補正処理では、手のひらの輪郭情報を補助情報として使用し、輝度の揺らぎに影響されにくい方法による補正を行なう。掌紋向けPBI技術では掌紋画像をどこにも保存しないため、このような掌紋画像が不要となる位置合わせを実現する必要があったという。

生体検知処理については、汎用カメラを用いた生体認証では、本人の写真や動画によるなりすましのリスクがあるため、ディープラーニングなどの機械学習を活用し、撮影画像が本物か偽物かを見分ける生体検知技術もあわせて開発しているという。

汎用カメラで撮影した画像による公開鍵認証(電子署名生成と検証のしくみ)

今回開発した汎用カメラの掌紋向けPBI技術に加え、日立はスマートフォンに標準搭載されているカメラを利用して高精度な指静脈認証を実現する技術の開発に取り組んでおり、これらの技術による生体認証のラインナップの拡充、マルチモーダル化を進めることで様々なニーズに応えていくとしている。

この成果が、2018年10月16日～19日に幕張メッセで開催されるCEATEC JAPAN 2018のKDDIブース内「手のひら決済」のコーナーで展示される。