ニュース
日立、“悪用できない”手ぶら決済の生体認証クラウドサービス
2020年10月29日 13:16
日立製作所は、生体認証を活用した本人認証やキャッシュレス決済を実現するクラウドサービス「生体認証統合基盤サービス」を10月30日より開始する。生体認証によりIDやパスワード、スマホなどを使わず手ぶらで本人認証・決済を実現する基盤サービス。使用する認証鍵は漏洩しても復元できないため悪用ができない。
指静脈や顔、虹彩などの生体情報を暗号化し登録・照合する日立独自の「公開型生体認証基盤(PBI)」に、決済連携機能や商業施設での入退場管理機能などを付加することで、多用途に活用できる。
生体情報とクレジットカードを紐付けてユーザー登録することで、財布やクレジットカード、スマートフォンを所持しなくても本人認証から決済までをスムーズに提供する。IDやパスワードを覚える必要が無く、スマホなどの機器も必要としないため高いセキュリティと利便性を実現できるとしている。
生体情報はクラウド上で一元管理されるため、一度登録すると、テーマパークやスポーツジム、ゴルフ場といった会員施設内での受付から、ロッカーの使用、飲食や買い物の精算まで全てを手ぶらで行なうことも実現できる。
PBIは、生体認証と、PKI(公開鍵暗号基盤)を組み合わせた同社独自の認証基盤技術。初回のユーザー登録時に、ユーザーの生体情報を復元できない形に変換する一方向性変換を行なってクラウド上に保管する公開鍵を作成する。
本人認証を実行する場合は、生体情報を認証する端末で、本人のみが持つ秘密鍵をその都度作成し、対になる公開鍵と照合する。秘密鍵は認証や決済時のみに作成され、破棄されるためシステム上に残らない。この仕組みにより万一クラウド上の公開鍵情報が漏洩しても、生体情報やユーザーの特長に関する情報は復元されないため、高いセキュリティを実現できるという。
認証方式は指静脈認証のほか、顔認証や虹彩認証など、マルチモーダル対応が可能なのも特長。
12月初旬から日立の横浜事業所において、指静脈情報とクレジットカード情報を紐付けたキャッシュレス決済を導入。食堂やカフェなど、タブレット端末と指静脈認証装置の設置場所を順次拡大し、手ぶらでのキャッシュレス決済を実現する。
