手のひらと顔で専用装置を使わない"手ぶら決済"を実現

日立製作所(日立)とKDDI総合研究所は、スマートフォンやタブレットに付属の汎用カメラで撮影した掌紋(手のひらの皮膚紋理)から公開鍵認証を行なう掌紋向けPBI(公開型生体認証基盤技術)を開発した。専用装置を使わないため、家庭や外出先など場所を選ばず、電子商取引やネットバンキングなど様々なオンライン取引で本人認証が可能となる。


PBI技術とは、静脈パターンなどの生体情報の「揺らぎ」を補正することで秘密鍵を抽出し、公開鍵暗号方式に基づく電子署名を生成する日立独自の技術のこと。

今回開発した技術では、汎用カメラで取得した生体情報を用いて、電子署名に必要な秘密鍵を一時的に生成して利用できるため、秘密鍵の管理を不要とし、機微情報の漏えいやなりすましの防止効果を高める。

また、既に確立した顔認証と掌紋向けPBIを1台のタブレットに組み込むことで、マルチモーダル(複数の生体情報)認証を実現し、店頭でのスムーズでセキュアな手ぶら決済も可能にする。

近年、政府や産業、社会のデジタライゼーションが急速に進展し、あらゆるサービスやデータに世界中どこからでもアクセス可能な世界が実現される中で、安全で確実な本人認証を手間なく実現することの重要性が高まってきている。

例えば、手持ちのスマートフォンを用いて、電子商取引やネットバンキングが手軽に使えるようになる一方、なりすましなどによる被害が拡大している。このため、安全・確実・便利なオンライン認証手段として生体認証技術の開発が進められている。

しかし、生体認証が利用できるのは指紋センサーなどの専用装置を持つスマートフォンなどに限られ、取得した生体情報や秘密鍵を保護するセキュリティチップなどの専用装置も必要となるため、一部のユーザーや端末だけに利用が限定されていた。

日立とKDDI総合研究所は、揺らぎのある生体情報を安全な形式で電子署名に使うことができる日立独自のPBI技術と、KDDI総合研究所が開発した汎用カメラを用いた掌紋認証技術を組み合わせ、新たに掌紋画像の「位置ずれ補正処理」と「揺らぎ低減処理」を開発することで、専用装置が不要な生体認証を実現した。

また、顔で対象者を絞込み、手のひらで高精度な認証を行うマルチモーダル認証処理により、タブレットなどでのセキュアな手ぶら本人認証を可能にした。汎用カメラを用いた生体認証では、本人の写真や動画によるなりすましのリスクがある。このため、ディープラーニングなどの機械学習を活用し、撮影画像が本物か偽物かを見分ける生体検知技術も合わせて開発しているという。