東芝デジタルソリューションズ株式会社 本文へジャンプ

ヘルプ 別ウィンドウで開きます

東芝ソリューショングループフェア2012開催レポート

  • ホーム
  • タブレット外勤業務コンテンツ管理
  • セキュアオンライン生体認証技術
  • クラウドサービス
モバイル時代のセキュアオンライン生体認証ソリューション「ACBioMeisterTM」
インターネットを経由して様々な情報にアクセスできる今、ネットバンキングやインターネットショッピングを利用する際には、本人かどうかを認証するための仕組みが必要不可欠である。東芝ソリューションは、この認証技術で国際標準規格化を達成、すでに世界からの引き合いなどに対応している。東芝ソリューショングループフェア2012で、この事業を推進する西村明夫に話を聞いた。

モバイル時代に求められる本人である証

ACBioMeisterTMの展示エリア

現代社会では、本人確認のため、アクセスする際のパスワードやPINなど“本人の記憶に基づく認証”やICカードやパスワード生成機など“所持しているものに基づく認証”が用いられている。しかし、これらの方法では、なりすましが可能になる危険性をはらんでおり、本人かどうか本当の意味で正しく判断することができないのが実状である。
そこで注目を集めているのが、指紋や虹彩などを用いた“本人の生体情報に基づく認証”だ。新たなチップを用いることなくスマートデバイス上で活用できる生体認証技術をIntel Developers Forum 2012にて披露した米インテルをはじめ、著名な指紋認証技術を持つAuthenTecを2012年7月に買収した米Appleの動きなど、様々なベンダが生体認証技術を取り入れ、日々、新たな製品の開発を進めている。

しかし、企業内など閉じた環境での利用ではなく、インターネットというオープンなネットワーク上に生体情報を流してしまうことのリスクは計り知れない。ホスト側では、利用者の生体情報の管理が必要になるばかりか、生体情報が漏洩してしまうリスクの対策が運用の絶対条件となる。一方、利用者側となる企業では、インターネット経由で生体情報を送るという心理的な負担(漏洩への配慮)も手伝い、なかなか導入に踏み切れないのが実状である。

この実状を打開するための解として、東芝ソリューションが開発、国際規格化に向けて推進してきた、オープンなネットワーク上で生体情報を安全に利用できる技術認証規格「ACBio(Authentication Context for Biometrics)」がある。
この技術を活用したソリューションが、セキュアオンライン生体認証技術「ACBioMeisterTM」だ。

このページのトップへ

セキュアオンライン生体認証技術「ACBioMeister」

2009年5月に国際標準規格として発行したACBioは、2003年に経済産業省の基準認証研究開発事業の一環として標準化活動を開始したことがきっかけとなり、2005年にISO/IECのプロジェクトとして発足、国際標準化機構/国際電気標準会議にてISO/IEC 24761として承認された技術規格である。
「これは、生体認証の処理を行うためのデータ構造規格で、このデータを利用者と提供者の間でやり取りすることでオープンなネットワークであっても安全に生体認証を実現することが可能な技術です。このACBioを利用したオンライン生体認証ソリューションが、ACBioMeisterTMなのです。」と西村は語る。

流通・金融ソリューション事業部 運輸・モバイルソリューション技術部 担当部長 西村 明夫

ACBioMeisterTMの3つの特長
このページのトップへ

本人認証を行う具体的な仕組み

ACBioMeisterTMを利用するためには、まずはACBio生成モジュールが組み込まれた機器やソフトウェアが必要だ。この機器は、生体情報を読み取る専用の装置だけでなく、指紋読み取り機能やカメラのついたスマートフォンやタブレットなどスマートデバイスも含まれる。このACBio生成モジュールが組み込まれた機器もしくは、ICカード等に指紋や虹彩、静脈など利用者の生体情報を登録しておくことで、利用者と機器の間で生体情報が正しいのかどうかの認証が行われる。特に、スマートデバイスの場合、生体情報は、ICカード等での管理の他、必要とされるセキュリティレベルによっては、サンドボックスと呼ばれる保護された領域内に格納することで安全性を担保している。

その後、ACBio規格に則った情報が機器内で生成され、生の生体情報ではなく“生体認証経緯とその結果”のデータだけをサービス提供者に送信。サービス提供者は、ACBio検証モジュールを利用、以下の項目を確認することで、本人であることが分かるようになる仕組みだ。

  • 使用された生体認証機器は、十分な精度と品質を持っているか
  • 生体認証機器上の処理は、正しく実行されたか
  • 照合に使われた生体情報は、正しく登録されたものか
  • 複数の機器を用いて生体認証が実行された場合、機器間でデータは正しく授受されたか

この仕組みによって、オープンなネットワーク上であってもプライバシーに配慮しながら高いセキュリティを確保でき、安心・安全な本人認証のインフラを構築することができるのだ。

オンライン生体認証国際標準規格:ACBio
このページのトップへ

スマートフォンを活用したACBioMeisterソリューション

ACBioMeisterTMの展示

「国内だけでなく、海外からの引合いも増えています。通信事業者や生体認証機器を提供するベンダ、そして大学や研究所など、多くの企業や研究機関との間で検証が進められており、今後、ACBioを活用した様々なソリューションが登場してくることが期待されています。」(西村)

その中ですでに具体的な技術として登場しているのが、スマートフォンのカメラを利用して手首静脈認証を行い、安全かつ確実に本人認証が行える仕組みである。
なぜ、顔や指紋の認証ではないのか? 答えは、顔や指紋は人間の力で変えることができるからである。しかし、体の中までは簡単に変えることは出来ない。手首に広がっている静脈は、人によって形が違う。東芝ソリューションは、ここに注目したのである。

静脈を検出する方法であるが、従来の赤外線を用いた手法とは異なり、自然光を利用した独自の手首静脈検出アルゴリズム技術を持つ、ユバーサルロボット株式会社の静脈認証ソフトウェアとACBioMeisterTMを組み合わせることで実現させた。スマートフォンに搭載された標準カメラを用いて手首の静脈を可視光にて読み取ることで、生体情報が判別。これまで必要だった生体情報を読み取る専用のハードウェアを用意する必要がないのである。

イニシャルコストや、ランニングコストが大幅に軽減できる仕組みとして、様々な用途に活用できるソリューションとなっているのが特長だ。

このページのトップへ

ACBioが作りだす近未来像

ACBioMeisterTMを推進する西村

国際標準規格であるACBioは、先述の通り、様々な国や企業、研究機関がその技術に注目をしている。急速に金融市場が拡大しつつある新興国では、ATM機や銀行の支店など金融機関の物理的なインフラの数が少ないため、インターネットバンキングなどのインフラ整備が急務となっている。つまり、これら金融機関向けの本人認証ソリューションとして、安全な認証が可能なACBioへの期待が高まっている。また、国民ID制の導入を見据えた新興国では、社会的な本人認証基盤としての活用が具体的に検討され始めている。

身近なところでは、スマートフォンとACBioMeisterTMを組み合わせることで、携帯キャリアのポータルサイトでの本人認証の基盤として検討されていたり、インターネット上でアイテムの売買を行うオンラインゲームにおける本人認証の仕組みとして検討されていたり、ネットワークを介した本人認証の新たな基盤として大いに注目を集めている。

また、将来的にはスマートフォンとACBioを組み合わせることで様々なことに応用できる。例えば、クラウドを利用したスマート家電が広がれば、家庭内にある様々な機器のコントロールや電力消費量のチェックなどでの、本人認証基盤として活用する。また、スマートフォンが自宅や車の鍵の代わりになる時代が来れば、そのスマートフォンが本人のものであるかどうかをクラウドに問い合わせる際の認証基盤として活用することもできるのである。

スマートデバイスとの組み合わせにおいては、特にAndroid端末のセキュリティに対する懸念の声があるのも事実だ。それに対して、東芝グループでは、不正アプリケーションのインストールや起動を禁止したり、強制的に消去したりするなどのセキュリティ機能を強化した企業向けAndroid搭載タブレットを開発するなど、スマートデバイスが持つ脆弱性に対しても高度なセキュリティを確保できるインフラを整えている。

スマートフォンやタブレットなどスマートデバイスが社会基盤の一つとなっている今、モバイル時代に求められる本人認証の仕組みの有力な選択肢となる「ACBioMeisterTM」が、安全性を高める高度なセキュリティ技術の一翼を担っていく技術として期待されている。

ACBioMeisterTMが拓く未来

※ACBioMeisterTMは東芝ソリューション株式会社の商標です。

本ソリューションのお問い合わせ先
流通・金融ソリューション事業部
運輸・モバイルソリューション技術部
TEL.042−340−6945
このページのトップへ
Copyright