日経 xTECH Special 日経 xTECH 日経 xTECH Special

みずほ銀行のセキュアな生体認証サービス

第4回オンラインでのユーザー認証に生体情報を活用。セキュアかつ利便性の高い認証プラットフォームの確立へ
~事例:みずほ銀行~

オンライン認証で現在も広く使われているユーザーIDやパスワード。しかし、セキュリティと利便性の両立という観点からは課題が多いと指摘されている。この課題を解決するため、生体認証サービスの活用に取り組んでいるのがみずほ銀行である。ここで重要な役割を果たしているのが、「FUJITSU Digital Business Platform MetaArc(メタアーク)」上で提供されている「Finplex オンライン認証サービス for FIDO」である。それではこれによって、どのような認証を実現したのだろうか。

セキュリティ強化が課題となっているインターネットバンキング

 最近では生活のあらゆるシーンにインターネットが入り込んでおり、銀行口座の残高確認やそこからの送金などを、インターネットバンキングで行うことも一般的になってきた。ここでのユーザー認証手段として現在でも広く利用されているのが、ユーザーIDとパスワードだ。しかしこれは入力の手間がかかるうえ、何らかの手段で認証情報が盗まれてしまうと、なりすましも容易という問題を抱えている。よりセキュアで利便性の高いユーザー認証が求められているのだ。

 この課題の解決に向けて生体認証の導入を検討、「FIDO(Fast IDentity Online)」を採用したのが、みずほ銀行である。

 FIDOとは「素早いオンライン認証」を実現するためのパスワードに代わる新しい国際標準の認証規格であり、今後のオンライン認証のデファクトスタンダードになると見込まれている。認証デバイスとしては、ユーザーが保有するスマートフォンを活用。ユーザーの生体情報をスマートフォン内に保持し、スマートフォン内でユーザー認証を完了したうえで、署名データのみをFIDOサーバに送信する。そのため新たな機器を用意する必要がなく、認証に使用する生体情報が漏えいする心配もない。

 みずほ銀行は複数のICT企業に提案を依頼し、2017年2月に富士通を導入パートナーにすることを決定。2017年10月に完成し、「みずほダイレクトアプリ」の利用者を対象にFIDO準拠の生体認証機能の提供を開始した。

蓜島 彰一 氏
富士通株式会社
イノベーティブIoT事業本部
フロントデジタルサービス事業部
アシスタントマネージャー
蓜島 彰一

 「クラウドからスマートフォンまで一貫して技術提供できる点や、企業としての信頼性を高く評価いただき、富士通のFIDOを採用いただくに至りました」と語るのは、このプロジェクトに参加した、富士通の蓜島彰一氏。とくにスマートフォンの開発技術を保有していることは、FIDOの導入で大きなアドバンテージになったという。「FIDOではスマートフォンで認証を行うための規格が用意されていますが、実際には端末によって細かい動きの差があり、それを吸収できる技術力が必要です。今回のプロジェクトには富士通の端末開発部門も参加することで、FIDO仕様上端末メーカの裁量に任されている部分をあらかじめ考慮し、お客様にとって導入のしやすいサービスにしています」。

 また、FIDOの仕組みをすべてSaaSとして提供できることも、大きな差異化要因になったと指摘する。「FIDOの仕組みを提供している企業はほかにもありますが、ワールドワイドに提供可能なクラウドから利用者が実際に操作する端末までをワンストップで対応できる企業はごく少数です」。

MetaArcを活用することで短期間でのサービスインを実現

 みずほ銀行と富士通は、MetaArc上で提供されている「Finplex オンライン認証サービス for FIDO」を認証基盤に、生体認証をわずか半年で、利用者に提供できる状態にしたのである。

 「金融機関様向けソリューションの提供には信頼性の確保も重要なポイントとなります」と蓜島氏。みずほ銀行の担当者はMetaArcのクラウド基盤である「FUJITSU Cloud Service K5」(以下、K5)のデータセンター見学も行っており、十分にセキュアであると判断されたのだという。

 構築されたシステムのイメージは図に示すとおり。スマートフォン側には、認証をおこなうためのFIDOクライアント、スマートフォン上で利用可能な認証器(指紋読取装置など)、クライアントから認証器へのリクエストを仲介するASM(Authenticator Specific Module)があり、これらによって生体情報との照合が行われる。その結果得られた認証情報は秘密鍵で暗号化され、K5上のFIDOサーバへと送られる。ここで公開鍵を使用した照合が行われる。照合結果は再びオンラインサービスへと戻され、認証が成功した場合にのみアクセスを許可することになる。

認証システムイメージ図
今回導入された認証システムの全体像。スマートフォン側で生体情報との照合が行われ、その結果が秘密鍵で暗号化されてオンラインサービスへと渡される。その後その情報がK5上のFIDOサーバへと送られ、公開鍵を使用した照合を実行、その結果がオンラインサービスへと戻され、認証が成功したかどうかが判断される。
[画像のクリックで拡大表示]

 認証用の生体情報としては、指紋や虹彩に加え、カメラを利用した顔認証も利用できるため、指紋や虹彩の読取装置を持たないスマートフォンでも利用できる。これによりユーザーカバー率が格段に向上する。顔認証を利用する場合には、事前にカメラで顔情報を登録しておく。この時、首を縦や横に振る、といった指示が出され、なりすましを防ぎやすい顔情報が取得されるようになっている。登録が完了すれば、あとはログイン時に「生体認証でログイン」を選択し、スマートフォンに顔を見せるだけでいい。ログイン時にログインパスワードを入力することなく、簡単にセキュアなユーザー認証が行える。

顔認証ログイン画面
顔認証の利用方法。ログイン時に「生体認証でログイン」を選択肢、スマートフォンに顔を見せるだけでいい。セキュアなユーザー認証を簡単に行えることがわかる。
[画像のクリックで拡大表示]

 「今回導入した認証システムは、まずは『みずほダイレクトアプリ』のログイン用に提供されますが、将来はオンライン上の資金移動時の暗証番号や営業店での印鑑による本人確認手段の代替などにも活用し、お客さまのさらなる安全性と利便性向上に取り組んでいく計画です。また銀行だけではなく信託銀行や証券など、みずほフィナンシャルグループ全体の認証基盤にしていくこともみずほ様と検討していきたいと考えています」(蓜島氏)。

 MetaArcのようにFIDOの仕組みをクラウドで提供すれば、導入が容易になり、普及にもはずみがついていくはずだ。このような取り組みがきっかけとなり、より安全で利便性の高いオンライン認証が広がっていくことに期待したい。

お客様や社会のデジタル革新を加速するプラットフォーム

FUJITSU Digital Business Platform MetaArc (メタアーク)

デジタル革新を支えるビジネスプラットフォーム。クラウド、モバイル、IoT、アナリティクスやAIなど最先端のデジタル・テクノロジーで、お客様の新たなビジネス変革を実現します。

もっと詳しく>>

お問い合わせ
  • 富士通コンタクトライン(総合窓口)

    TEL:0120-933-200

    受付時間 9:00~17:30(土・日・祝日・当社指定の休業日を除く)

    富士通株式会社 〒105-7123 東京都港区東新橋1-5-2 汐留シティセンター

    http://www.fujitsu.com/jp/metaarc/