スマートデバイスで一般的になった顔認証や指紋認証、機密性の高い情報を扱う施設で採用が進む虹彩認証など、社会のさまざまなところで活用されている「生体認証」。パスワードのように記憶したり、ICカードのように物理的なものを携行したりする必要がないことから、さらに普及が進みつつある。

だが、利用が拡大する中では、生体認証に対する危惧も生まれつつある。顔や指紋は重要な個人情報であるため、そのデータが自分の見えないところで保存・管理されることに抵抗を感じる人が増えているのだ。

また、生体認証を用いたサービスを提供するベンダー側も不安を抱いている。生体情報は、ユーザーにとって生涯不変の情報となり、漏えいしても破棄したり、変更したりすることができない。そのため、万一、管理不行き届きによって情報漏えい事故を起こしてしまえば、パスワードなどのほかの認証方式よりも大きなビジネス上の損害につながる可能性があるのだ。

PCのログイン時にも使われる生体認証は、昨今のテレワークの広がりに伴い、さまざまな暮らしのシーンに、より一層入り込んできている。社会における中核的な認証の仕組みとなっていく中では、誰もが安心して利用できる仕組みへのさらなる進化が望まれているといえるだろう。

「そこで日立ソリューションズでは、安全性と利便性を両立させたソリューションを開発し、お客様への提供を開始しています」と語るのは、日立ソリューションズ　セキュリティソリューション本部　先端セキュリティ開発部　技師の大渕 豊氏だ。それが、同社が提供するパッケージソフトウェア「Biometric Signature Server」である。

このBiometric Signature Serverのコアテクノロジーとなるのが、日立製作所が開発し、特許を取得している「公開型生体認証基盤（PBI：Public Biometric Infrastructure）」だ。これは、生体認証とPKI（Public Key Infrastructure）を融合した技術である。PKIは公開鍵と秘密鍵というキーペアで構成される公開鍵暗号方式であり、最大の特徴はデータの暗号化と復号を異なる鍵で行う点にある。具体的には、秘密鍵で暗号化したデータは公開鍵で復号し、逆に公開鍵で暗号化したデータは秘密鍵で復号するという仕組みだ。

PBIでは、このメカニズムと生体認証を組み合わせることで従来の生体認証と比較し、安全に情報を管理することが可能となっている（図1）。

PBIを用いた一連の認証の流れでは、秘密（Secret）の情報はどこにも存在しない。存在しない、ということは情報が漏えいすることもないため「安全」に管理できる、ということになる。一般的な生体認証の仕組みと比較してみよう。

まず、従来の生体認証では、ユーザーの生体情報をサーバー上で暗号化して保存し、管理を行うものが多い。この場合、サーバー上に生体情報という秘密（Secret）の情報が存在することになるため、企業内やクラウド上で管理を行うケースでは唯一無二である生体情報が万が一にも漏えいしないよう、情報漏えいリスクへの対策を講じる必要がある。

また、PBIのベースとなっているPKIでは、秘密鍵という秘密（Secret）の情報の管理が重要となる。PKIを用いたシステムでは、ICカードなどのユーザーが所有する媒体に秘密鍵を格納し管理するものが多い。この場合、物理的な媒体自体は耐タンパー性（システムの内部構造の解析しにくさ、見破られにくさ）を持つハードウェアなどで保護されるが、媒体そのものを紛失するリスクは存在する。

さらに近年、スマートフォンなどで多く利用されている生体認証は、FIDO（Fast IDentity Online）技術を用いたものが多い。FIDOでは、ユーザーが所有する端末内に、自身の生体情報と連携するシステムから発行された秘密鍵を保管し、ユーザーと端末間は生体情報を用いた認証、端末とシステム間はPKIを用いた認証を行うことで全体としての認証が完了する。端末に保存される秘密（Secret）の情報は、機密情報として堅牢に守られているが、端末を紛失してしまうリスクや、端末を交換する際の手続きの煩わしさが課題として残る。

PBIではこれらの問題は発生しない。ユーザーとユーザーが利用する端末間は生体情報を用いた認証、端末とシステム間はPKIを用いた認証を行う仕組みはFIDOと変わらないが、PBIではユーザーの生体情報から「認証を行う都度、秘密鍵を生成し、利用後破棄する」ことで秘密（Secret）の情報をどこにも保存・管理することがない。そのため、従来のように漏えいや紛失のリスクそのものがないことが最大の特長となる。

端末内に情報を保存していないため、前述したような端末の交換手続きの煩わしさといった問題は発生せず、ユーザーと端末の関係が1対1でないような利用シーンにおいても、生体情報のみで安全に認証を行うことが可能となることも特長といえるだろう。

このPBIを応用し、安心・安全に生体認証を行うことができるようにしたものがBiometric Signature Serverだ。2020年6月に最新版がリリースされるなど、継続的に進化を続けている。

Biometric Signature Serverによって、ユーザーは自分の生体情報を外部に預けることなく、生体認証を用いたサービスを利用できるようになる。また、サービスを提供する側も、ユーザーの生体情報に一方向性変換を施した情報(公開鍵)を保管・管理すればよく、そもそもこれらは漏えいしても問題ない性質のものとなる。このように、生体認証が持つ課題を一気に解決する画期的なソリューションといえるだろう。

多くの企業がBiometric Signature Serverに注目しており、導入に向けた実証実験も始まっている。その1つが、日立製作所とユーシーカードが共同で行った、手ぶらでの安全なキャッシュレス決済の実証実験だ（図2）。「ここでは安全性と認証精度が高く、顔認証などよりもユーザーの抵抗感も低い指先の静脈パターンを生体情報として利用しています。指先を読み取り機にかざすだけで、キャッシュレス決済を行えるのです」（大渕氏）。

昨今のニューノーマルな働き方で課題となっている、ハンコに対する課題を電子職印とBiometric Signature Serverを利用したデジタル署名の組み合わせで解決するような新たな取り組みも実施している。

ハンコに替わる候補としてあげられる電子職印は、デジタル的な印影であり簡単にコピーできてしまう。また、誰がいつ捺印を行ったかをシステムで管理する必要があるなど、課題もある。Biometric Signature Serverで生成したデジタル署名と電子職印を組み合わせることで、署名済み電子職印を作成し、実際の捺印者や捺印時間を確認することが可能となる（図3）。

また、企業システムのユーザー認証でも活用可能だ。Biometric Signature Serverの登録機能はAPI経由で利用でき、ほかの認証局との連携も可能。CSVファイルによるバッチ登録もサポートしている。キャパシティも大きく、指1本を使う場合で最大100万人分の識別を迅速に行うことができる。指静脈を読み取れるセンサーさえ用意すれば、どの端末からでも指先ひとつでユーザー認証を行えるようになるという。

「加えて、SAMLのプロバイダー（IdP：Identity Provider）としても機能するため、SAMLに対応した多様なシステムの認証にも利用できます。現在は、多くのクラウドサービスやテレワークで注目を浴びているVPN製品やVDI（Virtual Desktop Infrastructure）製品がこのSAMLに対応しているため、これらの認証連携も行えることになります。もちろん認証だけではなく、デジタル署名にも利用できるので、最終的にはPKI同様に、社会インフラの1つに育てていくことをめざしています」と大渕氏は述べる。

冒頭で紹介したように、現在の生体認証の仕組みが抱える課題は、今後さらに多くのユーザーに意識されるようになるはずだ。Biometric Signature Serverの活用は、そうしたユーザーの不安感を払拭し、安全かつ選ばれるサービスを開発する際のポイントになるだろう。手ぶらで、安全・迅速にデジタル領域の多彩なサービスを利用できる時代が、いよいよ目の前まで迫ってきている。