日立、生体情報を用いた電子署名技術を開発

　日立製作所は18日、電子署名の作成に指の静脈パターンなどの生体情報を用いることのできる、安全性を証明可能な電子署名技術を開発したと発表した。

　同技術により、標準的な電子認証の仕組みである公開鍵基盤（PKI：Public Key Infrastructure）と同様の機能を持つ情報セキュリティ基盤を、ICカードやパスワードを使わずに個人の生体情報で実現することができる。今後、国民IDシステムや電子行政サービス、電子決済サービスの拡大とともに、便利で安全な電子署名技術として実用化をめざす。なお、同技術の一部は、総務省委託研究の「災害に備えたクラウド移行促進セキュリティ技術の研究開発」における研究成果となっている。

　近年拡大しつつある電子行政システムや企業情報システム、電子商取引の安全性を保つためには、なりすましの防止や電子文書の偽造・改ざんの防止が必須。現在このための情報セキュリティ基盤としてPKIが広く用いられている。PKIに用いられている電子署名技術では、「秘密鍵」を用いて電子文書に付与する電子署名を作成し、「公開鍵」を用いて電子署名を検証することで電子文書の作成者の証明および偽造・改ざんの防止を実現する。しかし、「秘密鍵」の管理にはICカードやパスワードが利用されているため、盗難により他人になりすまされるリスクや、紛失や忘却により使えなくなる可能性があった。

　仮に指紋や虹彩、静脈などの生体情報を「秘密鍵」として利用できれば、ICカードやパスワードが不要になり、より便利で安全なPKIが実現できる。ところが、生体情報は照明や気温などの環境条件や本人の体調などによって変動するアナログデータであり、取得する度に誤差を含み、これまでの電子署名技術では「秘密鍵」に誤差の含まれる情報を利用することができないため、生体情報を「秘密鍵」として利用できなかった。

　今回日立は、「秘密鍵」に誤差を許容したまま署名を作成する技術と、署名の検証時に「秘密鍵」を秘匿したまま誤差を訂正することのできる技術を開発した。これにより、生体情報のように誤差を含む情報を「秘密鍵」として用いる署名の作成と、誤差を許容した署名検証を実現した。

　日立が今回開発した電子署名方式の安全性は、Waters署名と呼ばれる署名方式の安全性に帰着させることで証明可能。そこで、仮に開発方式を破ることができるならWaters署名も破ることができるということを示した。Waters署名の安全性は既に数学的に証明されているため、これにより開発方式の安全性が証明されたことになる。