[新製品・サービス]

日立、ブロックチェーンの電子署名に生体認証を利用する技術を開発

2017年10月5日(木)日川 佳三(IT Leaders編集部)

日立製作所は2017年10月5日、ブロックチェーンの電子署名に、生体情報から電子署名を生成する同社独自の「公開型生体認証基盤(PBI)」技術を利用できるようにする「PBI-ブロックチェーン連携技術」を開発したと発表した。PBIによって秘密鍵をその都度生成できるため、秘密鍵を管理しておく必要がなくなる。

 公開型生体認証基盤(PBI)は、指静脈などの生体情報を元に電子署名を生成する独自技術である。公開鍵暗号方式(PKI)に基付いたキーペア(公開鍵と秘密鍵)を使いつつ、生体情報を組み合わせている。毎回異なるキーペアを使って電子署名を施しつつも、署名者とユーザーをひも付けて検証できるようにしている。

図1●公開型生体認証基盤(PBI)の概要(出所:日立製作所)図1●公開型生体認証基盤(PBI)の概要(出所:日立製作所)
拡大画像表示

 キーペアを署名時に都度生成する仕組みであり、電子署名に利用した秘密鍵や、署名時の生体情報は、保存しておく必要がない。PBIを成り立たせているポイントの1つは、誤り訂正符号によって生体情報の「揺らぎ」を補正する技術である。これにより、秘密鍵を埋め込んだ生体情報から秘密鍵を抽出し、秘密鍵とユーザーのひも付けを検証できる。

 今回、PBIをブロックチェーンの電子署名に利用できるようにした。代表的なブロックチェーン基盤であるHyperledger Fabricに対して、PBIを用いて取引時の電子署名を生成・検証できる連携技術を開発した。通常のHyperledger Fabricアプリケーションはサーバー上で秘密鍵の管理と署名生成を行うシステムだが、今回の技術を適用することで、ユーザー端末側で電子署名を生成し、本人確認することが可能だと確認したという。

図2●PBI-ブロックチェーン連携技術の概要(出所:日立製作所)図2●PBI-ブロックチェーン連携技術の概要(出所:日立製作所)
拡大画像表示

 また、株や電力のアルゴリズムトレードのように、ブロックチェーンに対して自動的に取引情報を送信する際に、電子署名を自動生成する技術を開発した。「いくらになったらこの株をいくつ売る」といった取引条件のロジックを指示する際に、短期間だけ有効な「短期デバイス秘密鍵」を生成し、これと対になる公開鍵に対して電子署名を付与した「短期デバイス証明書」を生成する仕組み。

 デバイスは、「短期デバイス秘密鍵」と「短期デバイス証明書」を一定期間保管し、取引条件が成立した場合のみ、これらを用いて電子署名を生成する。これにより、取引のたびにユーザーが本人認証する必要がなく、自動で取引が可能になる。「短期デバイス秘密鍵」と「短期デバイス証明書」を任意のデバイスに配布すれば、任意のIoTデバイス上で決済などが可能なほか、証明書の有効期間は短期間に設定可能なため、「短期デバイス秘密鍵」が漏えいした際のリスクも低い。

関連キーワード

PKI / ブロックチェーン

関連記事

日立、ブロックチェーンの電子署名に生体認証を利用する技術を開発 日立製作所は2017年10月5日、ブロックチェーンの電子署名に、生体情報から電子署名を生成する同社独自の「公開型生体認証基盤(PBI)」技術を利用できるようにする「PBI-ブロックチェーン連携技術」を開発したと発表した。PBIによって秘密鍵をその都度生成できるため、秘密鍵を管理しておく必要がなくなる。

PAGE TOP