日立,生体情報を用いた電子署名技術の開発に成功

日立製作所は,電子署名の作成に指の静脈パターンなどの生体情報を用いることのできる,安全性を証明可能な電子署名技術を開発したと発表した。標準的な電子認証の仕組みである公開鍵基盤(PKI)と同様の機能を持つ情報セキュリティ基盤を,ICカードやパスワードを使わずに個人の生体情報で実現することができるという。

現在,なりすましの防止や電子文書の偽造・改ざんを防止するため,情報セキュリティ基盤としてPKIが広く用いられているが,PKIに用いられている電子署名技術は「秘密鍵」を用いて電子文書に付与する電子署名を作成し「公開鍵」を用いて電子署名を検証することで,電子文書の作成者の証明および偽造・改ざんの防止を実現している。
しかし「秘密鍵」の管理には,ICカードやパスワードが利用されているため,盗難により他人になりすまされるリスクや,紛失や忘却により使えなくなる可能性があった。

一方で生体情報は,照明や気温などの環境条件や本人の体調などによって変動するアナログデータであり,取得する度に誤差を含む。これまでの電子署名技術では「秘密鍵」に誤差の含まれる情報を利用することができないため,生体情報を「秘密鍵」として利用できなかった。

今回日立は「秘密鍵」に誤差を許容したまま署名を作成する技術と,署名の検証時に「秘密鍵」を秘匿したまま誤差を訂正することのできる技術を開発。これにより,生体情報のように誤差を含む情報を「秘密鍵」として用いる署名の作成と,誤差を許容した署名検証を実現,その安全性も証明できたという。