「暗号鍵」の管理が不要に!秘密情報を簡単に管理可能にする技術

各個人が覚えておくべき秘密情報が増加

インターネットサービスの普及に伴い、IDやパスワード、クレジットカード番号など、各個人が覚えておくべき秘密情報が増えています。それらの秘密情報は、現状では標準の暗号化技術であるAES(注1)などで暗号化して管理することが多くなっています。従来技術では、暗号化と復号に用いる暗号鍵を、「ICカード への格納」や「パスワード認証」などで管理する必要がありました。そのため、身一つで本人認証ができる「生体情報」を本人固有の「鍵」として暗号化し、安全に管理する技術が求められています。

(注1)Advanced Encryption Standard.米国商務省標準技術局(NIST)によって制定された、米国政府の新世代標準暗号化方式。

オープンなネットワーク経由でデータを安全に利用するには?

富士通研究所が2003年に世界で初めて開発した非接触型手のひら静脈認証技術は、金融機関のATMにおける本人確認やパソコンのアクセス管理、入退室管理など、世界中で幅広く活用されています。自身の生体情報を用いて秘密情報を暗号化できれば、従来の暗号技術で必要とされた暗号鍵の管理が不要となり、秘密情報を簡単かつ安全に管理できます。

従来、生体認証は、手のひら静脈などの生体情報から特徴データを抽出して認証を行います。従来技術では、特徴データによって秘密情報を暗号化していましたが、復号時には、生体情報から抽出したデータをそのまま暗号化データと照合させることが一般的です。このため、クラウド上などのオープンなネットワークを経由して使用する際には、万一の漏洩を防ぐために、より安全に復号させる技術が必要でした。

秘密情報を暗号化・復号する際に「乱数」を使用

そこで富士通研究所は、手のひら静脈などの生体情報を「鍵」にしてIDやパスワードなどの秘密情報を保護し、安全性を向上する暗号化技術を開発しました。これは、秘密情報を暗号化・復号する際、「乱数」を用いて変換した生体情報を暗号鍵として利用する技術です。変換前の生体情報がネットワークに流れることを防止しながら、個人の秘密情報を簡単かつ安全に管理することができます。

これにより、従来パソコンなどの端末内での利用に限定されていた生体情報や、オンラインショッピングに必要なクレジットカード番号などの秘密情報を、オープンなネットワークを経由するクラウドサービスで安全に管理することができます。また、各種サービス利用時にマイナンバーを暗号化したまま預け、本人確認とマイナンバーをシームレスに連携するなど、様々なサービスが期待できます。

今後は、指紋情報など利用可能な生体情報の種類も拡充し、2017年度中の実用化を目指します。また、特徴コードの開発も合わせて検討し、指紋など利用可能な生体情報の種類も拡充していきます。