「すごい技術なのに、用途が見つからなかった」 日立・東武が見いだした生体認証の出口戦略

[河嶌太郎，ITmedia]

　スマートフォンを通じ、本人確認や決済など、幅広い場面で活用が広まっている生体認証。一方で、その利用場面ではスマートフォンが必須で、顔や指静脈といった生体情報のみから本人確認や決済ができる仕組み作りは、まだ発展途上だ。

　こうした中、日立製作所と東武鉄道は2024年、生体認証システム「SAKULaLa」（サクララ）を共同開発した。利用者の指静脈や顔といった生体情報をユーザーの個人情報とひも付けるプラットフォームで、一度登録すれば、指をかざすだけでクレジットカード決済やポイント加算、さらには年齢確認まで完了できる。

　SAKULaLaで主に使用している技術は「PBI」（公開型生体認証基盤）で、日立が2014年に技術発表したものだ。技術自体は10年以上前からあったもので、SAKULaLaによって社会実装が加速した。

　要素技術から、いかにして社会インフラ技術としてサービス化していったのか。日立製作所デジタルアイデンティティ本部の石川学主任技師と、東武鉄道経営企画本部の金子悟課長に聞いた。

金子悟（かねこ・さとる）2002年に東武鉄道に入社。鉄道部門、人事部門を経て、2018年4月より経営企画本部に所属し、経営計画、DX推進、新規事業などの業務を担当している。DXの業務では、グループポイント再構築やMaaSなどに携わり、グループ内の顧客データのID統合を進めている。2022年より、日立製作所とともにSAKULaLaプロジェクトを推進中

石川学（いしかわ・まなぶ）1996年に日立製作所入社。2002年より、セキュリティ関連システムのSEとして、ICカード（社員証、学生証）、PCログイン、入退管理など認証に関わるシステムを担当する。その後、2011年より認証技術の延長で生体認証の領域に進み、2022年からSAKULaLaプロジェクト参画し現在に至る。SAKULaLaでは、生体認証を入口として厳格な個人認証後に、利用者のアイデンティティ情報を活用したビジネスを検討するとともに、その各種情報をセキュアに利用・管理するシステムの開発に従事

公開鍵のみを保持　漏えい時も悪用困難な仕組み

――日本人は個人情報に敏感な側面があると思います。「SAKULaLa」をはじめ生体認証を普及させる上で、課題や懸念はありますか。

石川：　登録する際には、ユーザーは利用規約を読み、同意した上で利用を始める形です。利用者がメリットを理解し、同意の上で情報開示する仕組みになっています。「本当に大丈夫ですか？」という質問はいただきますが、説明すれば安心して登録する場合が多いですね。

金子：　さらに安心感を高める要素として「PBI（公開型生体認証基盤）技術」を採用しています。生体情報を直接保管するのではなく、登録時に「秘密鍵」と「公開鍵」を作成し、クラウドには公開鍵だけを保管します。認証の際には毎回、生体情報から秘密鍵を生成し、公開鍵と照合する仕組みです。これにより、仮にクラウドから公開鍵が流出しても、それを悪用することはできません。セキュリティの堅牢さから、われわれとしても安心してこの仕組みを展開できると判断しました。

石川：　PBI自体は15年ほど前から研究開発してきた技術です。従来のPKI（公開鍵暗号基盤）が持つ「公開鍵」「秘密鍵」の仕組みを、生体認証と組み合わせた形です。生体情報自体をクラウドには保管せず、一方向変換をかけた公開鍵のみを扱うので、万一情報が漏れても生体情報そのものと結び付けることは不可能です。セキュリティ分野で既に活用されてきた技術をベースとして、今回SAKULaLaの仕組みに応用しています。

――もともとセキュリティ用途で培ってきた強固な仕組みを、一般ユーザー向けサービスとして展開したということですね。

石川：　その通りです。生体認証とIDの管理を安全に結び付ける基盤としてPBIを活用し、それを東武鉄道と共に新しいサービス基盤であるSAKULaLaに展開しています。

B2Bの技術をB2Cで実装　東武との協業が転換点

――やはりこの技術自体が大きな競争力の源泉になっているわけですね。

石川：　そうですね。他社との差別化要素になっているのは間違いないと思います。

金子：　セキュリティの部分というのは、一般的にユーザー向けに大きくアピールするものではなく、内部で堅牢に守り続けるものです。しかし、裏側にある技術的な優位性があるからこそサービスの信頼性を担保できます。その意味で、この部分が肝だと思います。

石川：　そうですね。PBIはコア技術としては15年以上前からあったのですが、用途がなかなか見つかりませんでした。生体認証単体では利用者に登録の手間を強いる面もあり、広がりにくかったんです。今回のように、一度登録すれば複数のサービスで使えるシステムと組み合わせて初めて、出口が見えた感覚です。つまり、この技術をどう社会に生かすかという「出口戦略」で今回ようやく花開いたのだと思います。

――技術そのものだけでなく、使い方の設計が重要ということですね。

石川：　その通りです。日立はどうしてもB2Bの技術提供に強みがあり、B2C領域は得意ではない部分があります。特に生体認証は一人一人の利用者に直接関わる技術で、出口をどうするかが長年の課題でした。その意味で、東武鉄道と組み、実利用の場を可能にしたのは非常に大きかったです。

――だからこそ東武グループとの協業が成立したのですね。日立の研究技術をどう生かすかという点で、他にも眠っている技術がありそうすね。

石川：　そうですね。当社の研究開発部門は多様な技術を生み出していますが、現場でどう使うかはまた別の視点です。SEや事業部が、顧客と接点を持ちながら研究部門と連携し、活用の道筋を一緒に探っていく。その中で今回のように生体認証も、ようやく出口を見つけて社会で生かせる段階に到達しました。

――石川さんが東武鉄道に最初に声をかけた経緯はなんだったのでしょうか。

石川：　もともと別件でご縁があったことに加え、複数社に声をかけた中で、最も前向きに提案に乗っていただいたのが東武鉄道でした。同社だけに打診したわけではありませんが、東武鉄道との検討がスムーズに進んだのは、同社側の積極的な検討があったからです。

銀行ATMでの反省　「一度登録・どこでも使える」で普及促進

――生体認証の今後の可能性、そしてSAKULaLaの将来性についてどう考えていますか。

石川：　かつては銀行ATMで生体認証活用が進んでいました。指をかざす静脈認証ですね。ほぼ全ATMに導入されたのですが、結局は運用面の煩雑さから大手銀行が撤退していった経緯があります。理由は、数年ごとのカード更新のたびに銀行の窓口に行って再登録をしなければならなかったからです。平日の限られた時間しか対応できず、利用者にとっては非常に手間が大きかったのです。私自身も利用していましたが、やはり「面倒だな」と思ったことがあります。

　その点、SAKULaLaではPBI技術を使い、インターネット上で安全にデータを扱える仕組みを整えています。一度登録すれば、何度も再登録をする必要がなく、あらゆる場で利用できる強みがあります。プラットフォームとして、一度登録すれば幅広いシーンで使えることが、これからの広がりをつくる大きなポイントだと考えています。

金子：　生体認証は使う場所が限られ、都度登録が必要という点で課題がありました。ですがSAKULaLaはプラットフォーム化しており、登録さえすればどこでも使える。これが社会インフラとして大きな可能性を秘めている理由です。

　私個人の意見ですが、今はマイナンバーカードを保険証代わりに活用する流れがありますよね。しかしカードを紛失してしまえば意味がありません。スマートフォンへの取り込みも、結局スマホを落とせばリスクがあります。それを考えると、体そのものがカギになる生体認証は、実は最も安全で失われないインフラとなり得るのではないでしょうか。

――確かに、それなら財布も鍵も不要で、本当に便利になりますね。

石川：　家の鍵を開けるのも、生体認証とつなげば実現できます。実際、他社でもいくつか類似のサービスがありますが、買い物や日常生活のあらゆるシーンと統合されれば、非常に便利になります。

――銀行での本人確認なども、それで解決できそうですね。

金子：　まさにそうです。著名人など誰もが本人だと分かっているケースでも、身分証明書を忘れるとダメという状況を変えられます。顔写真よりも、静脈認証などの生体認証はコピーできませんし、なりすましが不可能です。そこが圧倒的な強みです。

――SAKULaLaをはじめ生体認証は、これからもっと広がっていく技術なのかもしれませんね。

金子：　ただ現状は利用できる場所が限られているのが課題です。使える場所が増えれば利便性が高まり、登録者数が増える。その結果さらに利用場所が増える。この好循環を実現し、一気に普及を進めていきたいと考えています。