ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

ブロックチェーンの秘密鍵、生体認証で生成 日立が新技術

» 2017年10月05日 16時55分 公開
[ITmedia]

 日立製作所は10月5日、指静脈などの生体情報を基に電子署名を生成し、ブロックチェーンの取引記録に付与できる「PBI-ブロックチェーン連携技術」を開発したと発表した。生体認証を基に秘密鍵を生成するため紛失の心配がなく、取引の際の認証も手間なく行えるとしている。

 2018年度中の実用化を目指す。また、同技術を活用し、ブロックチェーン上でユーザーが電子署名方式を選択・変更できるAPIを、OSSとして展開する計画だ。

画像

 ブロックチェーンは、取引記録などをP2P方式の分散データベースで管理し、データの改ざんなどを防ぐ技術で、仮想通貨取引に利用されているほか、今後は医療情報や株取引など多様な用途への活用が期待されている。

 ブロックチェーンでは、取引の正当性を担保するため、公開鍵暗号技術に基づく電子署名が付与されるが、ユーザーが秘密鍵を紛失・漏えいしてしまうと、ブロックチェーン上の資産を喪失したり、なりすましによる不正取引にあうリスクもある。このため、秘密鍵の安全な管理と、なりすまし防止のための確実な本人確認が課題だった。

 そこで同社は、生体情報から電子署名を生成できる技術「PBI」を、代表的なブロックチェーン基盤である「Hyperledger Fabric」上で利用する連携技術を開発。指静脈など生体情報自体を秘密鍵として利用でき、ユーザー端末側で電子署名を生成できるため、秘密鍵を外部管理する必要がなく、セキュアな取引が可能になるという。

 また、設定した条件に従って、短期間だけ有効な秘密鍵を生成できる「自動取引向け短期デバイス証明書生成技術」も開発。例えば、株取引で「いくらになったらこの株をいくつ売る」など条件を設定すれば、条件に合致した時だけ自動で電子署名する仕組み。取引のたびに認証を行わずに済み、一時的にしか使用できないため、漏えい時のリスクも低減できるとしている。

 研究成果の一部は、2017年10月11日に都内で開催かれる「Blockchain.EXE」で発表する。

Copyright © ITmedia, Inc. All Rights Reserved.