日立が仮想通貨の新技術を発表、ブロックチェーン秘密鍵を生体認証管理
- 日立が生体情報自体をブロックチェーンの秘密鍵として利用できる技術を開発
- 生体認証を行うたびにユーザーの体から一時的に秘密鍵を抽出する、という技術なので、今までのように秘密鍵を外部管理する必要がなくなり、厳重な不正防止になります。
- 「自動取引向け短期デバイス証明書生成技術」により、取引のたびに生体認証を行わなくてはならないという手間を解消
- 取引条件を設定しておくことで自動で取引が行われて、取引の度に本人認証をするという手間が省かれる、という技術です。
2017年10月5日、株式会社日立製作所(以下、日立)は仮想通貨業界にとって革新的な技術を発表しました。
生体情報から電子署名を生成するという、日立独自の「公開型生体認証基盤(以下、PBI)」技術を応用した、「PBI-ブロックチェーン連携技術」です。
この技術を活用することにより、指静脈などの生体情報を元にして電子署名を生成することで盗難や漏えいのリスクが抑えられて、この生体情報を取引記録へ付与することが可能となり、また設定した条件に従って電子署名を自動生成することも出来ます。
この結果、今後ブロックチェーン上での実現が期待される様々な取引の際の本人認証を、生体認証により簡単に行うことが出来ます。
PBI-ブロックチェーン連携技術の優れている点
生体情報によりブロックチェーンの秘密鍵を管理する、と書くと結局はデータとして存在し外部管理している秘密鍵にアクセスするために生体認証を行うだけで、そもそもの秘密鍵自体が漏えいするリスクは存在するように聞こえてしまいます。
「PBI-ブロックチェーン連携技術」の優れている点は、従来の生体認証技術と異なり、生体情報自体を秘密鍵として利用できる点です。
よって、秘密鍵を外部管理する必要がなくなります。
生体認証を行うたびにユーザーの体から一時的に秘密鍵を抽出する、という技術なので、今までのように秘密鍵を管理する必要がなくなり、厳重な不正防止になります。
生体情報自体が秘密鍵であるため、当然本人でなければ電子署名を生成出来ません。本人確認を慎重に行うべき取引もこの技術を使うことで簡略化することが出来ます。
また、日立は取引のたびに生体認証を行わなくてはならないという手間を考え、それを解消するため設定した条件に従って電子署名を自動生成可能な、「自動取引向け短期デバイス証明書生成技術」も開発しました。
自動取引向け短期デバイス証明書生成技術とは?
簡単に述べると、取引のたびにユーザーが本人認証をする必要がなくなり、設定した条件で自動取引が可能となる技術です。PCやスマートフォン等のデバイスから行うことも出来ます。
例えば、利用者がデバイスから「AをB価格で購入する」と取引条件を設定します。
すると、短期間だけ有効な「短期デバイス秘密鍵」、公開鍵へと電子署名を付け足した「短期デバイス証明書」の二つが生成されます。
先ほどの「AをB価格で購入する」という取引条件が成立した場合、上記した二つを使って電子署名が生成されます。
証明書の有効期間は短期間に設定が可能であるため、「短期デバイス秘密鍵」が漏えいした時のリスクも抑えることが出来ます。
まとめ
日立はこれらの技術を2018年度中に実用化を目指しているそうです。
2017年10月11日(水)に東京都にて開催される「Blockchain.EXE*7」では、これらの技術の一部成果発表がある予定だそうなので、是非チェックしてみて下さい。
ブロックチェーンにおけるセキュアな取引を実現する生体認証技術を開発
2017年10月5日 株式会社日立製作所
参考記事はこちらから
画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します