[ 新製品・サービス ] 日立Sol、PC内蔵カメラによる顔認証で社内外のシステムにアクセスできるサービスを開始 2021年7月14日(水) IT Leaders編集部 日立ソリューションズは2021年7月14日、PC内蔵カメラを使った顔認証で社内外のシステムにアクセスできるサービス「Biometric Signature サインインソフトウェア」を発表した。同年7月15日から販売する。日立製作所のクラウドサービス「生体認証統合基盤サービス」を組み合わせて使う。価格は、個別見積もり。
Source: PC内蔵カメラによる顔認証で社内外のシステムにアクセス─日立Solの「Biometric Signature」 | IT Leaders
「Biometric Signature サインインソフトウェア」は、PC内蔵カメラを使った顔認証で社内外のシステムにアクセスできるサービスである。日立製作所が提供するクラウド型の認証サービス「生体認証統合基盤サービス」を組み合わせて使うことで、社内やクラウド上の業務システムの認証手段を、PCの内蔵カメラを使った顔認証に一本化できる。顔認証だけで、Windowsへのサインインのほか、SAML連携によるSaaS型クラウドサービスへのログインなどができる(図1)。図1:「Biometric Signature サインインソフトウェア」と「生体認証統合基盤サービス」を組み合わせたサービスの利用イメージ(出典:日立ソリューションズ)
拡大画像表示
PCの内蔵カメラで顔を映すだけで認証を受けられるので、スマートデバイスやICカードなどの専用の認証装置やサーバーの導入が不要である。追加投資なしで生体認証を実現できる。認証サービスはクラウドサービスの形で提供するため、ユーザー数なども柔軟に変更できる。また、生体情報をどこにも保管しないため、プライバシーの保護と生体認証によるセキュリティ強化を両立できる。
同社の試算では、サインイン方式をID/パスワードから、Biometric Signature サインインソフトウェアの顔認証に置き換えた場合に、年間で1人当たり4時間程度、従業員1000人の企業では企業全体で約4500時間程度の業務時間を削減できる。この結果は、従業員数や1日のパスワード入力頻度、パスワード変更・忘れ対策、初回の生体情報登録、生体認証失敗時の対応などのデータを用いて計算したという。
生体情報を保管せずに生体認証が使えるPBI
組み合わせて使う認証サービス「生体認証統合基盤サービス」の特徴は、公開鍵暗号基盤(PKI)と生体認証を融合させた日立製作所の独自技術「PBI(Public Biometrics Infrastructure、公開型生体認証基盤)」を利用している点である(関連記事:日立、手ぶらで決済できる「生体認証統合基盤サービス」、生体情報からPKIの秘密鍵を都度生成)。公開鍵暗号基盤(PKI)に基付いたキーペア(公開鍵と秘密鍵)を使いつつ、PKIに生体情報を組み合わせている。
PBIでは、認証機能を利用する度に、毎回異なるキーペアを、指静脈などの生体情報を利用して生成する。都度生成した秘密鍵で署名をしつつ、署名者とユーザーをひも付けて検証する仕組みを持つ。秘密鍵は認証や決済時のみ作成・使用し、その後はすぐに破棄するため、システム内には保存しない。生体情報は、初回のユーザー登録時、一方向変換によって復元できない形式にしてクラウド上に登録する。生体情報そのもののデータはどこにも保存しないので、ユーザー情報が漏洩しても、生体情報が復元されることはない。