日立とNICT、多様なサービスに対応可能な本人認証技術を携帯電話向けに開発
多様なサービスに対応可能な安全性の高い本人認証技術を携帯電話向けに開発
独立行政法人情報通信研究機構(理事長:長尾 真/以下、NICT)と株式会社日立製作所(執行役 社長:古川 一夫/以下、日立)は、このたび、指紋をはじめとした各種生体認証*1に関する情報を携帯電話に挿入したセキュアデバイス*2に搭載するとともに、それらの情報をサービス提供端末と安全に無線通信する新たな本人認証技術を開発しました。
本技術では、指紋認証機能については、携帯電話に搭載した認証装置にて行います。それ以外の生体認証は、セキュアデバイスに搭載した情報をATMなどのサービス提供端末に無線で送信し、端末側にて認証を行うことになります。これにより、一台の携帯電話を用いて、複数の生体認証を組み合わせた本人認証を実現します。
今回開発した技術により、利用者にとって身近な存在である携帯電話で、生体認証を用いたさまざまサービスを安全に利用することが可能となります。
なお、本成果は、NICTの実施した委託研究「モバイル端末におけるセキュリティ保護技術に関する研究開発」(2004~2006年度)によるものです。
近年、携帯電話の普及により、携帯端末を用いたクレジットカード決済など、高い安全性が求められるサービスが拡大しつつあります。それにともない、なりすましなど第三者による不正利用が大きな脅威となっており、携帯電話のセキュリティ強化への関心が高まっています。
現在、携帯電話における本人認証では、高い安全性が求められるサービスにおいても、主にID/パスワードを用いた方式が用いられています。一方、ATM、入退室管理、アクセス制御などの分野では、指紋や指静脈、顔といった、さまざまな種類の生体情報を用いた本人認証が普及しつつあります。そこで、携帯電話においても、さらなる安全性を確保するため、生体情報を用いた本人認証の実現が求められていました。
携帯電話で生体認証を行うには、携帯電話に搭載した生体認証に関する情報を不正利用から保護する必要があります。しかしながら、情報の解析や改ざんを防止する機能(耐タンパ性*3)を携帯電話の端末全体に持たせるためには、携帯電話のすべての部品や回路を物理的に保護する必要があり、その実現は困難でした。
また、生体認証においては、サービスの利用環境や求められる安全性のレベル*4によって認証要件が異なります。そのため、携帯電話利用者が多様なサービスを利用できるように、複数の要件に対応可能な認証技術が求められていました。
そこで、今回、NICTと日立は、安全性が高く、さまざまな生体認証の要件に対応可能な本人認証技術を、携帯電話向けに開発しました。
本技術の特長は以下のとおりです。
(1)生体認証に関する情報をセキュアデバイスに集約し、安全性の高い生体認証を実現
生体認証の安全性を強化するため、今回、携帯電話内の指紋情報や認証結果といった生体認証に関する情報を、携帯電話のメモリカード差し込み口に挿入したセキュアデバイスに集約しました。セキュアデバイスは、内部構成がシンプルであり、部品数も少ないため、携帯電話の端末全体では困難であった耐タンパ化を容易に実現できます。また、暗号処理における電力消費量などの情報から携帯電話の内部情報を解析する、サイドチャネル攻撃への耐性を持った暗号方式も開発し、携帯電話とセキュアデバイスに組み込みました。これにより、携帯端末全体に耐タンパ性をもたせず、局所的な耐タンパ化だけで、生体認証の安全性を高めることが可能となりました。
さらに、携帯電話からサービス提供端末に生体認証に関する情報を送信する際には、それぞれの間で互いに正当性を検証*5した上で、暗号化通信を行う新たな方式を開発しました。これによって、従来よりも安全な無線通信を実現できます。
(2)携帯電話とサービス提供端末のそれぞれに搭載した生体認証を選択的に組み合わせ
本技術では、携帯端末に搭載した指紋認証機能と、サービス提供端末に搭載したその他の生体認証機能(顔認証、指静脈認証など)を選択的に組み合わせることで、本人認証を実施します。携帯電話に複数の生体認証機能を搭載することは、装置の大きさなどの関係上、困難であるため、今回は、指紋認証機能のみを携帯電話に搭載しました。
サービスの利用に際しては、まず、携帯電話の使用開始時に、所有者本人の生体情報を携帯電話に登録します。
その後、指紋認証を用いる場合、インターネットサービスによるクレジットカード決済などを行う際は、携帯電話にて本人認証を行います。一方、入退室管理などを行う際は、携帯電話で指紋認証を行い、その結果に応じて、携帯電話とサービス提供端末とで無線通信することで、本人認証を行うことができます。
指紋認証以外の生体認証を用いるサービスの場合は、携帯電話にあらかじめ登録された指静脈などの生体情報をサービス提供端末に無線で送信し、サービス提供端末側で、センサーなどから実際のサービス利用者の生体情報を取得することで、本人認証を行います。
また、携帯電話の指紋認証機能とサービス提供端末に搭載したその他の生体認証を組み合わせて認証を行う場合は、指紋認証結果とサービス提供端末から無線送信された認証結果を、携帯電話側でつき合わせることで、本人認証を行うことができます。
本技術では、多様な生体認証を組み合わせることで、認証精度を向上できるため、高い安全性が求められるサービスにも対応することが可能となりました。
また、今回、携帯電話に実装している指紋認証機能は、一部では既に携帯電話内の情報保護などに利用されていますが、本技術により、入退室管理などの指紋認証を用いるサービスを利用する際も、本人認証用として使用できます。
今回開発した技術を用いて、株式会社ジェーシービーと株式会社エヌ・ティ・ティ・ドコモの協力のもと、ATMやクレジットカード決済、入退室管理、アクセス制御などにおける利用を想定した実証実験を行ったところ、本技術が実際のサービスに導入可能な実用性を有し、かつユーザ利便性が高いことを確認しました。
本技術は、利用者にとって身近な存在である携帯電話で、生体認証を用いた多様なサービスを、安全に利用することを可能としたもので、携帯電話利用者における利便性向上に大きく貢献します。
脚注
*1 生体認証:人の身体的特徴を鍵とする本人認証です。
*2 セキュアデバイス:暗号鍵や証明書のような機密情報を保存する上で必要となる耐タンパ性が確保されたハードウェアのことです。本技術では、ICカード機能を内蔵した大容量フラッシュメモリカードを使用しています。
*3 耐タンパ性:ソフトウェアやハードウェアの内部情報に対する物理的あるいは論理的な解析および改ざんへの耐性です。
*4 サービス内容により、生体認証に求められる安全性のレベルは異なります。例えば、ATM・クレジットカード決済では、入退室管理などに比べ、一般的に高い安全性が求められます。
*5 正当性を検証:利用している端末が不正な端末でないことを確認することです。
以上