デジタルソリューションの基盤技術と先端事例
日立は,モバイル端末などに標準搭載されている汎用カメラを利用して高精度な指静脈認証を実現する技術を開発した。この技術を活用し,日立がこれまで培ってきた暗号化技術と連携することで,金融やリテールなどの幅広い分野における本人認証ソリューションの展開が可能となる。
スマートフォンやタブレットなどのモバイル端末が世界的に広く普及し,現在ではネットショッピングの決済やインターネット・バンキングによる金融取引などの用途に広く用いられている。また,端末を電子マネーとして活用するモバイル決済の利用者も急増しており,米国内の2016年のモバイル決済の市場規模は1,120億ドルであり,2021年にはその3倍に伸びると予想されている1)。
しかしながら,なりすましによる不正利用の被害件数も増加しており,例えば,2015年度の国内におけるインターネット・バンキングの不正利用による被害額は12.6億円(個人のみ)にも上る2)。そのためモバイル端末に対するセキュリティの確保が課題となっており,その対策の一つとして,端末の利用者がその所有者であることを正確に判定する本人認証の実施が必要となる。
これまでのモバイル端末の本人認証は,暗証番号やパスワードに基づく方法が広く用いられてきた。しかしながら,これらの方式は入力の手間が掛かるうえに漏えいや忘却のリスクが伴う。そこで近年では顔や指紋などの生体に基づく本人認証が利用されつつあるが,モバイル端末向けに開発された生体認証はその認証精度が低かったり専用センサーが必要となったりするため,さまざまな場面で広く活用することが難しいという課題があった。
そこで日立は,モバイル端末に標準搭載されている汎用的なカメラを利用して高精度な指静脈認証を実現する,汎用カメラ指静脈認証技術を開発した。従来の指静脈認証では静脈の撮影のために赤外線を用いた専用センサーが必要であったが,この技術により一般的なカラーカメラで指静脈を撮影して生体認証を行うことが可能となった。
本稿では,汎用カメラで実現できる指静脈認証の技術概要について紹介するとともに,この認証技術を活用した本人認証ソリューションの展望について述べる。
図1は現行技術である専用センサーを用いた指静脈認証技術の概要である。利用者が専用センサーの指置き台に指を置くと,赤外光源から赤外線が指に向けて照射される。赤外線は指を透過して手のひら側に進み,この光を赤外線カメラで撮影すると指の透過画像が獲得できる。このとき,指の手のひら側の皮膚内に分布する静脈が赤外線を遮るため,撮影された透過画像には静脈が暗い線パターンとして観測される。透過光による撮影では,反射光による撮影に比べて高コントラストな静脈の映像が得られ,また比較的深部の静脈まで観測できるという特長がある。
撮影された透過画像が処理系に送られると指輪郭の検出と指の回転・拡大補正が行われ,指の置き方のばらつきが吸収される。続いて静脈パターンだけを安定抽出する特徴抽出アルゴリズム3)によって静脈パターンを獲得する。最後に,指静脈データベースにあらかじめ登録されているデータとの照合を行い,パターンの一致が確認できた場合には認証が受理され,認証結果としてPCへのログインや決済処理などが行われる。
図1|指静脈認証技術の概要
指静脈認証技術とは,人それぞれで異なる指の静脈パターンを用いて個人を認証する技術である。静脈は生体の内部にあり,赤外線の透過光を可視化する専用センサーにより指静脈を撮影する。透過方式を採用することで指の奥にある静脈の撮影も可能となるため,高精度な認証が実現できる。
上述の指静脈認証技術は,PCログインや勤怠管理などの卓上利用向けや,銀行ATM(Automated Teller Machine)や入退室管理などの機器組み込み向けなどさまざまな用途で使われている。しかしながら,装置のサイズやコストの観点からモバイル端末への適用は難しい。そこで日立は,モバイル端末に標準搭載されている汎用カメラを用いて指静脈認証を実現する技術を開発した。ここでは技術開発のうえで解決すべき技術課題と提案技術について述べる。
図2は,専用センサーと汎用カメラによる指静脈の撮影条件の相違を示している。上述のとおり,専用センサーを用いた指静脈認証技術では赤外透過光による高コントラストな指静脈の撮影が実現できるほか,指を装置内に入れることで指の位置が限定されるため,指の姿勢変動や不要な背景の映り込みが抑制されて高精度な認証が実現できる。
一方,スマートフォンなどに搭載されている汎用カメラを用いて指静脈を撮影する場合,赤外線が撮影できないため環境光による指のカラー撮影を実施することになる。また,指置き台がないため空中にかざした指を撮影する必要があり,指の位置が不安定になりやすく指以外の不要な背景も撮影される。このように,従来に比べて認証精度が劣化しやすい環境で認証を実施する必要がある。
以上より,汎用カメラを用いて指静脈認証を実施するためには,赤外線を用いずに指静脈パターンを安定して抽出すること,ラフにかざされた指の姿勢によらず認証を実施すること,そしてさまざまな用途に適用できるように認証の高精度化を実現すること,の3つの技術課題を解決する必要がある。
図2|専用センサーと汎用カメラの撮影条件
専用センサーは赤外線を用いるため指の奥にある静脈まで撮影でき,専用の指置き台により指が固定できる。一方,汎用カメラでは透過光が利用できず,可視光の画像から静脈パターンを抽出する必要がある。また指の姿勢が不安定になりやすく,不要な背景の映り込みが発生するため指の検出が難しくなる。そのため従来より高度な認証技術が必要となる。
図3は,汎用カメラを用いた指静脈認証技術の概要である。まず,利用者が複数の指をカラーカメラにかざすとそのカラー映像が撮影され,背景除去と指輪郭検出によって指位置を検出し,これに基づき撮影判定が行われる。撮影OKと判定されると,指輪郭情報に基づいて各指の姿勢を補正して指ごとに画像を切り出す。そして指ごとに静脈パターンを抽出し,最後に複数の指静脈パターンを照合して認証結果を判定する。
提案する要素技術は以下の3つである(同図参照)。
前項で述べた技術課題に対し,まず提案(1)によって指を空中にラフにかざしても認証でき,また提案(2)によって赤外線を用いずに指静脈パターンが獲得でき,そして提案(3)によって認証の高精度化が実現できる。
以下に,これらの技術について詳述する。
図3|汎用カメラを用いた指静脈認証技術の概要
汎用カメラによる指静脈認証技術では,指のかざし方を誘導するガイド機能や指姿勢の補正技術により認証の操作性を高めつつ,可視光画像から複数指の指静脈を安定して抽出する新しい画像認識技術により高い認証精度を実現している。
汎用カメラ指静脈認証の実現によりスマートフォンやタブレット,Webカメラなどのさまざまなデバイスで指静脈認証が利用できるようになる。このため,例えば自宅などで一度静脈データと個人情報を登録するだけで,幅広い認証サービスで利用可能なユニバーサル本人認証サービスが実現できる。一方,認証テンプレートのオープン利用はそこから生体情報などの機微情報が漏えいし,なりすましなどの被害につながるリスクが高まる。
そこで本章では,認証テンプレートの安全な保護技術について説明するとともに,オンライン認証規格として対応表明企業が増加中のFIDO※)(Fast Identity Online)規格との連携について述べる。
公開型生体認証基盤(PBI:Public Biometrics Infrastructure)は,生体認証に用いる静脈や指紋などの生体情報を,元データに復元できない公開鍵の形に変換し,生体情報を用いた電子署名により本人認証を行う仕組みである(図4参照)。電子署名は公開鍵暗号基盤(PKI:Public Key Infrastructure)に基づくもので,公開鍵とその持ち主の対応関係を保証する仕組みである。通常の暗号方式では認証サーバ側に暗号鍵を保持する必要があるのに対し,公開鍵暗号基盤ではクライアントの保持した秘密鍵による署名と,対応する公開鍵による検証で本人認証ができる。
PBIでは,この秘密鍵を生体情報で代用することで認証時にしか存在しない鍵として使えるため,秘密鍵をどこにも保管する必要がなく,情報漏えいのリスクを極限まで削減できる4)。このテンプレート保護技術を用いることで,さまざまなデバイスで利用される生体情報をオープンなネットワークで安全に活用でき,多岐にわたる認証サービスが展開できるようになる。以降,オープン利用可能な認証テンプレートのことを,公開テンプレートと呼ぶ。
図4|公開型生体認証基盤(PBI)
PBIとは,静脈や指紋のパターンなどの「揺らぎ」を持つアナログな生体情報からデジタルな公開鍵を生成し,暗号学的に安全性が保証されたオンライン認証や電子署名を実現する技術である。これにより,インターネット上でのオープンでセキュアな認証基盤を,パスワードやIC(Integrated Circuit)カードに依存することなく,かつ生体情報を誰にも開示することなく実現することができる。
FIDOとは,オンライン認証においてパスワードに依存しないシンプルで安全なユーザー認証を実現するための技術仕様である。業界団体であるFIDOアライアンスには,Google,Microsoft,Intel,株式会社NTTドコモなどのボードメンバーを含む250社以上が加盟しており,今後FIDO規格に準拠したさまざまなサービスが展開されると期待されている。
FIDO認証では,個人端末での認証器によるユーザー認証とネットワーク認証を分離することで,安全性と相互運用性を高めている。また,ネットワーク認証にPKIを用いていることからPBIとの連携(PBI-FIDO連携)も可能となる。
汎用カメラ指静脈認証技術とPBI-FIDO連携により得られる大きなメリットとして,生体認証用の専用センサー未搭載の端末をFIDO端末として利用可能にできる点が挙げられる(図5参照)。
具体的なPBI-FIDO連携の仕組みを図6に示す。通常FIDO対応端末は,出荷時に認証器と秘密鍵が保護領域に埋め込まれている。これに対し,汎用カメラ搭載のモバイル端末は,PBIの仕組みを利用することでソフトウェア的にFIDO機能を実装することが可能となる(同図右参照)。これにより,FIDOサービスを入り口として指静脈認証サービスの利用者を拡大すると同時に,オンラインサービスの集客力向上が期待される。さらに,汎用カメラおよび専用センサー間の公開テンプレートの互換利用が実現されると,金融取引や入退管理など,既存の指静脈認証を導入済みのサービスへの集客効果も期待される。
図5|汎用カメラ指静脈認証とPBI-FIDO連携によるサービス利用者の拡大
生体認証用センサーを持たない端末でも,PKI(公開鍵暗号基盤)によるオンライン認証が可能である。拡大が期待されるFIDO認証との連携により,各種サービスへの集客効果が期待できる。
図6|PBIを活用したSoftware-based FIDOの実現
汎用カメラ指静脈認証とPBIの組み合わせにより,専用センサーを持たないスマートフォンやタブレットでも,秘密鍵の一時生成とPKIによるオンライン認証が可能となる。
本章では,汎用カメラ指静脈認証とテンプレート保護技術の連携によって実現できる本人認証ソリューションの将来像を具体例として示す。
図7|タブレット認証によるセルフレジの実現
買い物カートのタブレットに汎用カメラ指静脈認証の公開テンプレートを登録することで,現金やカードがいらないセルフレジを実現可能である。
本稿で提案する認証技術を活用することで,スーパーやコンビニなどの小売店におけるセルフレジが実現できる(図7参照)。
店舗に備え付けの買い物カートにはタブレット端末が固定されており,利用者はそのカートを用いて買い物をする。まず利用者はタブレットに指をかざして本人を認証し,自身の登録名や決済方法を確認したうえで買い物を始める。利用者は購入したい商品を見つけると,タブレットのカメラで商品のバーコードをスキャンしながらカートに入れていく。
購入したい商品をすべてカートに入れ終え,カートごと出口に向かうと会計処理が開始される。まずスキャンした全商品とカート内の総重量との整合性が検証され,その後タブレットに指をかざして本人を認証する。認証が成功すれば,あらかじめ設定された方法で決済が完了し,そのまま商品を持ち出して買い物が完了となる。
本システムの導入により利用者はレジでの待ち時間が減り,また財布を忘れても手ぶらで買い物ができるといった利便性を享受できる。店舗としても,過去の購買履歴から商品をリコメンドして購買を促進したり,商品の最適発注量を自動的に算出したりできるといったメリットが得られる。さらに,生体の登録は利用者個人のスマートフォンでも実施でき,時間や場所を選ばずに登録ができることから会員数の増加にもつながる。
このように,汎用カメラ指認証ソリューションをセルフレジに活用することで小売業界全体の価値向上に貢献できる。
汎用カメラ指静脈認証は,カメラが設置可能であれば,例えば宿泊施設やレンタルルームのチェックイン,VIPルームや部屋の鍵,対話型ロボット向けなどさまざまな利用シーンにも拡張できる。このとき,スマートフォンなどで一度公開テンプレートを作成して各端末に配信すれば,さまざまなサービスが一元的に利用可能な「ワンストップ型」の生体認証サービスを提供することができる。
一例としてホテルでのおもてなしサービスの将来像を示す(図8参照)。まず,利用者個人のスマートフォンでホテルを予約すると,ホテル側に自身の公開テンプレートが配信される。配信された公開テンプレートは,ホテルのコンシェルジュロボットや部屋のドアノブ,ラウンジ決済端末など認証端末にて共有される。
当日ホテル予約者が来訪するとロボットが出迎え,ロボットに搭載されたカメラに指をかざすだけでチェックインが完了する。その後,部屋まで案内されるとともにその利用者の嗜(し)好に合った館内サービスの情報提供がなされる。またドアノブカメラとの連携により,部屋やラウンジなどの屋内施設の出入りも指をかざすことで可能となる。さらに,ホテル内外の劇場やスタジアムといった施設のチケットサービスとも連携することで,簡単でスムーズな施設の利用が実現できる。
このように,利用者個人のスマートフォンで指静脈を登録するだけで,ホテル予約からサービス利用までの生体認証をワンストップで提供できる。
図8
|ホテルでのワンストップ型生体認証
利用者個人のスマートフォンに指静脈の公開テンプレートを登録しておくことで,ホテルの予約からチェックイン,サービス利用まで,さまざまな利用シーンにおける生体認証をワンストップで提供可能である。
2016年1月より個人番号制度が施行され,個人番号情報を電子的に格納したマイナンバーカードの普及も進みつつある。マイナンバーカードは公的な証書として利用できるほか,IC(Integrated Circuit)チップ内の「利用者証明用電子証明書」を用いて,行政手続きや民間サービス利用時の本人証明として利用が可能となる。
将来,市役所などでマイナンバー証明書付きのPBI公開テンプレートが発行可能となると,汎用カメラを持つさまざまな端末において指静脈認証による公的個人認証が可能となる(図9参照)。
これにより,利用者個人のスマートフォンで窓口に来店することなく口座開設ができたり,マイナンバーカードを忘れた場合でもコンビニなどの共用端末から公的証明書を発行できたりするなどの利便性を享受できる。
図9
|官民連携による利便性向上
マイナンバーカードの署名機能により指静脈公開テンプレートへの公開鍵証明書を発行することで,汎用カメラを持つさまざまな端末で,公的個人認証サービスを利用することが可能となる。
本稿では,スマートフォンやタブレットなどのデバイスに標準搭載された汎用カメラで指静脈認証を実施する技術の概要とその将来展望について述べた。
この技術は,汎用カメラが搭載されている多くの端末で利用できるため,カメラを有するさまざまな機器を活用した指静脈認証の展開が期待される。また,この技術とPBIとの連携を通じて,将来的には金融やリテール分野での自動決済ソリューションをはじめとするさまざまなサービスへの応用が可能であることを示した。
今後も本技術を適用した付加価値の高い本人認証ソリューションを提供することで,より安全で安心な社会の実現に貢献していく。
