2017年10月05日 11時00分

Source: Hitachi, Ltd.

日立、ブロックチェーンにおけるセキュアな取引を実現する生体認証技術を開発
PBI-ブロックチェーン連携技術により、IoT決済や自動取引を可能に

東京, 2017年10月05日 - (JCN Newswire) - 株式会社日立製作所(執行役社長兼CEO:東原 敏昭/以下、日立)は、生体情報から電子署名*1 を生成する日立独自の「公開型生体認証基盤(以下、PBI)」技術*2を応用し、ブロックチェーンにおけるセキュアな取引を実現するPBI-ブロックチェーン連携技術を開発しました。本技術により、盗難や漏えいのリスクが低い指静脈などの生体情報を元にして電子署名を生成し、取引記録への付与が可能となるほか、設定した条件に従って電子署名を自動生成することができます。この結果、今後ブロックチェーン上での実現が期待される株や電力などのアルゴリズムトレードや、IoTデバイスによる自動取引などで必要となる、取引の際の本人認証を、手間無く行うことができます。日立は、今後、ブロックチェーンの利活用を検討するパートナーとの実証実験などを通じて、セキュアで利便性の高いブロックチェーン認証基盤の確立をめざしていきます。

ブロックチェーンは、第三者機関の仲介なしで取引が可能な取引基盤として、仮想通貨取引、商品売買、病院での受診履歴管理など多様な用途への活用が期待されています。ブロックチェーン上での取引の信頼性は、ユーザーが取引情報に対して公開鍵暗号技術*3に基づく電子署名を付与し、その正当性を誰もが検証可能にすることで担保されています。一方で、ユーザーが電子署名を生成するための秘密鍵を紛失・漏えいした場合は、ブロックチェーン上の資産喪失や、なりすましによる不正取引被害のリスクがあります。そのため、現状の認証技術では、秘密鍵はICカード内やサーバー上に格納した上で、IDやパスワード、生体認証などでのみアクセス可能にするなど、秘密鍵の安全な管理と、なりすまし防止のための確実な本人確認が課題でした。

そこで日立は、生体情報から電子署名を生成することができる、日立独自のPBIをブロックチェーン上で利用するためのPBI-ブロックチェーン連携技術を開発しました。本技術では、従来の生体認証技術と異なり、生体情報自体を秘密鍵として利用できるため、秘密鍵を外部管理する必要がなく、セキュアな取引が可能です。また、今回、設定した条件に従って電子署名を自動生成可能な、自動取引向け短期デバイス証明書生成技術を開発することで、自動取引を実現し、取引のたびに認証を行わなくてはならない煩わしさを解消しました。開発した技術の特長は以下の通りです。

1.PBI-ブロックチェーン連携技術

代表的なブロックチェーン基盤であるHyperledger Fabric*4に対し、PBIを用いて取引時の電子署名を生成・検証することのできる連携技術を開発しました。通常のHyperledger Fabricアプリケーションは、サーバー上でユーザーの秘密鍵の管理と署名生成を行うシステムでしたが、日立が構築したHyperledger Fabricの環境に本技術を適用することで、ユーザー端末側で電子署名を生成し、本人確認することが可能だと確認できました。また、本技術では生体認証のたびにユーザーの体から都度、一時的に秘密鍵を抽出するため、秘密鍵を管理する必要がなく、紛失や漏えいによる不正利用といった課題を解決します。本人でなければ電子署名を生成できないため、確実な本人確認に基づく取引であることが保証されます。

2.自動取引向け短期デバイス証明書生成技術

株や電力のアルゴリズムトレードのように、PCやスマートフォンをはじめとしたIoTデバイスが、ブロックチェーンに対して自動的に取引情報を送信する際に、電子署名を自動生成する技術を開発しました。具体的には、ユーザーがデバイスに対して「いくらになったらこの株をいくつ売る」といった取引条件のロジックを指示する際に、短期間だけ有効な「短期デバイス秘密鍵」を生成し、それと対になる公開鍵に対し電子署名を付与した「短期デバイス証明書」を生成します。デバイスは、「短期デバイス秘密鍵」と「短期デバイス証明書」を一定期間保管し、取引条件が成立した場合のみこれらを用いて、電子署名を生成します。これにより、取引のたびにユーザーが本人認証する必要なく、自動で取引可能です。「短期デバイス秘密鍵」と「短期デバイス証明書」を任意のデバイスに配布すれば任意のIoTデバイス上で決済などが可能なほか、証明書の有効期間は短期間に設定可能なため、「短期デバイス秘密鍵」が漏えいした際のリスクも低減されます。

日立は、今後、ブロックチェーンの利活用を検討するパートナーとの実証実験などを通じ、本技術の2018年度中での実用化をめざすとともに、本技術を活用して、ブロックチェーン上でユーザーが電子署名方式を選択・変更できるAPI*5機能をOSS*6として展開し、セキュアかつ利便性の高いブロックチェーン認証基盤の確立をめざしていきます。

本成果の一部は、2017年10月11日(水)に東京都にて開催される「Blockchain.EXE*7」で発表する予定です。

*1 電子署名: 紙文書における印章やサイン(署名)に相当する役割を果たすもの。主に本人確認や、偽造・改ざんの防止のために用いられる。
*2 PBI(Public Biometrics Infrastructure)技術: 静脈パターンなどの生体情報の「揺らぎ」を補正することで秘密鍵を抽出し、公開鍵暗号方式に基づく電子署名を生成する日立独自の技術。従来技術では生体情報は「揺らぎ」を持つため毎回同じデータが取得できず、一意なデータである暗号鍵を生成することはできなかった。ICカードやパスワードに依存した鍵管理が不要となり、便利で低コストかつ確実な本人確認が可能な電子認証基盤が実現できる。また生体情報は「一方向性変換」により暗号学的に復元困難なデータ(PBI公開鍵)に変換して登録・照合されるため、元の生体情報はどこにも保存されず、漏えいリスクを最小化することができる。
*3 公開鍵暗号: 広く公開された公開鍵と本人だけが管理する秘密鍵を組み合わせる暗号化方式。公開鍵で暗号化されたものは、その対となっている秘密鍵でしか復号化できない。
*4 Hyperledger Fabric: The Linux Foundation が設立した、ブロックチェーン技術の共同開発プロジェクト「Hyperledger」にて開発されたオープンソースのブロックチェーンフレームワーク。
*5 API: Application Programming Interface
*6 OSS: Open Source Software
*7 https://blockchainexe.com/

本リリースの詳細は下記をご参照ください。
http://www.hitachi.co.jp/New/cnews/month/2017/10/1005.html

概要:日立製作所

詳細は www.hitachi.co.jp をご参照ください。

お問い合わせ先
株式会社日立製作所 研究開発グループ 技術統括センタ [担当:阿部、藤原]
電話: 050-3135-3409 (直通)

Source: Hitachi, Ltd.
セクター: エレクトロニクス, IT

Copyright ©2024 JCN Newswire. All rights reserved. A division of Japan Corporate News Network.

関連プレスリリース


日立がGreen x Digitalコンソーシアムにおいて、仮想サプライチェーンでのCO2データ連携の実証実験に成功
2023年08月09日 13時00分
 
コマツと日立が技術供与し、デンヨーが開発・製品化した水素混焼発電機をコマツ 小山工場に導入
2023年08月08日 11時00分
 
日立と通天閣観光、大阪のシンボル通天閣でリニューアルしたLED看板を9月に点灯開始
2023年07月26日 14時00分
 
日立、国内初 融資の申込から融資実行後の管理まで一連の業務をデジタルで完結する「金融機関向け融資DX推進サービス」を提供開始
2023年07月21日 12時00分
 
日立Astemo、交差点や単路での衝突被害軽減ブレーキを可能とする広角ステレオカメラによるセンシングシステムがいすゞの新型エルフに採用
2023年07月14日 13時50分
 
日立、シリコン量子コンピュータの実用化に向け、大規模集積に適した新たな量子ビット制御方式を提案
2023年06月12日 13時00分
 
日立、AWSとの協創によりハイブリッドクラウドソリューションを強化
2023年06月06日 11時00分
 
日立、青森県向けに「流域治水 浸水被害予測システム」を初納入、本格運用開始
2023年05月25日 11時00分
 
米国アリゾナ州と日立ヴァンタラが、優れたデータ分析とモダンアナリティクスで 貴重な水資源を確保
2023年05月23日 12時00分
 
日立と東芝が台湾向け高速鉄道車両を約1,240億円で受注
2023年05月19日 11時00分
 
もっと見る >>

新着プレスリリース


もっと見る >>