日立製作所は、指静脈や顔、虹彩などの生体情報と、インターネットで普遍的に使われている公開鍵暗号方式（PKI）を組み合わせた「生体認証統合基盤サービス」を10月30日から始めた。


　この“生体公開鍵方式”は、生体情報をあらかじめ暗号化してクラウド上に保存。これに本人の生体情報を照らし合わせて解錠する仕組み。生体情報の暗号化は一方向のみで、「復号しても元の生体情報に戻らない」（真弓武行・金融イノベーション本部技師）のが最大のポイントとなる。

　生体情報は生涯不変であるため、情報漏えいを恐れる声が根強くあるが、日立では暗号化した生体情報を復号しても「元が何のデータなのか分からないようにする技術」によって、この懸念を払拭した。誰かが悪意を持って暗号化したデータを盗み出しても、「元の生体情報を復元することは不可能」だという。

　利用者は物理的な鍵やカード、スマートフォンの認証アプリを持ち歩く必要がなくなり、手ぶらで買い物ができたり、職場への入室、映画館といった施設への入館が可能になる。“鍵”に相当する生体情報は、認証後に即座に破棄される。現時点では対面での生体認証を想定しているが、今後は他の認証技術と組み合わせるなどして、例えばスマートフォン内蔵の汎用カメラによる顔認証など、オンラインでの生体認証の開発も検討していく。
 
　「生体認証統合基盤サービス」をクラウド方式による月額課金で提供するとともに、SIerなどのビジネスパートナーと組んで、顧客接点となる認証端末まわりの構築や、認証したあとの各種サービスを生み出していく。認証サービスの部分だけで向こう5年間で累計100億円の売り上げを見込む。池田憲人・金融イノベーション本部担当部長は、「周辺のシステム構築も含めれば、さらに大きなビジネスに育てられる」と話す。（安藤章司）