静脈や顔をおサイフ代わりに　日立の新サービスの仕組みとは？

　生体認証統合基盤サービスは、日立独自の「公開型生体認証基盤（PBI）」と、決済連携機能や商業施設での入退場管理機能などを組み合わせたものだ。飲食店やイベント会場、レジャー施設などで、手ぶらでのキャッシュレス決済やチケットレスでの入場などが可能になる。

　生体情報に加えてクレジットカード情報も登録することで、現金やクレジットカード、スマートフォンがなくても、本人かどうかを認証して決済できる。生体情報をクラウドで管理するため、一度登録すれば、あらゆる施設で本人認証や決済が可能になるという。

　なおPBIは、生体認証とPKI（Public key Infrastructure：公開鍵暗号基盤）を組み合わせた、日立独自の認証基盤技術だ。生体情報から公開鍵を生成し、クラウドで管理する。

　その際、復元不可能なデータに変換するため、もしもクラウド上の公開鍵が漏えいしても、公開鍵からは生体情報やユーザーの特徴に関する情報は復元できない。本人認証や決済をする際は、本人の生体情報からその都度秘密鍵を作成し、対になる公開鍵と照合する。秘密鍵は本人の生体情報からしか作成できないため、なりすましを防げる。

　日立では、新型コロナウイルス感染症の拡大を受けて、全世界でキャッシュレス決済の比率が高まっている半面、不正利用の被害額も増加しており、より厳重な本人認証の必要性が高まっているとしている。