株式会社KDDI総合研究所 このページを印刷する

手のひらと顔で、専用装置を使わず安全・安心な手ぶら決済を実現

~スマートフォンで撮影した生体情報で公開鍵認証を実現する掌紋向けPBI技術を開発~

2018年10月11日
株式会社日立製作所
株式会社KDDI総合研究所

株式会社日立製作所(執行役社長兼CEO:東原敏昭/以下、日立)と株式会社KDDI総合研究所(本社:埼玉県ふじみ野市、代表取締役所長:中島康之/以下、KDDI総合研究所)は、スマートフォンやタブレットに付属の汎用カメラで撮影した掌紋(手のひらの皮膚紋理)から公開鍵認証(注1)(利用者の電子署名(注2)生成と署名検証)を行なう掌紋向けPBI(注3)技術を開発しました。本技術では、汎用カメラで取得した生体情報を用いて、電子署名に必要な秘密鍵(注4)を一時的に生成して利用することができるため、秘密鍵の管理を不要とし、機微情報の漏えいやなりすましの防止効果を高めます。また、生体認証用の専用装置も不要となるため、家庭や外出先など場所を選ばず、電子商取引やネットバンキングなど、様々なオンライン取引において本人認証が可能となります。さらに、既に確立した顔認証と掌紋向けPBIを1台のタブレットに組み込むことによりマルチモーダル(注5)認証を実現し、店頭でのスムーズでセキュアな手ぶら決済も可能となります。

 

 

 

図1 掌紋向けPBI技術と顔認証の組み合わせによる本人認証の利用シーン例

 

 

近年、政府、産業、社会のデジタライゼーションが急速に進展し、あらゆるサービスやデータに世界中どこからでもアクセス可能な世界が実現される中で、安全で確実な本人認証を手間なく実現することの重要性がますます高まってきています。例えば手持ちのスマートフォンを用いて、電子商取引やネットバンキングが手軽に使えるようになる一方、なりすましなどによる被害が拡大しています。このため、安全・確実・便利なオンライン認証手段として生体認証技術の開発が進められています。しかし、生体認証が利用できるのは指紋センサーなどの専用装置を持つスマートフォンなどに限られ、取得した生体情報や秘密鍵を保護するセキュリティチップなどの専用装置も必要となるため、一部のユーザーや端末だけに利用が限定されていました。

 

日立とKDDI総合研究所は、揺らぎ(注6)のある生体情報を安全な形式で電子署名に使うことができる日立独自のPBI技術と、KDDI総合研究所が開発した汎用カメラを用いた掌紋認証技術を組み合わせ、新たに掌紋画像の「位置ずれ補正処理」ならびに「揺らぎ低減処理」を開発することで、専用装置が不要な生体認証を実現しました。また、顔で対象者を絞込み、手のひらで高精度な認証を行うマルチモーダル認証処理により、タブレット等でのセキュアな手ぶら本人認証を実現しました。
これらの処理の特長は以下の通りです。

 

1.掌紋画像の位置ずれ補正処理
掌紋向けPBI技術では掌紋画像をどこにも保存しないため、掌紋画像を使わずに位置ずれを補正する必要があります。そこで、手のひらの輪郭情報を補助情報として使用し、輝度の揺らぎに影響されにくい位相限定相関法(注7)による補正を行い、掌紋画像が不要となる位置合わせを実現しました。

 

2.掌紋画像の揺らぎ低減処理
PBI技術はある程度の揺らぎを吸収して本人認証を可能としていますが、カメラに手のひらをかざして撮影する場合、手の開きや照明環境の違いなどによる揺らぎが大きく、本人認証を安定して行うことができません。このため本人認証時に手の開きや照明環境の違いを反映した複数種の掌紋画像を生成することで、本人であることを正しく判定する確率を高め、認証の高精度化を実現しました。

 

3.顔検索と掌紋向けPBI技術組み合せたマルチモーダル認証処理
1台のカメラにより、顔や掌紋の情報を同時に取得して高精度な公開鍵認証を実現する、マルチモーダル認証処理を開発しました。顔による対象者の絞込みと掌紋向けPBI技術を組み合わせた手ぶら認証を実現します。

 

4.生体検知処理
汎用カメラを用いた生体認証では、本人の写真や動画によるなりすましのリスクがあります。このため、ディープラーニングなどの機械学習を活用し、撮影画像が本物か偽物かを見分ける生体検知技術も合わせて開発しています。

 

 

 

図2 汎用カメラで撮影した画像による公開鍵認証(電子署名生成と検証のしくみ)

 

 

日立およびKDDI総合研究所が今回開発した汎用カメラの掌紋向けPBI技術に加え、日立は汎用カメラ指静脈技術(注8)の開発に取り組んでいます。これらの技術により、生体認証のラインナップを拡充し、マルチモーダル化を進めることで様々なお客様のニーズに応えていきます。また、これまで培ってきたセキュリティソリューションとこれらの開発技術を組み合わせることで、より安全で安心な社会の構築に貢献していきます。

 

なお本成果は、2018年10月16日(火)~19日(金)に幕張メッセ(千葉市美浜区)で開催されるCEATEC JAPAN 2018のKDDIブース内「手のひら決済」のコーナーで展示します。また、18日(木)~19日(金)に東京国際フォーラム(東京都千代田区)にて開催される「Hitachi Social Innovation Forum 2018 Tokyo」のリテールコーナー内に出展いたします。

 

 

 

(注1)公開鍵認証:広く公開された公開鍵と本人だけが管理する秘密鍵を組み合わせる公開鍵基盤(PKI)による認証方式。公開鍵で暗号化されたものは、その対となっている秘密鍵でしか復号化できない。
(注2)電子署名:紙文書における印章やサイン(署名)に相当する役割を果たすもの。主に本人認証や、偽造・改ざんの防止のために用いられる。
(注3)PBI技術:Public Biometrics Infrastructure技術(公開型生体認証基盤技術)。静脈パターンなどの生体情報の「揺らぎ」を補正することで秘密鍵を抽出し、公開鍵暗号方式に基づく電子署名を生成する日立独自の技術。ICカードやパスワードに依存した鍵管理が不要となり、便利で低コストかつ確実な本人認証が可能な電子認証基盤が実現できる。また生体情報は「一方向性変換」により暗号学的に復元困難なデータ(PBI公開鍵)に変換して登録・照合されるため、元の生体情報はどこにも保存されず、漏えいリスクを最小化することができる。なお、従来技術では生体情報は「揺らぎ」を持つため毎回同じデータが取得できず、一意なデータである暗号鍵を生成することはできなかった。
(注4)秘密鍵:公開鍵基盤(PKI)において用いられる鍵の一種。一般に公開せず、個人でもつ鍵のこと。公開鍵で暗号化されたものは、その対となっている秘密鍵でしか復号化できない。
(注5)マルチモーダル:顔、指紋、掌紋、虹彩、静脈など、複数の生体情報を認証などの処理に使用すること。
(注6)揺らぎ:アナログ情報である掌紋情報を数値化する際に、撮影角度や指の開き具合、照明などで数値が異なってくること。
(注7)位相限定相関:デジタル信号化された画像をフーリエ変換で数学的に処理し、振幅(濃淡データ)と位相(像の輪郭データ)に分解し、位相情報を用いて画像の位置を特定する手法。
(注8)スマートフォンのカメラで指静脈認証を実現する技術を開発

 

※ニュースリリースに記載された情報は、発表日現在のものです。 商品・サービスの料金、サービス内容・仕様、お問い合わせ先などの情報は予告なしに変更されることがありますので、あらかじめご了承ください。