生体情報から生成した電子署名をブロックチェーンの取引記録に付与できる技術を日立が開発。セキュアな取引を実現するという。
日立製作所(日立)は10月5日、生体情報から電子署名を生成する同社独自の「公開型生体認証基盤(PBI)」技術をブロックチェーン上の取引で利用できるようにする「PBI-ブロックチェーン連携技術」を開発したと発表した。
ブロックチェーンでは、取引情報に付与される公開鍵暗号技術に基づく電子署名によって取引の信頼性が担保されるが、ユーザーが電子署名を生成するための秘密鍵を紛失、漏えいすると、なりすましによる不正取引などの被害に遭うリスクもある。そのため、秘密鍵をICカードやサーバ上に格納し、IDやパスワード、生体認証などでアクセス可能にするといった、秘密鍵の安全な管理と確実な本人確認が課題となっている。
今回、代表的なブロックチェーン基盤である「Hyperledger Fabric」上で、PBIを用いて取引時の電子署名を生成、検証できる連携技術を日立が開発。これにより、指静脈などの生体情報から生成した電子署名をブロックチェーンの取引記録に付与できるようになった。
従来の生体認証技術と異なり、生体情報自体を秘密鍵として利用できるため、秘密鍵を外部管理する必要がなく、セキュアな取引が可能になるという。
同社はさらに、設定した条件に従って一定期間のみ保証される電子署名をデバイス側で自動生成する、「自動取引向け短期デバイス証明書生成」技術を開発した。
例えば「いくらになったらこの株をいくつ売る」といった条件に従って自動取引を行う際に、PCやスマートフォンをはじめとしたIoTデバイス側で、短期間だけ有効な「短期デバイス秘密鍵」を生成し、それと対になる公開鍵に対して電子署名を付与した「短期デバイス証明書」を生成する。
デバイスは、短期デバイス秘密鍵と短期デバイス証明書を一定期間保管し、取引条件が成立した場合のみ、これらを用いて電子署名を生成する。これにより、取引のたびに本人認証をする必要なく、自動で取引が可能になる。
日立では、ブロックチェーン上での実現が期待される株や電力などのアルゴリズムトレードをはじめとしたIoTデバイスによる自動取引などでの活用を見込んでいる。
Copyright © ITmedia, Inc. All Rights Reserved.