KDDIと日立製作所は、7月25日から7月26日の期間中、ブロックチェーン (注1) と生体ID認証を組み合わせたクーポン決済システムの実証実験を実施する。
実証実験では、KDDIと日立の一部社員が (注2) KDDI直営店au SHINJUKUおよび、ミスタードーナツ高田馬場戸山口ショップで、指静脈認証でユーザー登録・本人認証をし、引き換えクーポンを利用。
ブロックチェーンに適した生体ID認証基盤における課題の洗い出し、ユーザー登録・本人認証の処理時間や利便性を検証する。
近年、フィンテック (注4) の進展により、ブロックチェーンを活用した新サービスの創出が進んでおり、金融サービスにとどまらず、さまざまなフィールドでブロックチェーンの活用が検討されている。
一方、ブロックチェーンは、複数企業での情報の安全な共有に適しているとされるが、第三者機関の仲介なしで取引可能な基盤であるため、本人認証におけるIDやパスワードの管理面での課題もある。
実証実験では、日立の公開型生体認証基盤 (PBI 注3) による本人認証を利用したクーポン決済システムを、代表的なブロックチェーン基盤のひとつであるHyperledger Fabric (注5) の環境上に構築 (注6) し、その有効性を検証する。
PBIは、従来の生体認証技術とは異なり、指静脈などの生体情報自体の保存が不要。それらを復号困難なデータに変換した公開鍵を用いて認証することができる。
また、PBIとブロックチェーンを連携した日立の独自技術 (注7) により、盗難や漏えいのリスクが低い生体情報の特徴データを秘密鍵として電子署名 (注8) を自動生成できることから、従来のブロックチェーンと異なり秘密鍵の管理が不要で、セキュアな本人認証を実現。
これにより、ユーザーは認証基盤に登録した指をかざすだけで本人認証ができるため、店頭でのクーポンの提示が不要になり、スマートフォンがなくてもクーポンの利用が可能になると云う。
同システムでは、手ぶらで決済ができるため、従来に比べてクーポン利用の処理手順や時間が短縮され、ユーザーの利便性の向上が期待できるとしている。
また、ブロックチェーンに記録されたクーポン利用情報は、改ざんが極めて困難なため、KDDIおよび提携店舗間で信頼性を担保したクーポン利用履歴の共有が容易となり、クーポン利用者数に応じた支払いが高精度に行えるようになると云う。
注1)ブロックチェーン:
複数のコンピュータがそれぞれ分散型合意形成を行うことで、常に稼働しデータの改ざんを困難にする仕組み。中央の管理者が存在しなくても、ネットワーク上の複数の参加者が安全なデータ共有が可能になる。
注2)対象者は一部の社員で、一般利用者は対象外。
注3)PBI (Public Biometrics Infrastructure) 技術:
静脈パターンなどの生体情報の「揺らぎ」を補正することで秘密鍵を抽出し、公開鍵暗号方式に基づく電子署名を生成する日立独自の技術。生体情報は「一方向性変換」により暗号学的に復元困難なデータ (PBI公開鍵) に変換して登録・照合されるため、元の生体情報はどこにも保存されず、漏えいリスクを最小化することができる。なお、従来技術では生体情報は「揺らぎ」を持つため毎回同じデータが取得できず、一意なデータである暗号鍵を生成することはできなかった。
注4)フィンテック (FinTech):
Finance (金融) とTechnology (技術) を組み合わせた造語。最先端のITを駆使した革新的な金融サービスやそれらを創出するための活動。
注5)Hyperledger:
業界の壁を越えたブロックチェーン技術の進化をめざして発足したオープンソース共同開発プロジェクト。Hyperledger Fabricはブロックチェーンフレームワークインプリメンテーションで、The Linux FoundationがホストするHyperledgerのプロジェクトの1つ。
注6)実証実験では、Hitachi Blockchain PoC 環境提供サービス for Hyperledger Fabricを利用。
注7)2017年10月5日発表「ブロックチェーンにおけるセキュアな取引を実現する生体認証技術を開発」:http://www.hitachi.co.jp/New/cnews/month/2017/10/1005.html
注8)電子署名: 紙文書における印章やサイン (署名) に相当する役割を果たすもの。主に本人確認や、偽造・改ざんの防止のために用いられる。