「すごい技術なのに、用途が見つからなかった」 日立・東武が見いだした生体認証の出口戦略

　スマートフォンを通じ、本人確認や決済など、幅広い場面で活用が広まっている生体認証。一方で、その利用場面ではスマートフォンが必須で、顔や指静脈といった生体情報のみから本人確認や決済ができる仕組み作りは、まだ発展途上だ。 【写真で見る】顔情報登録の流れ 　こうした中、日立製作所と東武鉄道は2024年、生体認証システム「SAKULaLa」（サクララ）を共同開発した。利用者の指静脈や顔といった生体情報をユーザーの個人情報とひも付けるプラットフォームで、一度登録すれば、指をかざすだけでクレジットカード決済やポイント加算、さらには年齢確認まで完了できる。 　SAKULaLaで主に使用している技術は「PBI」（公開型生体認証基盤）で、日立が2014年に技術発表したものだ。技術自体は10年以上前からあったもので、SAKULaLaによって社会実装が加速した。 　要素技術から、いかにして社会インフラ技術としてサービス化していったのか。日立製作所デジタルアイデンティティ本部の石川学主任技師と、東武鉄道経営企画本部の金子悟課長に聞いた。

――日本人は個人情報に敏感な側面があると思います。「SAKULaLa」をはじめ生体認証を普及させる上で、課題や懸念はありますか。 石川：　登録する際には、ユーザーは利用規約を読み、同意した上で利用を始める形です。利用者がメリットを理解し、同意の上で情報開示する仕組みになっています。「本当に大丈夫ですか？」という質問はいただきますが、説明すれば安心して登録する場合が多いですね。 金子：　さらに安心感を高める要素として「PBI（公開型生体認証基盤）技術」を採用しています。生体情報を直接保管するのではなく、登録時に「秘密鍵」と「公開鍵」を作成し、クラウドには公開鍵だけを保管します。認証の際には毎回、生体情報から秘密鍵を生成し、公開鍵と照合する仕組みです。これにより、仮にクラウドから公開鍵が流出しても、それを悪用することはできません。セキュリティの堅牢さから、われわれとしても安心してこの仕組みを展開できると判断しました。 石川：　PBI自体は15年ほど前から研究開発してきた技術です。従来のPKI（公開鍵暗号基盤）が持つ「公開鍵」「秘密鍵」の仕組みを、生体認証と組み合わせた形です。生体情報自体をクラウドには保管せず、一方向変換をかけた公開鍵のみを扱うので、万一情報が漏れても生体情報そのものと結び付けることは不可能です。セキュリティ分野で既に活用されてきた技術をベースとして、今回SAKULaLaの仕組みに応用しています。 ――もともとセキュリティ用途で培ってきた強固な仕組みを、一般ユーザー向けサービスとして展開したということですね。 石川：　その通りです。生体認証とIDの管理を安全に結び付ける基盤としてPBIを活用し、それを東武鉄道と共に新しいサービス基盤であるSAKULaLaに展開しています。