“手ぶら”で本人認証・決済、ECサイトへの導入も ――日立製作所が独自の生体情報認証技術を商用化

 「手ぶらで本人認証、決済できます」─。日立製作所は10月30日から、指静脈などの生体データで本人を認証できる仕組みの提供を開始した。

 決済サービスと紐付けることで認証番号などが不要かつスマートフォンなど使用せず、手ぶらで商品代金の支払いが可能になる。認証時にログインIDやパスワードが不要なことに加え、認証に使う生体情報も同社の独自技術で仕組み上、漏洩が起こり得ず安全性は担保されるという。飲食店での代金支払いやビルの入退室管理などへの導入のほか、スマートフォンなどで指静脈や顔を認証することでネット販売サイトでの本人認証の仕組みとしても導入を進めたい意向だ。


生体情報を暗号化し登録・照合することで安全かつ確実に本人を特定する「公開型生体認証基盤(PBI)」に決済連携機能や商業施設での入退場管理機能などを付加することで多用途に活用できる基盤サービス「生体認証統合基盤サービス」。ユーザーは必要な情報を登録するだけで手ぶらでのキャッシュレス決済が可能になる(サービスの説明をする金融デジタルイノベーション本部第三部の真弓武行技師)
スポンサードリンク

秘密鍵による認証で高い安全性

 日立製作所が同日から提供を開始したのは生体情報を活用して、本人認証、キャッシュレス決済が可能になるという生体認証統合基盤サービスだ。

 指静脈や顔、虹彩、指紋などの生体情報を暗号化し登録、接触・非接触端末、汎用カメラ、POSレジなどで照合することで安全かつ確実に本人を特定するPBIと呼ばれる同社独自の対応技術に決済機能や商業施設での入退場管理機能などを紐付けることで利用者が手ぶらで決済や入場などができるようにするもの。

 従来から生体情報を活用した認証サービスはあるが、サーバー上に生体情報を保存・管理するために生体情報の流出の懸念があったり、ヤフーの会員ログイン時の認証などにも採用されている利用者が登録した生体情報を照合し、その照合結果のみをサーバーに送信してログインさせる安全性の高いFIDO(ファイド)認証も生体情報を登録するスマホなどを紛失したり、スマホを機種交換した際には登録をやり直さなければならないなどの課題があったが、日立のPBIでは利用者が登録し、クラウド上で復元不可能な形で管理した生体情報から本人認証を行う際に都度、“秘密鍵”を生成して利用後に破棄する仕組みで秘密の情報がどこにも保存・管理することがないため、情報の漏洩のリスクがなく、また、特定の端末に情報を登録しているわけでないため、様々な端末を使って認証できる利点があるという。

12月初旬から日立製作所横浜事業所内にある「猿田彦珈琲」で指静脈認証装置とタブレットで指静脈認証とクレジットカード情報を紐付けて決済できる仕組みを導入した

来年度にはECサイトにも導入を

 同社では同認証サービスをクラウド型で提供。利用料金は月額フィーを徴収するという。まずは12月初旬から同社の横浜事業所内のカフェ「猿田彦珈琲」で指静脈認証装置とタブレットで指静脈認証とクレジットカード情報を紐付けて決済できる仕組みを導入する。今後は飲食店やイベント会場、レジャー施設などでの飲食や物販の支払い、一般企業では社員証替わりにオフィスへの入退館時の認証に利用するなど幅広い事業者に向けてそれぞれの業種業態に合致した形で展開していく考え。

 また、ネット販売サイトでの会員ログインおよび決済サービスとしても利用を見込んでいるという。そのため、同社では指静脈を読み取ることができたり、現状では認識率の低い「顔」の認証精度を高めたカメラを搭載したスマートフォンなどを開発中としており、同端末やそれに準ずる他社製品のPC用カメラやスマホを活用し、ユーザ自身で本人認証のための作業ができる仕組みを確立することでネット販売事業者に導入を促していく考えで「来年度にも(ネット販売事業者向けに)サービス展開に着手したい」(金融ビジネスユニット・金融イノベーション本部の池田憲人担当部長)としている。

 今後は認証に紐付ける決済サービスを現状のクレジットカードのほか、口座引き落としにも対応するなど利用する企業や利用者の要望に対応すべくサービス強化を進めていく考えで「5年後に同事業関連で100億円の売り上げを見込む」(同)としている。

課題のECサイトの安全性

ネット販売実施企業にとって悩みの1つが不正アクセス被害だ。当然、様々な対策を施しているところも多いが難しいのは事業者側の対策だけでは十分ではないということ。

 通販サイトへの不正アクセスの常とう手段の1つが、「複数の通販サイトで会員認証などに使用するパスワードを使いまわしている人が多い」ことにつけ込んだ、他ですでに流出したID・パスワードを使って不正ログインを試みるパスワードリスト攻撃と呼ばれるもの。攻撃者はあくまで正規のID・パスワードでログインを試行してくるため、事業者側では不正か否かの判定がしにくく、対応が後手に回ることが多くなってしまうわけだ。

 同手法への有効な対策は利用者側が同一のパスワードを複数のサイトで使い回すことをやめるか、定期的にパスワードを変更することなのだが、利用者側に立てば危険性の前に多くのパスワードを覚えることの方が困難で面倒だ。パスワードの使い回しのリスクを顧客に説く事業者も多いが、いまだに同手法での不正アクセスが続いておりそうした活動はあまり実を結んでいない。

 とはいえ、このまま有効な対策が打てなければ通販サイトは不正アクセスを受け続け、事業者の過失による顧客情報流出などと混同され、顧客から信頼を失う事態となってしまう恐れもあり、EC各社は様々な対策や技術を用いて柔軟かつ迅速に対応していく必要がありそうだ。

 例えば本人認証時にパスワードを使用しない方法、例えばログイン時に携帯電話のSMSやアプリに都度、送信する確認コードを入力する認証方式や今回の日立のサービスのように指静脈や指紋など生体情報によって本人認証する方式も出始めている。パスワードレスの本人認証を導入することも含め、対策を検討するEC事業者は増えそうだ。

NO IMAGE

国内唯一の月刊専門誌 月刊ネット販売

「月刊ネット販売」は、インターネットを介した通信販売、いわゆる「ネット販売」を行うすべての事業者に向けた「インターネット時代のダイレクトマーケター」に贈る国内唯一の月刊専門誌です。ネット販売業界・市場の健全発展推進を編集ポリシーとし、ネット販売市場の最新ニュース、ネット販売実施企業の最新動向、キーマンへのインタビュー、ネット販売ビジネスの成功事例などを詳しくお伝え致します。

CTR IMG