日立ソリューションズの「Biometric Signatureサインインソフトウェア」は、パソコンの内蔵カメラを使って、顔認証で社内外のシステムにアクセスできるソフトである。社内システムやクラウド上の業務システムの認証手段を、パソコンの内蔵カメラを使った顔認証に一本化できる。顔認証だけで、Windowsへのサインインのほか、SAML連携によるSaaS型クラウドサービスへのログインができる。

「Biometric Signature サインインソフトウェア」と「生体認証統合基盤サービス」を組み合わせたサービスの利用イメージ
(出所:日立ソリューションズ)
[画像のクリックで拡大表示]

特徴

 内蔵カメラで顔を映すだけで認証できる。スマートデバイスやICカードといった専用の認証装置が不要で、追加投資なしで生体認証を実現できる。

 また、生体情報を保管しない仕組みであるため、プライバシーの保護とセキュリティの強化を両立できる。

提供形態

 認証サーバーとして、日立製作所が提供するクラウド型の認証サービス「生体認証統合基盤サービス」または日立ソリューションズの認証ソフト「Biometric Signature Server」を使う。これらは、公開鍵暗号基盤(PKI)と生体認証を融合させた日立製作所の独自技術「PBI(Public Biometrics Infrastructure、公開型生体認証基盤)」を利用している。毎回異なるPKIのキーペアを、指静脈などの生体情報を利用して生成する。

 日立ソリューションズの試算では、サインイン方式をID/パスワードから「Biometric Signatureサインインソフトウェア」の顔認証に置き換えた場合、年間で1人当たり4時間、社員1000人の企業では企業全体で約4500時間の業務時間を削減できるという。

仕組み

 組み合わせて使う認証サービス「生体認証統合基盤サービス」は、公開鍵暗号基盤(PKI)と生体認証を融合させた日立製作所の独自技術「PBI(Public Biometrics Infrastructure、公開型生体認証基盤)」を利用している。

 公開鍵暗号基盤(PKI)に基付いたキーペア(公開鍵と秘密鍵)を使いつつ、生体情報を組み合わせている。認証機能を利用する度に、毎回異なるキーペアを、指静脈などの生体情報を利用して生成する仕組みである。都度生成した秘密鍵で署名をしつつ、署名者とユーザーをひも付けて検証できる。秘密鍵は認証や決済時のみ作成・使用し、その後はすぐに破棄するため、システム内には保存しない。

 生体情報は、初回のユーザー登録時、一方向変換によって復元できない形式にしてクラウド上に登録する。生体情報そのもののデータはどこにも保存しないので、ユーザー情報が漏えいしても生体情報は復元できない。

主な機能

Windowsへのサインイン

 Windowsへのサインインにパソコン内蔵カメラを用いた顔認証を利用できる。

SAML連携

 SAML連携によるSaaS型クラウドサービスへのログインができる。

使い方

 内蔵カメラで顔を映すだけで認証できる。スマートデバイスやICカードといった専用の認証装置が不要で、追加投資なしで生体認証を実現できる。

稼働環境

  • 「Biometric Signatureサインインソフトウェア」の稼働OSは、Windows
  • 組み合わせて使う認証サーバーは、クラウドサービスの「生体認証統合基盤サービス」または認証サーバーソフト「Biometric Signature Server」

価格・料金(税別)

個別見積もり

発表日

2021年7月14日

提供開始日

2021年7月15日