指で署名!テンプレート公開型生体認証基盤

この記事をtweetする このエントリーをはてなブックマークに追加

流行りモノから新技術まで! 5分でわかる最新キーワード解説

指で署名!テンプレート公開型生体認証基盤

2013/05/08


 日々進歩するIT技術は、ともすると取り残されてしまいそうな勢いで進化の速度を高めています。そこでキーマンズネット編集部がお届けするのが「5分でわかる最新キーワード解説」。忙しいアナタもサラっと読めてタメになる、そんなコーナーを目指します。今回のテーマは「テンプレート公開型生体認証基盤(Public Biometrics Infrastructure/PBI)」。ICカードなどを持ち歩く必要がなく、自分の指紋や静脈をはじめとした生体情報で税金申告やオンラインバンキング、システムログインなどに安心して利用できる時代がもうすぐそこに来ています。

PKI

※「PKI/指で署名!テンプレート公開型生体認証基盤」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「PKI/指で署名!テンプレート公開型生体認証基盤」の記事全文がお読みいただけます。

会員登録はこちら(無料)



1

テンプレート公開型生体認証基盤(PBI)とは?

 生体情報を「秘密鍵」として使えるPKI(Public Key Infrastructure/公開鍵暗号基盤)。PKIは「秘密鍵」と「公開鍵」のペアを利用する暗号化通信のインフラのことで、現在のところ成りすましによるシステムやサービスの不正利用やデータの改竄、盗聴を最も効果的に防止する仕組みとして広く普及している。このPKIに生体認証技術を組み合わせたセキュリティインフラのことを、ここでは「テンプレート公開型生体認証基盤(PBI)」と呼ぶ。

1-1

従来からのPKIの課題は?

 PKIは弱点が少ないセキュリティ技術ではあるが、“秘密鍵が絶対に外部に漏洩しないこと”が安全性の前提になっている。そのため、秘密鍵の保管には外に取り出せないように特別な設計を施したセキュアデバイスが必要になる。セキュアデバイスにはPC内のセキュリティチップなどがよく使われるが、端末ではなくユーザ個人の認証のために利用されているのはICカードだ。しかし、ICカードは紛失・盗難の可能性があるため、カードを利用しているのが本人であることを証明するためにもパスワードを併用する必要がある。
 この方法には次のような3つの問題がある。

管理者(組織)側の運用コストがかかる

 ICカードなどを作成(購入)して配布するコストに加え、更新、回収、廃棄などライフサイクル全体に管理コストが発生するため、ユーザ数が増えるに従ってコストが上昇していく。

ユーザに負担がかかる

 ICカードなどを持ち歩く必要があり、カードリーダが備わった端末でなければ利用できない。またパスワードを記憶する必要がある。

認証の確実性に問題がある

 万一カードとパスワードの両方が他人に渡ってしまえば、成りすましやデジタル署名の偽造、盗聴が行われてしまうなど、リスクを回避することができない。

 こうした問題を解消するために、ICカードなどの媒体に秘密鍵を保管するのではなく、指紋や指静脈などの生体情報そのものを秘密鍵にしてしまおうというのがPBIの発想だ。絶対に紛失することがなく、他人に不正利用されることもなく、しかもいつでもどこでも利用でき、外部媒体やパスワードの記憶などの必要もない究極の利便性を実現し、同時に運用コストも抑えることができるセキュリティ技術としてPBIは期待されている。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

キーマンズポイントで今応募できるプレゼントはこちら!(2017/3/31まで)

ITキャパチャージに解答いただくとポイントがたまります。
たまったポイント数に応じて、以下、A〜E賞の各賞品に応募することができます。

●B賞:抽選で1名様
 Lenovo 2 in 1タブレット「YOGA BOOK with Windows」 
●A賞:抽選で1名様
 ZEROTECH 小型セルフィードローン「Dobby Deluxe D100B-H」 
●C賞:抽選で1名様
 harman/kardon ワイヤレスホームスピーカーシステム「AURA PLUS」 
●D賞:抽選で1名様
 THANKO iPhoneケース型「モバイルDLPプロジェクター」 
●E賞:抽選で2名様
 キングジム コンパクトにたためるパソコン「PORTABOOK XMC10」 

このページの先頭へ
関連キーワード

PKI/指で署名!テンプレート公開型生体認証基盤」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「PKI」関連情報をランダムに表示しています。

PKI」関連の製品

手間やコストを極力かけず、企業ITの認証環境を強化する 【エントラストジャパン】
認証
サイバー攻撃の巧妙化、クラウド利用の拡大などによって、今まで以上に認証の重要度は増している。手間やコストを極力かけず、企業ITの認証環境を強化するための勘所とは?

PKI」関連の特集


内部統制の不備をなくす上で、IT統制への取り組みは重要なポイント!その要となるアイデンティティ管理の…



 「セキュリティ」という言葉は不思議な言葉だ。子供からお年寄りまで、誰もが当たり前のように使っている…



 グループウェアや勤怠管理、営業支援システムやプロジェクト管理ツールなど、業務に関わるアプリケーショ…


「認証」関連の製品

NeoFace Monitor 【NEC】 AXIOLE 【ネットスプリング】 FutureNet RA-1200/RA-730 【センチュリー・システムズ】
認証 認証 認証
高度な顔認証エンジンで、PC起動時からログアウトまでのPCのセキュリティ確保を行う顔認証PCセキュリティソフトウェア。 LDAP、RADIUS認証プロトコルに対応し、最大2万5000アカウントまでサポートする、ローカルとクラウドの認証を一元化できるアプライアンスサーバ。 大規模なIP-VPNサービスのRADIUS認証サーバとして利用でき、IEEE802.1X認証にも対応。冗長化構成もサポートした純国産のサーバアプライアンス。

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

PKI/ 指で署名!テンプレート公開型生体認証基盤」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「PKI/ 指で署名!テンプレート公開型生体認証基盤」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30005847


IT・IT製品TOP > エンドポイントセキュリティ > 認証 > 認証のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ