指で署名!テンプレート公開型生体認証基盤

この記事をtweetする このエントリーをはてなブックマークに追加

流行りモノから新技術まで! 5分でわかる最新キーワード解説

指で署名!テンプレート公開型生体認証基盤

2013/05/08


 日々進歩するIT技術は、ともすると取り残されてしまいそうな勢いで進化の速度を高めています。そこでキーマンズネット編集部がお届けするのが「5分でわかる最新キーワード解説」。忙しいアナタもサラっと読めてタメになる、そんなコーナーを目指します。今回のテーマは「テンプレート公開型生体認証基盤(Public Biometrics Infrastructure/PBI)」。ICカードなどを持ち歩く必要がなく、自分の指紋や静脈をはじめとした生体情報で税金申告やオンラインバンキング、システムログインなどに安心して利用できる時代がもうすぐそこに来ています。

PKI

※「PKI/指で署名!テンプレート公開型生体認証基盤」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「PKI/指で署名!テンプレート公開型生体認証基盤」の記事全文がお読みいただけます。

会員登録はこちら(無料)



1

テンプレート公開型生体認証基盤(PBI)とは?

 生体情報を「秘密鍵」として使えるPKI(Public Key Infrastructure/公開鍵暗号基盤)。PKIは「秘密鍵」と「公開鍵」のペアを利用する暗号化通信のインフラのことで、現在のところ成りすましによるシステムやサービスの不正利用やデータの改竄、盗聴を最も効果的に防止する仕組みとして広く普及している。このPKIに生体認証技術を組み合わせたセキュリティインフラのことを、ここでは「テンプレート公開型生体認証基盤(PBI)」と呼ぶ。

1-1

従来からのPKIの課題は?

 PKIは弱点が少ないセキュリティ技術ではあるが、“秘密鍵が絶対に外部に漏洩しないこと”が安全性の前提になっている。そのため、秘密鍵の保管には外に取り出せないように特別な設計を施したセキュアデバイスが必要になる。セキュアデバイスにはPC内のセキュリティチップなどがよく使われるが、端末ではなくユーザ個人の認証のために利用されているのはICカードだ。しかし、ICカードは紛失・盗難の可能性があるため、カードを利用しているのが本人であることを証明するためにもパスワードを併用する必要がある。
 この方法には次のような3つの問題がある。

管理者(組織)側の運用コストがかかる

 ICカードなどを作成(購入)して配布するコストに加え、更新、回収、廃棄などライフサイクル全体に管理コストが発生するため、ユーザ数が増えるに従ってコストが上昇していく。

ユーザに負担がかかる

 ICカードなどを持ち歩く必要があり、カードリーダが備わった端末でなければ利用できない。またパスワードを記憶する必要がある。

認証の確実性に問題がある

 万一カードとパスワードの両方が他人に渡ってしまえば、成りすましやデジタル署名の偽造、盗聴が行われてしまうなど、リスクを回避することができない。

 こうした問題を解消するために、ICカードなどの媒体に秘密鍵を保管するのではなく、指紋や指静脈などの生体情報そのものを秘密鍵にしてしまおうというのがPBIの発想だ。絶対に紛失することがなく、他人に不正利用されることもなく、しかもいつでもどこでも利用でき、外部媒体やパスワードの記憶などの必要もない究極の利便性を実現し、同時に運用コストも抑えることができるセキュリティ技術としてPBIは期待されている。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

キーマンズポイントで今応募できるプレゼントはこちら!(2016/12/31まで)

ITキャパチャージに解答いただくとポイントがたまります。
たまったポイント数に応じて、以下、A〜E賞の各賞品に応募することができます。

●B賞:抽選で1名様
 象印マホービン 圧力IH炊飯ジャー「極め炊き NP-YB10」 
●A賞:抽選で1名様
 HUAWEI Windows 10 Pro搭載 2in1デバイス「HUAWEI MateBook M3」 
●C賞:抽選で1名様
 iRobot 床拭きロボット「ブラーバ ジェット240」 
●D賞:抽選で1名様
 プリンセス 大皿みたいな白いホットプレート「Table Grill Pure」 
●E賞:抽選で2名様
 ASUS 毎日の健康をスマートに記録「VivoWatch」 

このページの先頭へ
関連キーワード

PKI/指で署名!テンプレート公開型生体認証基盤」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「PKI」関連情報をランダムに表示しています。

PKI」関連の製品

手間やコストを極力かけず、企業ITの認証環境を強化する 【エントラストジャパン】 nShield HSM ファミリー 【タレスジャパン】
認証 暗号化
サイバー攻撃の巧妙化、クラウド利用の拡大などによって、今まで以上に認証の重要度は増している。手間やコストを極力かけず、企業ITの認証環境を強化するための勘所とは? 鍵のライフサイクル管理と暗号処理。信頼の要となる鍵をソフトウエアから分離して強力に保護することが可能。HSMの導入、強固な鍵管理により企業の「信頼」を守る。

PKI」関連の特集


e-文書法により財務文書の電子データによる保存が認められました。そのデータの原本性を保証する仕組みが…



デジタル社会に欠かせない、本人を特定するための認証技術。その起源である印章の時代から認証の歴史を紹介…



「座る」だけで本人確認ができてしまうという画期的なシステムを紹介!はたしてその精度は?どんなところに…


「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

PKI/ 指で署名!テンプレート公開型生体認証基盤」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「PKI/ 指で署名!テンプレート公開型生体認証基盤」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30005847


IT・IT製品TOP > エンドポイントセキュリティ > 認証 > 認証のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ