指静脈認証は、日立が独自に開発した生体認証技術だ。指に赤外線を透過させて得られる静脈の画像から構造パターンを検出し、あらかじめ登録したパターンと照合させて個人認証を行う。指静脈は体内情報であるため偽造や成りすましが極めて困難であることから、高いセキュリティレベルを実現できるのがメリットだ。日立は、この技術を用いた指静脈認証装置を2002年に製品化して以来、PCログイン、入退室管理システムをはじめ、銀行ATMなど、さまざまな分野への応用を進めてきた。現在、このソリューションのグローバル展開が拡大している。ポーランドのBank BPH S.A.(BPH銀行)やGetin Noble Bank S.A.のリテール部門であるGetin Bank(ゲティンバンク)、トルコのIs Bank A.S.(イシュバンク)、そして、英国Barclays PLC(バークレイズ社)など多数の大手銀行や企業などにおいて、指静脈認証装置の導入が加速しているのである。日立ヨーロッパ社 CTO for Information Business Sectorの中島洋が、その最前線での取り組みについて、意気込みを語った。

文=小山健治(ジャーナリスト)写真=小泉賢一郎

画像: 日立ヨーロッパ社 CTO for Information Business Sector 中島 洋 (なかじま よう)

日立ヨーロッパ社
CTO for Information Business Sector
中島 洋 (なかじま よう)

“日本発”生体認証技術への期待が高まる

ITの世界において、その利用者が「システムに登録された本人であること」を確認する内部処理をユーザー認証と呼ぶ。この仕組みは、セキュリティ対策の“砦”として今日の情報社会を支えている。裏を返せば、たびたび世の中を騒がせている情報漏えい事件やWebサイトの改ざんといったセキュリティインシデントの多くは、この認証プロセスを不正な手段で欺き、かいくぐることで引き起こされている。

これまでどのような仕組みによってユーザー認証が行われてきたかというと、大きく二つの方法がある。一つは、「本人だけが知っているコト」を利用したユーザー認証で、パスワードや暗証番号などがこれにあたる。もう一つは、「本人だけが持っているモノ」を利用したユーザー認証で、IDカードやキャッシュカードなどがある。

ところが、これらの伝統的なユーザー認証だけでは十分なセキュリティを担保できない状況となっている。

例えば、パスワードや暗証番号を設定する際に名前や電話番号など、他人から推測されやすい文字のパターンを使用してはならないといった注意が喚起されているが、反面で無意味な文字の羅列を人間が頭の中で扱うことは難しい。空で憶えていられるのは、せいぜい6~8桁程度といったところだろう。そんなことから、複数のシステムで同じパスワードを使い回している、長期にわたって変更せずに使い続けているという利用者は少なくない。標的型攻撃と呼ばれるようなハッキングを仕掛けられれば、こうしたパスワードは時間の問題で見破られてしまうだろう。

IDカードやキャッシュカードなどのモノを組み合わせたセキュリティ対策も決して安心とは言えない。自分の知らないところでスキミングされ、偽造カードが作られるといった事件が、もう何年も前から起こっている。

そして何より、こうしたユーザー認証における最大の問題は、他人による「成りすまし」を許してしまうことだ。いったん「本人」としてシステムに入られてしまうと、その後の不正アクセスを食い止めるのは困難になる。

そうした中で注目されるようになったのが、一人ひとりの身体的特徴や行動的特徴をもとに個人の識別を行う生体認証技術だ。指紋や虹彩(アイリス)、顔、筆跡、声紋などを利用したさまざまな方法が考案・開発されてきたが、日立が開発したのが指の静脈パターンを利用した生体認証である。静脈認証は、生体内部に隠されて通常は外からは見えない特長を利用する認証方式のため、偽造や盗難などにもきわめて強いほか、同時に次のような特長を持つ。

 ①人間の血管構造が個人ごとにユニークである(一卵性双生児でも異なる)
 ②近赤外光を用いて皮下の血管を非接触で撮影できる
 ③計測に高性能のカメラを必要としない

これにより、高速な応答、低コスト、そして衛生的といった、多くのメリットを生み出すことができるのである。日立はこの指静脈認証の技術を2002年に製品化して以来、PCへのログイン認証や入退室管理、そして 、銀行ATMの本人認証など、さまざまな分野にソリューションを広げてきた。

ポーランド、トルコを舞台に指静脈認証装置の導入が加速

日立における指静脈認証のこれまでの取り組みを簡単に紹介してきたが、ここにきて新たな動きがある。それは欧州で、この技術を基盤としたさまざまなソリューションが広がりを見せているのである。日立ヨーロッパ社のCTO for Information Business Sectorを務める中島洋は、このように話す。

「指静脈認証のグローバル展開は、この技術の研究開発と製品化を進めていた2000年代初頭からの大きなテーマでした。しかし、日本で普及したソリューションをそのままの形で他の国や地域に持ち込んでも上手くいきません。実際、当初は『興味はあるけど、どこにメリットがあるのかわからない』といった反応しか返ってきませんでした。グローバルでビジネスを進めるにあたっては、その国や地域固有の文化や歴史といったバックグラウンド、人々の価値観、社会が抱えている課題などをしっかり理解することが何よりも大切です。地道なロビー活動を積み重ねてニーズを掴むことで、ようやく指静脈認証のグローバル展開が緒に就きました」

最初の舞台となったのはポーランド。ポーランドの銀行における失業保険や年金などの政府給付金の支払い業務の中で、さまざまな問題に直面していることを知り、その解決に向けて日立ヨーロッパ社がアプローチを開始したのが発端であった。

もう少し詳しく背景を説明しておこう。ポーランド政府は、失業保険や年金などの給付金の支払いを国内の主要銀行に委託して行っている。しかしながら、もともと共産主義国家であったポーランドの国民の多くは銀行口座を持っておらず、また、口座を開設することにも心理的な抵抗が残っていた。口座がないため、振込みができないことから、給付金を受け取るために銀行の窓口を訪れて身分証明書を提示して受け取ることを毎回しなければならなかった。一方の銀行側も手書きで給付に関する書類を作成するという、昔ながらの事務手続きを行っていた。

「したがって給付金の支払い日には、受給者たちは毎回長い列に並ばされ、3~4時間も待たされることになります。銀行側も数日にわたってこの手続きの対応に追われ、本来の業務にまったく手が回らなくなってしまうなど、双方に大きなストレスが生じていました。こうした状況を根本から作り直すソリューションとして、指静脈認証には大きなビジネスチャンスがあると考えました」(中島)

たとえ銀行口座やキャッシュカードを持っていなくても、指だけで本人であることを確認してATMを利用できるようにすれば、受給者はわざわざ長蛇の列に並ばずとも確実に、かつ、ATMさえあれば給付金を受け取ることが可能となる。銀行側も煩雑な事務手続きから解放され、本来の業務に専念できるようになる。双方の時間短縮と利便性の向上、さらに安全性をも高めるという意味で、指静脈認証は理想的なソリューションだったのだ。

個人情報保護などの課題を乗り越え、いち早く深い理解と熱意を示したのがポーランド最大級の農業銀行であるPBS銀行で、2011年、指静脈認証による給付金の受給が開始され、社会イノベーションへの先陣を切った。

画像: 指静脈認証装置を搭載したポーランドPBS銀行のATM

指静脈認証装置を搭載したポーランドPBS銀行のATM

ポーランドに続き「カードレスによるATM利用」は、欧州の他の国々にも広がっていった。新たなソリューション展開の舞台となったのはトルコ。同国で最大規模を誇る商業銀行のイシュバンクは、セキュリティ強化とお客さまの利便性向上をめざしてATMへの生体認証の導入を検討し、実証実験を重ねていた。そうした中で、最も安全かつ信頼性の高いATM取引を実現できるとして日立ヨーロッパ社の提案を選定し、合計3400台の指静脈認証装置(ATM搭載用2400台・窓口登録用1000台)を導入したのである。

単なるセキュリティ対策を超えた社会イノベーションを呼び起こす

その後も指静脈認証ソリューションは、さまざまなイノベーションを進展させている。

ポーランドでも、PBS銀行やGEキャピタルグループのBPH銀行など複数の銀行で採用されたほか、大手銀行Getin Nobleのリテール部門であるゲティンバンクが、日立の指静脈認証ソリューションを採用した欧州初のVTM(セルフサービスバンキングシステム)を導入し、2014年2月から運用を開始するに至った。

「VTMとは、その名のとおり従来の有人店舗で提供されていたあらゆるサービスを提供するATMの進化形です。指静脈認証によってシステムにログインし、自動引落から口座振込・振替、口座開設、ペイメントカードの発行までどんな手続きも即時に行うことができます。さらには、テレビ会議装置を利用してコールセンターへ直接相談することも可能。まさに世界の最先端を走る革新的なバンキングシステムです」(中島)

同国の大手ATM運用会社であるアイティーカード社も、合計1730台の指静脈認証装置の導入を決定した。同社は、ポーランド国内の20行以上の銀行店舗や商業施設などに設置されているATMを相互に接続し、異なる銀行間での各種取引を可能とする「プラネットキャッシュ」と呼ばれる統合ネットワークサービスを提供している。日本でいえばコンビニATMに近いサービスだ。ポーランドのATM設置台数の11%にあたる2000台が、すでに同サービスに対応しており、このATM上に指静脈認証装置が実装されたのである。

「指静脈認証装置を活用することでユーザーは、キャッシュカードや暗証番号を使用することなく、指を装置にかざして認証を行うだけで、自分の銀行口座を呼び出して現金の引き落としや振込・振替などの手続きを行うことができます。異なる銀行間での各種取引を可能とするATM統合ネットワークサービスにおける生体認証装置の採用は、欧州でも初めての事例となります」(中島)

一方、トルコでは、医療機関においてWi–Fi機能を搭載したモバイル型の生体認証装置「BIOMIG」の導入が本格的に始まった。同装置は、日立が開発した指静脈認証技術をベースに、オーストリアのセキュリティソリューション企業であるMIG社が製品化したものだ。患者の容易な個人認証を実現し、メモリアルヘルスケアグループをはじめとする複数の拠点病院や人工透析センターに導入された。

背景にはどんなねらいがあるのだろうか。トルコでは、政府の医療ファンドへの定期的な積み立てを労働者に義務付ける、UHI(Universal Health Insurance)という国民皆保険制度が整備されている。この制度のもと、収入が法定基準を下回る労働者は、トルコ政府が発行する「グリーンカード」と呼ばれる専用カードを提示することで、無料で医療サービスを受けることが可能だ。ところが近年、グリーンカードを他人と貸し借りする不正利用の拡大や医療給付システムの非効率性により、医療コストが予算を大きく超過する状況となっていたのである。

「この課題を解決するためにトルコ政府は、日立の指静脈認証技術に着目したのです。こうして開発されたBIOMIGは、患者がさまざまな医療サービスを受ける際の本人確認を迅速化する最先端ソリューションとして、政府から各病院や医療機関への支払い業務を、従来よりも大幅に効率化します」(中島)

なお、日立とMIGの両社は今後も協業を深めていく意向にあり、さらに安全性と信頼性を高めたソリューションの提供を通じて、トルコにおけるQoL(Quality of Life)の向上に貢献すべく取り組んでいくという。

画像: 単なるセキュリティ対策を超えた社会イノベーションを呼び起こす

また、2014年9月に発表があった英国バークレイズ社の取り組みにも注目したい。創業以来300年以上にわたって銀行業務の経験を蓄積してきた同社は、欧州、米州、アフリカ、アジアにまたがり、個人金融からクレジットカード、企業金融・投資銀行、資産運用管理サービスなどの幅広い事業を手がける国際的な金融サービス企業として知られる。

このバークレイズ社が、インターネットバンキングの不正利用を防止する革新的な方式として指静脈認証装置に電子署名技術を組み合わせ、日立と共同開発した「Barclays Biometric Reader」を採用。今年から、法人顧客向けに順次提供していく計画だ。

「これまでバークレイズ社はプライベートバンクにおいて、パスワードに頼らずに電話の音声から顧客を特定する声紋認証を主に用いてきたのですが、今回の指静脈認証装置の導入によって、生体認証技術の活用範囲はさらに拡大することになります。銀行サービスの利便性を高めると同時に、利用者が感じているオンライン犯罪への不安を解消するイノベーションの先進事例として、世界的にも注目が集まっています」(中島)

画像: 英国バークレイズ社が運用する指静脈認証装置

英国バークレイズ社が運用する指静脈認証装置

ビジネス現場のリクエストを受け止めながらさらなる進化をめざす

日本で開発し実用化された指静脈認証ソリューションだが、今や本家を追い越すスピードで、欧州をはじめグローバルでのイノベーションが進展している。こうした状況を目の当たりにした時、やはり日本での新しい動きが期待されるところだ。その将来を日立はどのように見据えているのだろうか。

「先にも申したように、我々が一方的にソリューションを発信するだけでは、本当の意味でのイノベーションにつなげていくことはできません。それは日本も同じであり、個々の企業によっても抱えている事情やニーズは大きく異なります。お客さまからのリクエストありきで、その課題を解決するための創意工夫や技術開発を共に重ねていく中から、めざすべき将来も見えてくると考えています」と中島は言う。

そうした中で、多くのビジネス現場から期待が高まってきているテーマの一つが、モバイルと生体認証の融合である。

近年、ワークスタイル変革の重要性が盛んに叫ばれるようになった。社員の多様性を尊重し、時間や場所に縛られることなく活躍できる環境を提供することで、一人ひとりの社員の能力やモチベーションを最大限に高めることができるというものだ。もちろん、経営者も例外ではない。いつでも、どこからでも、的確な指示を出したり、決裁を行ったりできるようにすることで、ビジネスをスピードアップできる。

一方、世の中では高度なモバイル機能を備えたスマートフォンやタブレットなどのスマートデバイスが急速に普及し、ほとんどの社員が持ち歩くようになった。また、ソーシャルメディアに代表される多彩なクラウドサービスによって、どこにいても高機能なアプリケーションを利用し、コミュニケーションを行える環境が整ってきた。

こうしたITの仕組みを社内組織に上手く取り入れていくことで、ワークスタイル変革を推進できると言われている。

しかしだ。スマートフォンやタブレットを外出先で利用したいと思った時、タッチ操作に最適化して設計されているはずのそれらのデバイス上で、ソフトウェアキーボードからパスワード入力し、ログインしなければならない。

「まさにそこが、指静脈認証をはじめとする生体認証技術の使い所であり、ソリューションベンダーとして腕の見せ所です。タッチ操作を基本とするのであれば、同じモーダルによる容易な認証を実現してこそ、利用シーンと垣根なく一体化されたモバイルデバイス活用、ひいてはビジネスにイノベーションを起こすことが可能となります。これからの日立の提案に、どうか期待してください」と中島は熱く語った。

Realitas Vol.12 掲載記事より

This article is a sponsored article by
''.