日本電信電話株式会社(以下NTT、本社:東京都千代田区、代表取締役社長:和田紀夫)、NTTエレクトロニクス株式会社(以下NEL、本社:東京都渋谷区道玄坂、代表取締役社長:伊澤達夫)の2社は、指紋認証機能を持つ個人専用のパスワード保管ツールである指紋認証トークン「FingerQuick」(※)の製品化を進めてきましたが、このたび基本型FingerQuick「FQB−10」とOTP(ワンタイムパスワード)型FingerQuick「FQO−10」の2機種を6月10日からNELより販売開始します。
本製品は、NTTマイクロシステムインテグレーション研究所が培ってきた指紋認証技術を基盤とし、NTTが2003年7月に開始した取り組みである「総合プロデュース機能」(注1)に基づき、NELと事業化を進めてきたものです。
|
| ※ |
FingerQuick(フィンガークイック)は本指紋認証トークンのNEL社の製品名で、商標登録済みです。 |
|
1.開発の背景
ネットワーク上で利用できる情報サービスの拡大に伴い、通信の安全を確保する暗号やPKI(Public Key Infrastructure;注2)技術および利用者の正当性を確認する本人認証が不可欠となっております。また、近年、個人情報漏洩問題などが頻発し、企業や個人における、セキュリティへの意識が大変高まっています。
本人認証の手段としては、従来、パスワード認証が幅広く用いられてきました。しかし、パスワードは忘却を防ぐために誕生日、電話番号、家族の名前等の個人属性を含めたキーワードで編集する場合が多く、他人による推測も容易となる問題がありました。
このため、忘れる心配も無く、他人が本人になりすますことが困難な生体情報(指紋、虹彩、声紋、網膜、掌形、顔等)を使ったバイオメトリクス認証(注3)の研究が進められています。
バイオメトリクス認証の中で、認証精度とコストのバランスから、今後の普及が最も期待されているのが指紋認証(注4)の技術であり、携帯機器、パスポート等への適用も検討され始めています。従来も据え置き型の指紋認証装置はありましたが、「何時でも」「何処でも」「登録した人だけ」が利用できるモバイル環境に適した指紋認証装置を実現するためには、
|
 |
<1> |
専用の認証ソフトウエアやドライバーソフトウエア等を必要としない汎用性、 |
| |
<2> |
ケーブルが不要で小型・軽量等の携帯性、 |
| |
<3> |
利用者が違和感や抵抗感なく、安心して指紋データを利用できる受容性 |
|
等の課題がありました。
これらの課題を解決するために、指紋の読み取り、指紋データの登録・保管および指紋照合までの一連の処理機能をFingerQuickに内蔵させる構成とし、高密度実装することにより装置の小型・軽量化も実現しました。また、USB(注5)キーボードインターフェースとすることにより、専用の認証ソフトウエア、ドライバソフトウエアおよびケーブル等が不要となり、高い汎用性、携帯性を実現しています。また、指紋照合機能を内蔵させたことにより指紋データはFingerQuick外に出ないので指紋データの守秘性に優れ、利用者は安心して使用できる受容性も実現しています。
2.製品の特長
FingerQuick(別紙:図1)は、指紋の読み取り、指紋データ登録・保管および照合までデバイス内で完結できる指紋認証機能を持ったパスワード保管・生成ツールです。パソコンのUSBポートに接続しますと標準キーボードとして認識されます。指紋認証の結果、本人であることが確認されますと、キーボードで入力したように装置内に保管するパスワードをパソコンに送信します。
FingerQuickは以下の特長を有しています(別紙:表1)。 |
|
(1) |
既存のパスワードを用いるアプリケーションに簡単に導入可能
アプリケーション等を起動しようとして、パソコンにパスワード要求画面が表示されたとき、USBポートにFingerQuickを挿入しますとFingerQuickは「指置き」待ち状態となります。指を指紋センサ表面に置くと、指紋読み取りと指紋照合が実行されます。本人であることが認証されますとFingerQuick内に保管してある指に対応したパスワードがパソコンに送信されまして、アプリケーション等の起動が可能となります。従って、パソコン側には専用ソフトウエアやドライバソフトウエア等をインストールする必要がありません。また、パスワード送信後には、FingerQuickは動作停止状態となり電力を消費しません。
|
| |
(2) |
指紋データはFingerQuick外に出ないので安心
パソコン側で指紋認証を行う従来型の製品では、指紋データがトークン外部に漏洩する危険がありました。FingerQuickでは、登録指紋データはFingerQuick内に保管され、読み取り指紋データとその照合処理もFingerQuick内で行われて外に出ないため、指紋データに対する守秘性に優れ、プライバシを気にする利用者も安心して使用できます。
|
| |
(3) |
一つのFingerQuickで多種類のアプリケーションに対応可能
最大10指の指紋を登録することが可能です。また、それぞれの指に12個の異なるパスワードの設定が可能なため、個人が使用するアプリケーションのパスワード数に十分対応することができます。 |
| |
(4) |
推測しにくい複雑で長いパスワードを登録することが可能
各パスワードは最大63桁の英数字とTAB、CR記号に対応し、十分なパスワード長を登録することが可能ですので、従来のパスワード認証の持つ問題を解消します。 |
| |
(5) |
OTP(ワンタイムパスワード:注6)型FingerQuickは、より強固なセキュリティの実現が可能
FingerQuickは、セキュアコンピューティング社(Secure Computing Corporation:本社 米国カリフォルニア州サンノゼ)の認証サーバ(注7)に対応したワンタイムパスワード(OTP)生成機能を内蔵しており、指紋認証とOTPを組合せて、より便利で確実な本人認証システムも実現できます。 |
|
3.主な用途(別紙:図2)
本製品の用途として以下を想定しています。
|
|
(1)PCログイン
(2)ファイル暗号化・復号
(3)ネットワークログイン
(4)リモートログイン
(5)電子決済
(6)シングルサインオン(注8) |
|
4.販売価格等 |
|
・ FingerQuick:オープン価格
・ 販売代理店 |
| |
|
基本型FingerQuick:東和電気株式会社(本社;東京都港区新橋2-13-8)
OTP型FingerQuick:丸紅ソリューション株式会社(本社;東京都渋谷区東1-26-20) |
| |
・ ユーザーアプリケーションへのカスタマイズ受託:別途ご相談に応じます。 |
|
5.今後の展開
今後、益々必要性が高まるセキュリティ・本人認証ビジネスにおいて、FingerQuickのさらなる経済化や高機能化を進めるとともに、総合プロデュース機能を活用してアプリケーション・サービスの連携を展開し、本ビジネス領域での市場創造・拡大を進めていく予定です。
|
(別紙)
■ 用語解説 |
| (注1) |
総合プロデュ−ス機能
総合プロデュース機能とは、事業化の責任者として指名されたプロデューサがNTTグループ内外の企業と協力しながら、NTT研究所の優れた研究成果の事業化を直接推進していく取り組みであり、2003年7月から開始しました。NTTは今後も総合プロデュース機能により、さまざまな研究開発成果を幅広く事業化推進していく予定です。 |
| (注2) |
PKI(Public Key Infrastructure;公開鍵基盤/公開鍵暗号基盤 )
企業間取引などでインターネットを利用する際に付きまとう、なりすましや盗聴、改ざんといったリスクに対して、電子署名と暗号技術を兼ね備え、安全な電子通信を確保できるものであり、鍵と証明書のライフサイクル管理、認証機関機能、登録機関機能、証明書の保管等の基本要素を含んでいます。 |
| (注3) |
バイオメトリクス認証
人間の一人一人の身体的特徴を使って本人確認を行う認証の仕組みです。暗証番号やパスワードに比べて非常になりすましの可能性は難しく、近年益々注目されています。使用される身体的特徴は、指紋、虹彩、声紋、網膜、掌形、顔、署名による入力パターン認識と様々なものが利用可能です。 |
| (注4) |
指紋認証
指紋で本人を認証することで、予め登録した指紋データと照合する事によって本人を確認します。セキュリティ面での信頼性・利便性が高く、今後ますます注目されるバイオメトリクス技術の一つです。 |
| (注5) |
USB(Universal Serial Busの略)
キーボード、マウス、ディスプレイなど今まで専用のインターフェイスだったものを1つに統一し、どの機器も同じコネクタに接続できるようにしたものです。USBハブを経由することにより最大127台の機器を接続することが可能です。 |
| (注6) |
ワンタイムパスワード(One Time Password;OTP)
PC内の時間やカウンタ値によって、一度限りしか使えないパスワードを生成することを可能にした認証方式です。 |
| (注7) |
認証サーバ
セキュアコンピューティング社の認証サーバPremierAccessTMを示します。 |
| (注8) |
シングルサインオン(Single Sign-On)
ユーザが一度認証を受けるだけで、許可されているすべての機能を利用できるようになるシステムのことです。 |
|
