© Hitachi, Ltd. 2017. All rights reserved.

ブロックチェーン向け認証技術について

Blockchain EXE 2017/10/11株式会社日立製作所　長沼健

© Hitachi, Ltd. 2017. All rights reserved.

ニュースリリース

http://www.hitachi.co.jp/New/cnews/month/2017/10/1005.html

© Hitachi, Ltd. 2017. All rights reserved. 3

ブロックチェーンとは1-1

ブロックチェーンとは、取引履歴の安全な共有により、「第三者機関経由の集中取引」から「利用者間の直接取引」 （非中央集権型）へ転換するものであり、ブロックチェーン技術を利用することで、資産の所有権の移動や清算を、中央管理機関を仲介せずに行うことが可能になり、金融インフラ・コストの大幅な削減に加え、様々な分野への応用が期待されています。

ブロックチェーン活用システム従来システム

分散元帳

信頼できる第三者機関が「取引相手」と「取引媒体」を保証することで取引が成立

「一意な価値の移転記録」を「参加者が 　合意／承認」することで取引が成立

電子署名により

改ざん不可能分散

高度なセキュリティ

が必要集中管理

© Hitachi, Ltd. 2017. All rights reserved. 4

ブロックチェーンとは1-2

Public Consortium/Private誰でもネットワーク、マイニングに参加できるP2Pの世界 例)Bitcoin, Ethereum

限られた人がマイニングに参加できる世界 例)Fabric, Quorum

Consortium BC

Public BC

どちらも絶対的な権力者はいない、非中央集権型システム

マイナー

© Hitachi, Ltd. 2017. All rights reserved. 5

ブロックチェーン上での認証/鍵管理の課題2-1

ユーザの鍵

電子署名付トランザクション

Bitcoinでは

Walletアプリサーバ

ID/PWログイン

ユーザの鍵

Walletアプリサーバで鍵管理 ID/PWなので本当に本人なのか分からないサーバ管理者を信頼するしかない

ユーザ

ユーザ側で鍵管理⇒紛失したら全資産を失う

電子署名付トランザクション

非中央集権下では「鍵紛失が心配」、「本人認証も心配」

© Hitachi, Ltd. 2017. All rights reserved. 6

ブロックチェーン上での認証/鍵管理の課題2-2

生体認証で概ね解決？

緑企業のユーザ認証用生体情報管理サーバ

生体情報でログイン

緑企業のユーザコンソーシアムBC

緑企業 青企業

赤企業

登録されている生体情報とマッチングOKなら鍵を利用可能

・鍵を紛失する心配⇒生体情報はめったに無くさない ・確実な本人確認⇒生体情報は人それぞれ異なる。ID/PWのような、なりすましは困難 ※鍵管理サーバが信用出来るのかは依然として問題だが

ユーザの鍵

生体情報と鍵の管理を行うのは管理コストが大変！！また、非中央集権下で誰がサーバの管理するのか？

© Hitachi, Ltd. 2017. All rights reserved. 7

PBIとは？3-1

住民基本台帳カード

～ 生体情報を鍵とする　「手ぶら」の電子認証基盤 ～

「要りません、カード・印鑑・パスワード、あなたの指が電子証明書に」

Public Biometrics Infrastructure

© Hitachi, Ltd. 2017. All rights reserved. 8

PBIとは？3-2

生体情報でログイン

ユーザ

登録されている生体情報とマッチングOKなら鍵を利用可能

ユーザの鍵

通常の生体認証との比較

ユーザの生体情報

電子署名生成

生体情報と秘密鍵を管理しているサーバ

生体情報から直接鍵を生成ユーザ

ユーザの鍵

電子署名生成

ユーザ端末内

通常の生体認証

PBI

サーバレス

© Hitachi, Ltd. 2017. All rights reserved. 9

PBIとは？3-3

出典： 東経情報九州版（2017/5/19），テレビ西日本（2017/5/16）

ATM，窓口において「手ぶら」での現金取引を実現

n 2017/4　山口銀行にて PBI 「手ぶら」 取引システム稼働開始

n 2017/5　北九州銀行にて PBI 「手ぶら」 取引システム稼働開始

n もみじ銀行でも開始予定

実用化済み！！

© Hitachi, Ltd. 2017. All rights reserved. 10

PBI-BC連携技術4-1

緑企業のユーザ認証用生体情報管理サーバ

生体情報でログイン

コンソーシアムBC

緑企業 青企業

赤企業

ユーザ端末内

赤企業のユーザ認証用生体情報管理サーバ

こうなります！！

生体情報から直接、鍵を生成

ユーザの鍵

ユーザ端末内

鍵紛失の心配なし！！なりすましの心配なし！！生体情報管理コストなし！！秘密鍵管理コストなし！！

ユーザの鍵

© Hitachi, Ltd. 2017. All rights reserved. 11

PBI-BC連携技術4-2

更に、自動取引向けの「短期デバイス証明書技術」を開発 ユーザの鍵から短期間有効な証明書を生成しデバイスに配布＆自動決済 署名生成のたびに生体認証を行う煩わしさを解消しつつ、生体認証の厳密性を実現

ロジックに従い電子署名を自動生成

ユーザの鍵

BC

自動取引向け短期デバイス証明書と秘密鍵

アルゴリズムトレード

© Hitachi, Ltd. 2017. All rights reserved. 12

追加の宣伝

SBRA2017で、本件(PBI-BC)のデモをお見せします！ バイオメトリクスと認識・認証シンポジウム（SBRA2017）　2017/11/13～14, お台場(産総研)にて開催　事前参加申込締切　10/23」 http://www.ieice.org/~biox/sbra2017/