exe #5:ブロックチェーン向け認証技術について
TRANSCRIPT
© Hitachi, Ltd. 2017. All rights reserved.
ブロックチェーン向け認証技術について
Blockchain EXE 2017/10/11株式会社日立製作所 長沼健
© Hitachi, Ltd. 2017. All rights reserved.
ニュースリリース
http://www.hitachi.co.jp/New/cnews/month/2017/10/1005.html
© Hitachi, Ltd. 2017. All rights reserved. 3
ブロックチェーンとは1-1
ブロックチェーンとは、取引履歴の安全な共有により、「第三者機関経由の集中取引」から「利用者間の直接取引」 (非中央集権型)へ転換するものであり、ブロックチェーン技術を利用することで、資産の所有権の移動や清算を、中央管理機関を仲介せずに行うことが可能になり、金融インフラ・コストの大幅な削減に加え、様々な分野への応用が期待されています。
ブロックチェーン活用システム従来システム
分散元帳
信頼できる第三者機関が「取引相手」と「取引媒体」を保証することで取引が成立
「一意な価値の移転記録」を「参加者が 合意/承認」することで取引が成立
電子署名により
改ざん不可能分散
高度なセキュリティ
が必要集中管理
© Hitachi, Ltd. 2017. All rights reserved. 4
ブロックチェーンとは1-2
Public Consortium/Private誰でもネットワーク、マイニングに参加できるP2Pの世界 例)Bitcoin, Ethereum
限られた人がマイニングに参加できる世界 例)Fabric, Quorum
Consortium BC
Public BC
どちらも絶対的な権力者はいない、非中央集権型システム
マイナー
© Hitachi, Ltd. 2017. All rights reserved. 5
ブロックチェーン上での認証/鍵管理の課題2-1
ユーザの鍵
電子署名付トランザクション
Bitcoinでは
Walletアプリサーバ
ID/PWログイン
ユーザの鍵
Walletアプリサーバで鍵管理 ID/PWなので本当に本人なのか分からないサーバ管理者を信頼するしかない
ユーザ
ユーザ側で鍵管理⇒紛失したら全資産を失う
電子署名付トランザクション
非中央集権下では「鍵紛失が心配」、「本人認証も心配」
© Hitachi, Ltd. 2017. All rights reserved. 6
ブロックチェーン上での認証/鍵管理の課題2-2
生体認証で概ね解決?
緑企業のユーザ認証用生体情報管理サーバ
生体情報でログイン
緑企業のユーザコンソーシアムBC
緑企業 青企業
赤企業
登録されている生体情報とマッチングOKなら鍵を利用可能
・鍵を紛失する心配⇒生体情報はめったに無くさない ・確実な本人確認⇒生体情報は人それぞれ異なる。ID/PWのような、なりすましは困難 ※鍵管理サーバが信用出来るのかは依然として問題だが
ユーザの鍵
生体情報と鍵の管理を行うのは管理コストが大変!!また、非中央集権下で誰がサーバの管理するのか?
© Hitachi, Ltd. 2017. All rights reserved. 7
PBIとは?3-1
住民基本台帳カード
~ 生体情報を鍵とする 「手ぶら」の電子認証基盤 ~
「要りません、カード・印鑑・パスワード、あなたの指が電子証明書に」
Public Biometrics Infrastructure
© Hitachi, Ltd. 2017. All rights reserved. 8
PBIとは?3-2
生体情報でログイン
ユーザ
登録されている生体情報とマッチングOKなら鍵を利用可能
ユーザの鍵
通常の生体認証との比較
ユーザの生体情報
電子署名生成
生体情報と秘密鍵を管理しているサーバ
生体情報から直接鍵を生成ユーザ
ユーザの鍵
電子署名生成
ユーザ端末内
通常の生体認証
PBI
サーバレス
© Hitachi, Ltd. 2017. All rights reserved. 9
PBIとは?3-3
出典: 東経情報九州版(2017/5/19),テレビ西日本(2017/5/16)
ATM,窓口において「手ぶら」での現金取引を実現
n 2017/4 山口銀行にて PBI 「手ぶら」 取引システム稼働開始
n 2017/5 北九州銀行にて PBI 「手ぶら」 取引システム稼働開始
n もみじ銀行でも開始予定
実用化済み!!
© Hitachi, Ltd. 2017. All rights reserved. 10
PBI-BC連携技術4-1
緑企業のユーザ認証用生体情報管理サーバ
生体情報でログイン
コンソーシアムBC
緑企業 青企業
赤企業
ユーザ端末内
赤企業のユーザ認証用生体情報管理サーバ
こうなります!!
生体情報から直接、鍵を生成
ユーザの鍵
ユーザ端末内
鍵紛失の心配なし!!なりすましの心配なし!!生体情報管理コストなし!!秘密鍵管理コストなし!!
ユーザの鍵
© Hitachi, Ltd. 2017. All rights reserved. 11
PBI-BC連携技術4-2
更に、自動取引向けの「短期デバイス証明書技術」を開発 ユーザの鍵から短期間有効な証明書を生成しデバイスに配布&自動決済 署名生成のたびに生体認証を行う煩わしさを解消しつつ、生体認証の厳密性を実現
ロジックに従い電子署名を自動生成
ユーザの鍵
BC
自動取引向け短期デバイス証明書と秘密鍵
アルゴリズムトレード
© Hitachi, Ltd. 2017. All rights reserved. 12
追加の宣伝
SBRA2017で、本件(PBI-BC)のデモをお見せします! バイオメトリクスと認識・認証シンポジウム(SBRA2017) 2017/11/13~14, お台場(産総研)にて開催 事前参加申込締切 10/23」 http://www.ieice.org/~biox/sbra2017/