日立製作所は、電子署名を、指の静脈パターンなどの生体情報を使って作成できる、電子署名技術を開発した。

この技術により、標準的な電子認証の仕組みである公開鍵基盤(PKI)と同様の機能を持つ情報セキュリティ基盤を、IC カードやパスワードを使わずに、個人の生体情報で実現できる。今後、国民 ID システムや電子行政サービス、電子決済サービスの拡大とともに、便利で安全な電子署名技術として、実用化を目指している。

生体情報は、照明や気温などの環境条件や本人の体調などで変動するアナログデータで、取得する度に誤差を含む。これまでの電子署名技術では、認証の仕組みとなる「秘密鍵」に誤差の含まれる情報を利用できなかったため、生体情報を「秘密鍵」として利用できなかった。

しかし、今回、「秘密鍵」に誤差を許容したまま署名を作成する技術と、署名の検証時に「秘密鍵」を秘匿したまま誤差を訂正できる技術を開発した。これにより、生体情報のように誤差を含む情報を「秘密鍵」として用いる署名の作成と、誤差を許容した署名検証を実現したという。

さらに、日立が今回開発した電子署名方式の安全性は、Waters 署名と呼ばれる署名方式の安全性に帰着させることで証明できる。そこで、仮に今回開発された方式を破ることができるなら、Waters 署名も破ることができるということを示した。なお、Waters 署名の安全性はすでに数学的に証明されている。

日立、生体情報による電子署名技術の開発に成功
生体情報を用いた電子署名の手順