手のひら静脈認証「PalmSecure」の国際標準規格FIDO対応を進めてまいります。

近年、ネットバンキングやeコマース、組込製品、車などでのネットワーク経由での認証利用者が増加する中、様々なサービスにおいてパスワードによるオンライン認証の安全性が懸念されており、個人情報の漏えいやアカウントのなりすましなどによる被害が社会問題となっています。一方で、FIDOによるセキュリティとユーザビリティを両立した認証プラットフォームの広がりは、オンラインサービスの個人認証だけでなく、企業内での本人確認やスマートホーム・スマートカーのデジタルキーの用途などにニーズの広がりが見込まれています。

今回、国際標準規格FIDOに対応した手のひら静脈認証PalmSecureを日本を含めたグローバル市場に向けに開発します。本対応により、FIDO対応した手のひら静脈認証PalmSecureを含めたFIDO認証器は、自由に組み合わせて認証サービスを構築していただけるため、自由度の高いID管理の仕組みを実現することができるようになります。
国際標準規格FIDOにより、お客様の利用シーンに合わせたソリューションサービスの提供が可能となり、富士通グループは、今後も手のひら静脈認証PalmSecureを通じて、安心・安全な社会の実現に貢献していきます。

FIDO(Fast IDentity Online)について

FIDOは、ID・パスワードに依存せず生体認証と公開鍵暗号（注1）を用いることで、従来のパスワードによるオンライン認証の脆弱性を解決する新しい認証方式です。サービス利用者は、FIDOに対応したスマートフォンなどのデバイスを、利用したいオンラインサービスに登録しておくだけで、端末に保存した生体情報による認証を用いたログインや決済などが可能になるため、パスワードは不要になり、安全性と利便性が向上します。オンラインサービスを提供する事業者は、サーバおよびクライアント側のアプリケーションをFIDOに対応するだけで、様々なFIDOデバイスからの認証を受けられるだけでなく、公開鍵暗号方式による認証方式の採用により、サービス利用者の生体情報をサーバ側で管理する必要がなくなるためデータ保持リスクを軽減することができます。

FIDOは人の認証のみならず、利用端末が本物であることの証明で活用領域を拡大

IoT分野においては、サービス提供者観点では、「使用端末が本物であるか」を保証できないことがセキュリティリスクとして考えられるケースもあり、FIDOはこの課題を解決することが可能です。

例：端末における活用

• 社内ネットワークへの接続可否制御
• 端末ごとのファイルアクセス制御
• 端末への周辺機器の接続制御

PalmSecureについて

手のひら静脈認証「PalmSecure」は、体内情報である静脈パターンを使った生体認証です。対外情報生体認証と比較して、体内生体情報は盗まれにくいという特徴があります。
PalmSecureは他人受入率 0.00001, 本人拒否率 0.01 (リトライ１回を含む）以下という高い認証精度と、富士通研究所が開発した手のひらの姿勢補正技術（注2）により、最大で1万手（両手登録で 5千人）のデータから個人を識別することが可能です。

note1（注1）公開鍵暗号： 公開鍵と秘密鍵という2つの鍵を使ってデータの暗号化・復号を行う暗号方式。
note2（注2）手のひらをセンサーへ平行にかざさなくとも、静脈を高精度で読み取れる技術。