このページの本文へ移動
  1. ホーム >
  2. プレスリリース >
  3. スマートフォンの生体認証のみでIoT機器を介したクラウドサービスをセキュアーに利用できる技術を開発

PRESS RELEASE (技術)

2017年2月16日
株式会社富士通研究所

スマートフォンの生体認証のみでIoT機器を介したクラウドサービスをセキュアーに利用できる技術を開発

株式会社富士通研究所(注1)(以下、富士通研究所)は、スマートフォンが備える生体認証機能と近距離無線機能を活用して、IoT機器を介したクラウドサービスを安全かつ簡単に利用できる技術を開発しました。

様々な機器がクラウドサービスにつながるIoT時代において、例えば、マンションや公共施設における宅配Box、シェアードカーなどで、サービス利用のたびに認証が必要となっており、従来型のID・パスワード方式では、多数のID・パスワードを利用者が管理することになり利便性が損なわれます。

今回、生体情報をスマートフォンの外に出さずにクラウド上のサービス利用者の生体認証を実現するFIDO(注2)技術を応用して、クラウドサービス・IoT機器・スマートフォンの間で信頼できるネットワークを確立し、本人確認と本人が利用する機器の前にいることを同時に検証する技術を開発しました。

開発技術により、利用者は、様々なIoT機器を介したクラウドサービスを、ID・パスワードを入力することなく、自分のスマートフォンの生体認証を行うだけで利用でき、安全かつ利便性を高めた利用が可能となります。また、サービス提供者は、個人の生体認証情報をそれぞれの機器やサービスごとに管理することなく、生体認証を用いた強固な本人認証を実現したサービス提供が可能となります。

なお、本技術を3月7日(火曜日)から10日(金曜日)に開催される第33回流通情報システム総合展「リテールテックJAPAN 2017」に出展予定です。

開発の背景

2020年には、数百億個規模のIoT機器がインターネットに接続し、生活や産業を大きく変革すると言われています。様々な機器がつながることにより、例えば、複数の利用者によって車を共有しながらも個人にカスタマイズされたサービスを受けたり、その人や利用している機器の特性や利用履歴に応じた保険を提供するといった、人と機器を紐づけたサービスの拡大が期待されています。このような場面が増えると、従来型のID・パスワード認証では、利用者が多数のID・パスワードを管理することになるため、これに代わる利便性の高い新たな認証技術が求められています。

課題

利用者の認証において、ID・パスワード認証が不要な生体認証は利便性の高い手段です。しかし、生体認証を様々なIoT機器に適用するためには、それぞれの機器に生体認証のハードウェアを搭載する必要があり、IoT機器を利用した様々なサービスを実現するにあたり、安全で利便性の高い利用者認証には課題がありました。

開発した技術

今回、生体情報をスマートフォンの外に出さずにクラウド上のサービス利用者の生体認証を実現するFIDO技術を応用し、利用者の持つ生体認証機能付きスマートフォンを用いることで、IoT機器に生体認証のハードウェアを搭載することなく、生体認証による強固な利用者認証を行い、IoT機器を介してクラウドサービスを利用できる技術を開発しました。

図1 認証経路のイメージ図
図1 認証経路のイメージ図

開発した技術では、利用者がIoT機器を利用する際に、まず、利用者のスマートフォンとIoT機器を物理的に接近させることで、スマートフォンのソフトウェアとIoT機器上のソフトウェアそれぞれが秘密情報を相互に交換し、ユーザーの手間なく、スマートフォンとIoT機器の間に一時的にセキュアーな通信経路を生成します。

次に、利用者がスマートフォン上の生体認証機能により認証を行うと、この一時的にセキュアーな通信経路を通じて、FIDOプロトコルにより、スマートフォン上での生体認証結果と本人が機器の前にいることの証明書をクラウドサービスに送信します。クラウドサービスは、これらの情報から本人確認と本人が機器の前にいることを同時に検証することでIoT機器の利用者認証を行い、IoT機器を通じて利用者にサービス提供を行います。

本技術により、利用者が普段利用するスマートフォンの生体認証機能を使って、様々なIoT機器を介したサービスを安心安全な環境で利用することが可能になります。

効果

開発技術により、利用者は、ID・パスワードの管理や、生体認証付きIoT機器における認証情報の登録・管理を行うことなく、普段使用しているスマートフォンの生体認証機能を使って、IoT機器を経由したクラウドサービス利用が可能となり、利便性の向上が期待できます。また、サービス提供者にとっては、個人の生体認証情報をそれぞれの機器やサービスごとに管理することなく、生体認証を用いた強固な本人認証が可能となります。

例えば、業務車両やシェアードカーに対して、スマートフォンで開錠しエンジンを始動したり、自動車の設定を自動的に個人に合わせた状態にすることを、スマートフォンの生体認証で本人確認を行うことによって、安全に実現できます。また、宅配Boxの開錠、セキュリティルームへの入室利用など、IoT機器の利用者認証が必要となる様々なサービスについて、利用者個人のスマートフォンによる生体認証を用いた安心安全な利用者認証が実現します。

図2 利用シーンの例
図2 利用シーンの例

今後

富士通研究所では、今回開発した技術の想定する利用シーンでの検証を進めると共に、富士通株式会社の「FUJITSU IoT Solution 生体センサー認証ソリューション オンライン生体認証サービス」を拡張する技術として、実用化を目指します。

商標について

記載されている製品名などの固有名詞は、各社の商標または登録商標です。

以上

注釈

注1 株式会社富士通研究所:
本社 神奈川県川崎市、代表取締役社長 佐々木繁。
注2 FIDO(Fast IDentity Online):
FIDO Allianceが規定する、スマートフォンなど機器側で個人を認証し、インターネットに個人認証情報を流さないオンライン認証プロトコル。

関連リンク

本件に関するお問い合わせ

株式会社富士通研究所
IoTシステム研究所
電話 044-874-2437(直通)
メール iot-auth@ml.labs.fujitsu.com


プレスリリースに記載された製品の価格、仕様、サービス内容、お問い合わせ先などは、発表日現在のものです。その後予告なしに変更されることがあります。あらかじめご了承ください。