内部統制を義務付ける法令整備が進み、コンプライアンス対策の強化が企業にますます求められている。中でも情報システムでは、不正アクセスを防止する｢本人認証｣がもっとも重要なキーワードになってきており、さまざまな生体認証方式が採用されつつある。今回は、生体認証の中でもいちやく注目を集めている｢手のひら静脈認証｣について、富士通�潟rジネスインキュベーション本部にて手のひら静脈認証装置｢PalmSecure｣を担当するプロジェクト統括部長･代居智彦氏にお話を伺った。

バイオメトリクスは手のひら認証が主流へ
　富士通�鰍ﾅは、2004年に世界初となる手のひら静脈認証装置を製品化し、東京三菱銀行のATMへ導入。
　2006年には装置のコンパクト化、2008年には大幅にエンジン性能を向上させ、認証精度のアップ、認証スピードの高速化など徹底的に改善を加え、一層の進化を遂げている。
　現在、｢本人確認｣の主流は、IDカード認証やパスワード認証であるが、いずれも紛失、不正使用･貸与、漏洩･忘却、管理業務の負担増などの脆弱性にさらされている。
　一方、生体認証は“パスワードのように記憶する必要がない”“IDカードのように紛失を考慮する必要がない”“漏洩、不正アクセス、貸与などの可能性がない”といった優位性を備え、端的にいえば｢簡単｣｢便利｣｢確実｣に本人確認ができるのだ。
　そのため、2011年には市場規模が2007年の4割増と予測されており、｢本人認証｣基盤は生体認証が主流となることは確実視されている。
　では、手のひら静脈認証のアドバンテージとは何だろう。
　特徴は3つ。
　第1に、静脈は体内情報のため、指紋のように残留せず、複製ができないので極めて安全性が高い。
　第2に、手のひらの静脈は本数が多く、かつ複雑に交差しているため、高い認証精度が確保できる。
　第3に、手のひらをかざすだけという非接触で認証できるため、衛生的で誰も抵抗感なく操作･使用できる。
　｢個人情報漏洩事件の原因の実に約3割が内部犯罪や内部の不正な情報持ち出し･盗難です。
　ITセキュリティにいま求められているのは、たとえばPCなどの端末にアクセスしようとする人物が本当に本人であるかどうかということ。
　“本人認証”は永遠のテーマなのです。
　そうした背景を受け、紛失や偽造ができない“本人そのもの”の生体情報を活用し、認証基盤を強化する必要性があります。
　数ある生体認証の中でも、偽造やなりすましがほぼ不可能な手のひら静脈認証は、高度なセキュリティレベルが要求されるパブリックユース(不特定多数の共有利用)に適したシステムであり、さらなる普及が見込まれています。｣(代居氏)
　銀行窓口(ATM)はもちろん、入退室管理、会員管理、情報アクセス管理、キャッシュレス･カードレス決済など、手のひら静脈認証の適応範囲は幅広く、日常生活の安心安全に貢献してくれるソリューションとして大いに期待されるところだ。

自治体、学校、医療機関など多彩なプロダクトで対応
　同社では手のひら静脈認証のプロダクトを多彩にラインナップしている。
　｢PCログインキット｣は、ソフトウエアをインストールするだけで簡単導入でき、サーバーの導入やシステム構築は不要。
　世界初のマウスタイプとスタンダードタイプがあるが、いずれも手をかざすだけで高速認証が行なえ、PCへのログオンが可能となる。
　｢認証専用サーバーSecure Login Box｣は、利用形態に応じて手のひら静脈をはじめ、指紋、FeliCaに対応する業界唯一のPCログインシステム。
　既存アプリケーションの変更は不要、設置後すぐに運用可能で、人事データベースなど他の管理システムとデータ連携をとることもできる。
　｢入退室管理システムSGシリーズ｣は、入退室履歴、異常履歴、操作履歴を確実に蓄積。いつ、誰がどの部屋に入退室したかを容易に検索できる。
　扉ひとつからビル全体、さらには複数拠点の大規模システムまで柔軟に対応可能で、利用者情報(ID)の一元管理が行なえる。
　また、入室時の監視映像と入室ログを同期させ、映像と一体化した証跡が可能など、さまざまな連携機能を備えた拡張性も魅力となっている。
　さらにSDK開発キットもリリースされており、手のひら静脈認証をベースにした勤怠管理システムがさまざまなサードパーティから発売されている。
　これらのプロダクト群は、すでに多彩なフィールドに導入され、実績をあげている。
　金融機関でも、手のひら静脈カードは160万枚以上発行(2007年3月末時点)されており、この数は発行済み生体認証ICキャッシュカードの実に78%が手のひら静脈であることを示している。
　 ｢指静脈が主流のように言われていますが、現実は手のひら静脈認証ICキャッシュカードが国内金融機関のデファクトスタンダードといっていいのではないでしょうか｣(代居氏)
　導入事例は銀行だけにとどまらない。
　自治体や文教機関、医療機関へも着実に広がりをみせている。一例をあげると、茨城県那珂市立図書館では、手のひら静脈認証技術により、利用者カードがなくても図書が貸し出しできる世界初のカードレス認証システムを運用。
　簡単かつ確実に図書館サービスを受けることができ、その利便性が市民に好評を博しているという。また現在、社会問題化している子どもの安全にも貢献している。
　大阪の私立保育所･ハピネス神石保育園では、手のひら静脈認証の入園管理システムを導入。
　送迎セキュリティの強化が図れるとともに、管理業務の負担が軽減された上、保護者にも抵抗感なく受け入れられ、子どもの安心安全を守る先進事例として注目を集めている。

販売チャンネルを積極開拓、グローバルビジネスも加速
　同社は手のひら静脈認証を世界統一ブランド｢PalmSecure｣として海外販売をスタート。
　2007年には、ラテンアメリカ最大の金融機関Banco Bradesscoが｢PalmSecure｣によるATM取引の本人確認を開始。
　2008年9月現在、約2,000台の手のひら静脈認証ATMが稼働し、20万人以上の預金者が利用している。
　｢認証精度が高い点、手のひら静脈は外的な影響を受けにくく、非接触のため衛生的という特徴が預金者に受け入れられやすいと評価され、導入が決まりました｣(代居氏)
　さらにドイツ銀行では｢PalmSecure｣を採用したATMを2支店に設置し、本人確認を試行中。評価を経て、対象店舗や預金者を拡大し、本格運用を計画中だという。
　また、ドイツ国内1位、世界第3位のATM･POSメーカーであるWINCOR NIXDORF社が｢PalmSecure｣搭載のATMを展示会に出展するなど、欧州へも浸透しつつある。
　セキュリティ大国アメリカでも｢PalmSecure｣採用の機運が高い。全米第3位の規模を有する公共総合医療機関Carolinas Health Care Systemでは、病院のすべての患者登録･認証システムに｢PalmSecure｣を導入。
　すでに30万人以上が利用し、患者本人の特定と診療記録の適切な補完、医療保険の不正請求防止などに効果を上げている。
　｢市場投入して間もないため、まだ認知度は低いものの、評価そのものはとても高く、数々の賞を受賞しています。
　今後は毎年20%の伸び率が見込まれており、積極的にグローバル展開を図ってまいりたいと考えています。｣(代居氏)
　なお、世界有数の多国籍企業シーメンス社と手のひら認証ビジネスで協業をスタート。
　シーメンス社が販売する生体認証ソリューションに｢PalmSecure｣が採用され、グローバルビジネスは加速しつつある。
　同社の手のひら認証が、生体認証のグローバルスタンダードに近づく日は近いかもしれない。

富士通��
http://jp.fujitsu.com/solutions/palmsecure/

月刊「安全と管理」2009年2月号掲載