1. はじめに
IceWall MFAは認証プラグインを開発することにより、テクノロジーパートナー各社が提供する様々な認証方式と連携が可能です。
本レポートでは、日立の指静脈認証管理システムとIceWall MFAの連携ソリューション概要と認証プラグインについて記載します。
2.指静脈認証管理システムとは
日立の指静脈認証管理システムは、サーバー上で一元管理されたユーザーのアカウント情報や生体情報を使用し、PCやアプリケーションにログインするユーザーの本人認証を行う生体認証ソフトウェアです。
なりすましによる不正なアクセスから大切な情報を守るためには、厳格な本人認証が求められています。日立の指静脈認証管理システムは、認証精度と使いやすさを兼ね備えた実績のある生体認証技術である「指静脈認証技術」を利用して、厳格な本人確認を実現しています。
① 指静脈認証技術の特徴
- 偽造が困難な生体内情報を使用
指静脈認証技術は、近赤外線を指に透過させて、カメラで指静脈を撮影(*1)する「透過光撮影方式」を採用しています。体の表面ではなく体内の情報を利用する生体内情報のため、偽造が困難です。指をかざすだけの簡単操作で高精度に本人を認証し、不正アクセスやなりすましを防止します。
(*1) 撮影した指静脈画像は、画像に戻せないデータ(不可逆データ)に変換した後、暗号化して利用します。
- 失敗の少ない高速な認証
認証精度が低いと何度も認証をやり直さなければいけません。指静脈認証は生体認証の中でも最高クラスの認証精度を誇るため、認証の失敗が少なくスピーディーなログインが可能です。
バランスのとれた高い精度(*)
| 本人拒否率(FRR) | 0.1% |
| 他人受入率(FAR) | 0.0001% |
| 登録未対応率(FTE) | 0.3%未満 |
(*) 1:1認証での測定値(日立指静脈認証装置 H-1の例)。バイオメトリックスの精度評価に関する国際規格「ISO/IEC 19795-1」に基づいた測定方法で算出した精度。
(FRR=False Reject Rate、FAR=False Accept Rate、FTE=Failure To Enrol rate)
- 外的要因に左右されにくい安定した認証
体内の情報を利用するため、「手の汗や油」、「乾燥による手荒れ」、「汚れ」など体の表面(皮膚)の影響を受けにくく、安定した認証が可能です。また、上部のフードにより指静脈の撮影に与える影響を低減すると共に、指にフィットする安定した指置き台と一体でコンパクトな使いやすいデザインを採用することで、安定した認証を実現しています。
② 指静脈認証管理システムについて
指静脈認証サーバーで一元管理する指静脈情報を使用してWindows®認証(ドメイン認証)から業務システムログイン認証までを実現いたします。
指静脈認証管理システムの概要
A)簡単操作でログオン。セキュリティ強化と利便性向上を同時に実現。
Windows®ログオンやWindows®スクリーンセーバのロック解除、お客様の業務アプリケーションのログインの際に指静脈認証を利用いただくことができます。
ログイン時の認証方式をパスワード認証から指静脈認証に認証方式を切り替えることにより、ユーザーはパスワードを記憶したり、入力したりする手間がなくなるため、ユーザーの利便性が向上します。また、脆弱なパスワードの使用を防ぐことが可能になるため、セキュリティ強化にも繋がります。
B)指静脈データをサーバーで一元管理。管理の手間を省けます。
利用者の登録データはデータベース上で一元管理出来、新規ユーザーの登録や削除、指静脈情報の登録などをWebブラウザーから行えます。
また、一元管理した指静脈データは、入退管理システムやセキュリティプリントシステムなどでも二次活用できるため、新たなシステムを導入する際、指静脈情報の再登録が不要になります。
C)お客様の業務アプリケーションとスムーズに連携できます。
指静脈認証管理システムは連携用API(*2)(SOAPインターフェース(*3))を提供しており、既存のアプリケーションのログイン画面に連携用APIを組み込むことで、パスワード認証の代わりに指静脈認証による安全なログインを実現できます。
(*2) API:Application Programming Interface
(*3) SOAP:Simple Object Access Protocol
3. IceWall MFAと指静脈認証管理システムの連携
日立の指静脈認証管理システムと連携するIceWall MFAの認証プラグインを開発し、IceWall MFAの追加認証として指静脈認証を採用することができました。
※IceWall MFA 指静脈認証プラグインは2018年8月に製品リリース済み。
| 要素名 | 製品とバージョン |
|---|---|
| 1.クライアント ブラウザー | Internet Explorer 11 |
| 2.指静脈認証装置 | H-1 PC-KCA110 |
| 3.指静脈認証サーバー | 指静脈認証管理システム バージョン05-03 |
| 4.指静脈認証サーバー データベース | Microsoft SQL Server2016 Express SP1 |
| 5.IceWall MFA Server | IceWall MFA Version: 04.00.00 |
| 6.指静脈認証プラグインモジュール | IceWall MFA Finger Vein Authentication Plug-in Version: 04.00.00 |
| 7.IceWall 認証サーバー | IceWall SSO certd Version 11.00.01 |
| 8.認証DB | 対応する認証DBはこちらに記載 |
4. 動作イメージ
以下はIceWall MFA の追加認証に指静脈認証を設定し、ID・パスワード認証の後に指静脈認証を行う場合の画面遷移です。
①ユーザーIDとパスワードを入力してログインボタンをクリックします。
②指静脈読取ボタンをクリックします。
③指静脈読取手順の案内に従い指をスキャンします
④ログインが完了し、アプリケーションの画面が表示されます。
5. まとめ
認証強度の高い日立製作所の指静脈認証管理システムをIceWall MFAと連携させることで、Webアプリケーションの認証・認可制御の強化を容易に実現するソリューション展開が可能となります。また、統合Windows認証などIceWall MFAが提供済みの他の認証プラグインとの組み合わせにより、パスワードレスで認証強化を実現することも可能です。
参考URL:
(※) 免責事項
製品の改良により予告なく記載されている仕様が変更になることがあります。Microsoft、Windows、Windows Server、SQL Server、Internet Explorerは、米国Microsoft Corporationの米国およびその他の国における登録商標または商標です。
2017/8/14 新規掲載
執筆者 :株式会社日立製作所
日本ヒューレット・パッカード株式会社
Pointnext事業統括 IceWallソフトウェア本部 認証コンサルティング部
大村 卓央