株式会社富士通研究所は、スマートフォンが備える生体認証機能と近距離無線機能を活用して、IoT機器を介したクラウドサービスを安全かつ簡単に利用できる技術を開発した。
様々な機器がクラウドサービスにつながるIoT時代において、例えば、マンションや公共施設における宅配Box、シェアードカーなどで、サービス利用のたびに認証が必要となっており、従来型のID・パスワード方式では、多数のID・パスワードを利用者が管理することになり利便性が損なわれている。
今回、生体情報をスマートフォンの外に出さずにクラウド上のサービス利用者の生体認証を実現するFIDO技術(※)を応用し、利用者の持つ生体認証機能付きスマートフォンを用いることで、IoT機器に生体認証のハードウェアを搭載することなく、生体認証による強固な利用者認証を行い、IoT機器を介してクラウドサービスを利用できる技術が開発された。
開発された技術では、利用者がIoT機器を利用する際に、まず、利用者のスマートフォンとIoT機器を物理的に接近させることで、スマートフォンのソフトウェアとIoT機器上のソフトウェアそれぞれが秘密情報を相互に交換し、ユーザーの手間なく、スマートフォンとIoT機器の間に一時的にセキュアーな通信経路を生成。
次に、利用者がスマートフォン上の生体認証機能により認証を行うと、この一時的にセキュアーな通信経路を通じて、FIDOプロトコルにより、スマートフォン上での生体認証結果と本人が機器の前にいることの証明書をクラウドサービスに送信。クラウドサービスは、これらの情報から本人確認と本人が機器の前にいることを同時に検証することでIoT機器の利用者認証を行い、IoT機器を通じて利用者にサービス提供を行うという。
開発技術により、利用者は、ID・パスワードの管理や、生体認証付きIoT機器における認証情報の登録・管理を行うことなく、普段使用しているスマートフォンの生体認証機能を使って、IoT機器を経由したクラウドサービス利用が可能となり、利便性の向上が期待できる。また、サービス提供者にとっては、個人の生体認証情報をそれぞれの機器やサービスごとに管理することなく、生体認証を用いた本人認証が可能となる。
例えば、業務車両やシェアードカーに対して、スマートフォンで開錠しエンジンを始動したり、自動車の設定を自動的に個人に合わせた状態にすることを、スマートフォンの生体認証で本人確認を行うことによって、安全に実現できる。また、宅配Boxの開錠、セキュリティルームへの入室利用など、IoT機器の利用者認証が必要となる様々なサービスについて、利用者個人のスマートフォンによる生体認証を用いた安心安全な利用者認証が実現する。
今後、富士通研究所では、今回開発した技術の想定する利用シーンでの検証を進めると共に、富士通株式会社の「FUJITSU IoT Solution 生体センサー認証ソリューション オンライン生体認証サービス」を拡張する技術として、実用化を目指すという。
※ FIDO(Fast IDentity Online):
FIDO Allianceが規定する、スマートフォンなど機器側で個人を認証し、インターネットに個人認証情報を流さないオンライン認証プロトコル。
提供:富士通研究所
【関連リンク】
・富士通研究所(FUJITSU LABORATORIES)
・富士通(FUJITSU)
無料メルマガ会員に登録しませんか?
IoTに関する様々な情報を取材し、皆様にお届けいたします。