手ぶら決済「SAKULaLa」が開発中!指紋認証で買い物ができる時代がやってくる!?『手ぶら決済』は、指紋や指静脈認証を利用して、カードやスマートフォンを使わずに買い物ができる技術で現在、日立製作所と東武鉄道が共同で「SAKULaLa」の開発を進めており、すでに一部の店舗や施設で導入が始まっています。
例えば、2024年9月3日から東京ソラマチで、9月26日から福岡天神のソラリアステージでポップアップストアが実施される予定です。また、2024年度中には東京スカイツリーのオフィシャルショップ、2025年度には上新電機の大阪2店舗や東武東上線の座席指定制列車「TJライナー」、2026年度にはファミリーマートでも導入が予定されています。
手ぶら決済「SAKULaLa」とは
「SAKULaLa(サクララ)」は、日立製作所と東武鉄道が共同で開発している生体認証を活用したデジタルアイデンティティの共通プラットフォームです。このプラットフォームは、スマートフォンやICカードを使わずに、生体認証を通じて個人のデジタルアイデンティティにアクセスし、決済やポイント付与、本人確認などをワンストップで行うことができます。
例えば、東武ストアのセルフレジでは、生体認証を使ってTOBU POINTの付与やクレジットカード決済が可能です。また、年齢確認も生体認証で行えるため、店員による確認なしで酒類などを購入することができます。
このプラットフォームは、今後さらに多くの業種や施設での導入が予定されており、鉄道の改札やホテル、スポーツクラブなどでも利用できるようになる予定です。
そもそも生体認証ってどういう仕組み?
生体認証(バイオメトリクス認証)は、5つの仕組みからなっていて個人の身体的特徴を使って本人確認を行う技術です。以下のような仕組みで動作します:
1.データの登録: 最初に、指紋や顔、静脈などの生体情報をセンサーで読み取り、その情報をデジタルデータとして登録します。
2.データの保存: 登録された生体情報は、テンプレートとしてデータベースに保存されます。
3.認証時の読み取り: 認証を行う際に、再度センサーで生体情報を読み取ります。
4.データの照合: 読み取った生体情報を、事前に登録されたテンプレートと照合します。
5.認証結果の判定: 照合結果が一致すれば本人と認証され、アクセスが許可されます。
さらに、生体認証には、以下のような種類があります:
- 指紋認証: 指紋の特徴を利用
- 顔認証: 顔の輪郭や目、鼻の形状を利用
- 静脈認証: 手や指の静脈パターンを利用
- 虹彩認証: 目の虹彩の特徴を利用
- 音声認証: 声の特徴を利用
生体認証は、パスワードやICカードと異なり、忘れたり紛失したりする心配がないため、利便性と安全性が高いとされています。
生体情報が漏洩するリスクは?
生体情報の漏洩にはいくつかのリスクがあります。以下に主なリスクとその対策を説明します。
主なリスクとして、
1.情報漏洩: 生体情報は一度漏洩すると変更が難しいため、漏洩した情報を悪用されるリスクがあります。例えば、指紋や顔のデータが漏洩すると、他のシステムでも同じ情報を使って認証される可能性があります。
2.誤認識: 認証システムが誤って他人を本人と認識する場合があります。これにより、不正アクセスが発生するリスクがあります。
3.偽造: 高度な技術を使って生体情報を偽造することが可能です。例えば、ゼラチンで作られた偽の指紋や、3Dプリンタで作られた偽の顔などが報告されています。
その対策として、
1.データの暗号化: 生体情報を暗号化して保存することで、漏洩時のリスクを軽減します。
2.多要素認証: 生体認証だけでなく、パスワードやICカードなど他の認証手段と組み合わせることで、セキュリティを強化します。
3.認証環境の整備: 認証機器を適切な場所に設置し、認証の精度を高めるための環境を整えます。
4.プライバシー保護: 生体情報の利用目的や範囲を明確にし、利用者に十分な説明を行うことが重要です。
生体認証は便利で安全性が高い一方で、適切な対策を講じることが重要です。
生体情報を保護するために何ができる?
生体情報を保護するためには、いくつかの対策を講じることが重要です。以下に主な方法を紹介します。
1. データの暗号化:生体情報を暗号化して保存することで、万が一データが漏洩しても、第三者がその情報を解読するのを難しくします。
2. 多要素認証(MFA)の利用:生体認証だけでなく、パスワードやICカードなど他の認証手段と組み合わせることで、セキュリティを強化します。
3. キャンセラブル生体認証:暗号化された生体情報を元の形に戻さずに認証を行う技術です。これにより、暗号化された情報が漏洩しても、悪用されるリスクを軽減できます。
4. 生体情報の分散保存:生体情報を一箇所に集中して保存するのではなく、複数の場所に分散して保存することで、データ漏洩のリスクを分散します。
5. プライバシー保護の徹底:生体情報の利用目的や範囲を明確にし、利用者に十分な説明を行うことが重要です。また、SNSに指の腹が見える写真を載せないなど、個人でも注意を払うことが必要です。
これらの対策を講じることで、生体情報の保護を強化することができます。
ただし、指紋認証にも弱点があります。例えば、SNSの写真から指紋を収集されるリスクや、指紋の複製による不正アクセスの可能性があります。そのため、指紋認証を利用する際には、他のセキュリティ対策と併用することが推奨されます。
非接触の静脈認証とは
「日立製作所は2日、指の静脈パターンを非接触で認証する装置を提供するサービスを9日に始めると発表した。パソコンの内蔵カメラや外付けカメラで指静脈の認証ができるソフトウエアの開発キットも用意し、生体情報データを暗号化できる独自技術と組み合わせた認証サービスとする。東芝テックをはじめとする企業と連携して小売店などに売り込み、生体認証サービス全体で今後5年で合計500億円の売上高を目指す。
指を触れず赤外線で静脈の形状パターンを抽出、認証する装置「C-1」を開発した。人さし指と中指、薬指を登録すると約2センチメートル離れた状態で個人を認証できる。生体情報をクレジットカードとひもづければ「手ぶら決済」も可能になる。
QRコードを読み取る機能もあり、量販店や各種施設で決済や入退館に使うことを見込む。C-1の価格は1台につき税別12万円。拡販のためPOS(販売時点情報管理)レジ最大手の東芝テックや、入退管理ゲートを販売するクマヒラ(東京・中央)と連携する。
日立は2020年10月に指静脈など生体認証の基盤サービスを始めている。生体情報を復元困難な形に暗号化してクラウド上で一元管理し、認証や決済ができる独自技術の「公開型生体認証基盤(PBI)」を使うのが特徴。クラウド上のデータが万が一漏洩しても生体情報は復元できないため、第三者の「なりすまし」を防げるという。
20年12月からは日立の横浜事業所にある食堂やカフェで、指静脈情報とクレジットカード情報をひもづけたキャッシュレス決済を導入している。ただし利用には指1本を装置に触れる必要があり、新型コロナウイルス感染拡大の影響で高まる非接触の需要を受けて新たな装置を開発した。
3本の指を登録することで、従来製品より正確に本人を特定できるという。従来製品は100万回に1回の割合で、他人の生体情報と照合したときも受け入れてしまう。それに対しC-1は6250万回に1回と、より高い精度で個人を見分けられる。これでユーザー数が100万人を超えるような大規模店舗などでも使えるようにした。
照合にかかる時間は処理サーバーの性能にもよるが、平均で2秒程度。非接触の静脈認証では富士通が手のひらを使った製品を提供しているが、日立は「100万人を超える規模の実用に耐える精度や速度で、生体情報の漏洩リスクもないサービスは当社だけだ」と説明している。
パソコンのカメラで指静脈を認証するソフトウエアの開発キットも提供する。カメラが捉えた可視光の情報から静脈の形状パターンを色で判別する仕組みだ。精度確保のため登録する指は4本必要だが、カメラから7~8センチメートル離れた距離でも認証できるという。企業が自社で使う業務システムの認証や、電子署名や電子申請による「はんこレス」を手軽で安全に実現できるように支援する。」(日本経済新聞 引用)
この技術は、今後さらに多くの場所で利用できるようになる予定です。便利な未来が楽しみですね!😊