NTTグループのソリューションガイド

ICTソリューション総合誌 月刊ビジネスコミュニケーション

ビジネスコミュニケーション

生体認証に対応したIC カードシステム
「バイオメトリクス対応 IC カードセキュアシステム」
の提供開始について

NTT西日本


西日本電信電話株式会社(以下、NTT西日本)と株式会社エヌ・ティ・ティ・カードソリューション(以下、NTT-CS)は、昨今の情報漏えい・個人情報保護対策として注目を集めている生体認証(バイオメトリクス)の技術と、NTTサービスインテグレーション基盤研究所が開発したICカード「ELWISECARD※1」を組み合わせた「バイオメトリクス対応 IC カードセキュアシステム」を、平成17 年9月14日(水)より提供を開始した。

※1 NTTサービスインテグレーション基盤研究所が開発した大容量・多目的IC カード。ISO14443タイプBに完全準拠しており、住民基本台帳カード等にも採用されている。1MBのフラッシュメモリを搭載、各種暗号化方式(共通鍵方式・公開鍵方式)に対応、1チップで接触、非接触両用のコンビネーションカードとして利用でき、セキュアに多目的用途に用いたい場合に優れている。

背景

IT 化やブロードバンド化が急速に進展し、企業や自治体の情報漏えい事件が多発する中、平成17 年4月1日より個人情報保護法が本格施行となり、情報セキュリティ対策に不安を抱える企業・自治体は、対策を講じることが急務となってきた。

このような背景を踏まえて、平成15 年11 月に「セキュリティサービス推進室※2」を設置し「トータルセキュリティサービス」を提供してきNTT西日本と、NTTグループにおけるカードビジネスの中核会社として、カードビジネスソリューションを提供してきたNTT-CSは、よりセキュリティの高い認証方式を採用した「バイオメトリクス対応IC カードセキュアシステム」を共同で開発した。

※2 高まるセキュリティ対策のニーズに対応するために、NTT 西日本グループトータルで1,000人規模で設置された組織。セキュリティポリシー策定やセキュリティ監査、社員教育などのソフト的な対策から、データの暗号化や電子認証などのシステムの構築を中心とした技術的な対策まで、一貫した「セキュリティマネジメントサイクル」を構築・維持し、最適なセキュリティ対策を提供している。

システムの概要

図1 システム構成
図1 システム構成
(クリックして拡大)

「バイオメトリクス対応 ICカードセキュアシステム」は、認証技術において優れたアルゴリズム「周波数解析法」を有している株式会社ディー・ディー・エス※3(以下DDS)のバイオメトリクス(第一弾として指紋認証を採用)方式と、NTTサービスインテグレーション基盤研究所で開発したマルチアプリケーション対応ICカード「ELWISE-CARD」とを組み合わせることにより、ICカードを所持している本人性の特定を強固にすることで、セキュリティの高いシステム環境を実現する(図1参照)。

なお、IC カードとバイオメトリクスとの連携方式は、バイオメトリクス情報(テンプレートデータ)をICカード内に格納するSOC(Store On Card)方式※4を採用している。本システムを導入することで、複数拠点をネットワークで結んで構築・運用している業務システムなどに、ログインする際の認証を強化することが可能となる。

※3 最先端の情報技術に基づくマルチメディアプロダクツの研究開発を行うファブレス型ベンチャー企業。詳細は右記へhttp://www.dds.co.jp/

※4 生体テンプレート情報をIC カード内に保管しておき、テンプレートと新たに入力した生体情報をIC カードの外部処理装置(PC)で照合する。IC カードが照合判定した結果を用いて、正しい持ち主と判定した場合、アプリケーション駆動を行うモデル。

特徴とメリット

(1)様々なIC カードアプリケーションに対応

住民基本台帳カードにも採用されたNTTサービスインテグレーション基盤研究所開発の「ELWISE -CARD」の採用により、通常32KB程度しかない他社IC カードに比べ、1MBの大容量メモリを有しているため、様々なICカードアプリケーション(PC認証アプリケーションや勤怠アプリケーションなど)と「バイオメトリクス対応 ICカードセキュアシステム」を組み合わせ、セキュアなシステムを構築することが可能。

(2)「周波数解析法」の採用により、どなたでも指紋の登録が可能

指紋センサーを指でなぞるスイープ型指紋センサー「UB-Safe」を採用していることから、従来の指を置くタイプのエリア型指紋センサーと比較し、偽造指等によるなりすましを防止することが可能となる。また、認証アルゴリズムは、指紋紋様パターンをスライスした断面を波形と見なし、波形のスペクトルの系列を特徴情報として捉える「周波数解析法」を採用しており、従来の解析方法で問題となっていた、すれ指や肌荒れ指等でシステムに登録できなかった人(登録拒否率:約3%)も登録が可能となる。照合元となる登録データとして、指紋そのものの画像データを有しているわけではないため、仮に登録データを盗み見ることができても、個人の指紋情報を解析することが出来ないため、非常に高いセキュリティを確保できる。

(3)指紋情報の管理に伴う費用の削減

指紋情報は、各個人に配布されたIC カードに格納されるため、指紋情報を格納した専用データベースや、データを暗号化した専用ネットワーク等を準備する必要がないことから、システム構築費の低減を図ることができる。

(4)自社のアプリケーションへの組み込みが容易

API( Application ProgramInterface)として提供しているため、自社の業務アプリケーションに容易に組み込むことが可能。

NTT 西日本グループに導入予定のソリューション事例

図2 社内導入イメージ
図2 社内導入イメージ
(クリックして拡大)

NTT西日本グループは、固定電話、ブロードバンド回線等の契約者情報等の、膨大なお客様情報(約3000万加入)を有している。これまでもIC カードとパスワードを利用したアクセスなどの情報漏えい対策を講じていたが、更なる強化を図るため、顧客情報系システムにおいて、端末へのログイン、システムへのログインに対し、「バイオメトリクス対応 IC カードセキュアシステム」を導入し、情報セキュリティ対策の強化を図っていく(図2参照)。

費用(参考)

約400万円~(消費税込)

  • クライアント100台、ユーザ100名の場合
  • 自社業務アプリケーションに組み込む場合は別途開発費用が必要となります

今後の展開

両社は今後も連携を強化し、指紋以外のバイオメトリクス(静脈認証や虹彩・顔認証等)への対応や、PCログイン認証アプリケーションや入退室管理システム等のパッケージ化などの新規開発、提供を実施していく。

お問い合わせ先

西日本電信電話株式会社
ソリューション営業本部
セキュリティサービス推進室
山下・高崎・近
TEL:06-4803-3690
E-mail:sec-info@bch.west.ntt.co.jp


会社概要 NTT ソリューション 広告募集 ページ先頭へ
Copyright:(C) 2000-2017 BUSINESS COMMUNICATION All Rights Reserved. ※本サイトの掲載記事、コンテンツ等の無断転載を禁じます。