ブロックチェーンは、第三者機関の仲介なしで取引が可能な取引基盤として、仮想通貨取引、商品売買、病院での受診履歴管理など多様な用途への活用が期待されています。ブロックチェーン上での取引の信頼性は、ユーザーが取引情報に対して公開鍵暗号技術*3に基づく電子署名を付与し、その正当性を誰もが検証可能にすることで担保されています。一方で、ユーザーが電子署名を生成するための秘密鍵を紛失・漏えいした場合は、ブロックチェーン上の資産喪失や、なりすましによる不正取引被害のリスクがあります。そのため、現状の認証技術では、秘密鍵はICカード内やサーバー上に格納した上で、IDやパスワード、生体認証などでのみアクセス可能にするなど、秘密鍵の安全な管理と、なりすまし防止のための確実な本人確認が課題でした。

そこで日立は、生体情報から電子署名を生成することができる、日立独自のPBIをブロックチェーン上で利用するためのPBI-ブロックチェーン連携技術を開発しました。本技術では、従来の生体認証技術と異なり、生体情報自体を秘密鍵として利用できるため、秘密鍵を外部管理する必要がなく、セキュアな取引が可能です。また、今回、設定した条件に従って電子署名を自動生成可能な、自動取引向け短期デバイス証明書生成技術を開発することで、自動取引を実現し、取引のたびに認証を行わなくてはならない煩わしさを解消しました。開発した技術の特長は以下の通りです。

1.PBI-ブロックチェーン連携技術
代表的なブロックチェーン基盤であるHyperledger Fabric*4に対し、PBIを用いて取引時の電子署名を生成・検証することのできる連携技術を開発しました。通常のHyperledger Fabricアプリケーションは、サーバー上でユーザーの秘密鍵の管理と署名生成を行うシステムでしたが、日立が構築したHyperledger Fabricの環境に本技術を適用することで、ユーザー端末側で電子署名を生成し、本人確認することが可能だと確認できました。また、本技術では生体認証のたびにユーザーの体から都度、一時的に秘密鍵を抽出するため、秘密鍵を管理する必要がなく、紛失や漏えいによる不正利用といった課題を解決します。本人でなければ電子署名を生成できないため、確実な本人確認に基づく取引であることが保証されます。

2.自動取引向け短期デバイス証明書生成技術
株や電力のアルゴリズムトレードのように、PCやスマートフォンをはじめとしたIoTデバイスが、ブロックチェーンに対して自動的に取引情報を送信する際に、電子署名を自動生成する技術を開発しました。具体的には、ユーザーがデバイスに対して「いくらになったらこの株をいくつ売る」といった取引条件のロジックを指示する際に、短期間だけ有効な「短期デバイス秘密鍵」を生成し、それと対になる公開鍵に対し電子署名を付与した「短期デバイス証明書」を生成します。デバイスは、「短期デバイス秘密鍵」と「短期デバイス証明書」を一定期間保管し、取引条件が成立した場合のみこれらを用いて、電子署名を生成します。これにより、取引のたびにユーザーが本人認証する必要なく、自動で取引可能です。「短期デバイス秘密鍵」と「短期デバイス証明書」を任意のデバイスに配布すれば任意のIoTデバイス上で決済などが可能なほか、証明書の有効期間は短期間に設定可能なため、「短期デバイス秘密鍵」が漏えいした際のリスクも低減されます。

*1電子署名: 紙文書における印章やサイン(署名)に相当する役割を果たすもの。主に本人確認や、偽造・改ざんの防止のために用いられる。

*2PBI(Public Biometrics Infrastructure)技術: 静脈パターンなどの生体情報の「揺らぎ」を補正することで秘密鍵を抽出し、公開鍵暗号方式に基づく電子署名を生成する日立独自の技術。従来技術では生体情報は「揺らぎ」を持つため毎回同じデータが取得できず、一意なデータである暗号鍵を生成することはできなかった。ICカードやパスワードに依存した鍵管理が不要となり、便利で低コストかつ確実な本人確認が可能な電子認証基盤が実現できる。また生体情報は「一方向性変換」により暗号学的に復元困難なデータ(PBI公開鍵)に変換して登録・照合されるため、元の生体情報はどこにも保存されず、漏えいリスクを最小化することができる。

*3公開鍵暗号: 広く公開された公開鍵と本人だけが管理する秘密鍵を組み合わせる暗号化方式。公開鍵で暗号化されたものは、その対となっている秘密鍵でしか復号化できない。

*4Hyperledger Fabric: The Linux Foundation が設立した、ブロックチェーン技術の共同開発プロジェクト「Hyperledger」にて開発されたオープンソースのブロックチェーンフレームワーク。