富士通研究所は、スマートフォンの生体認証機能と近距離無線機能を活用し、IoT機器を介したクラウドサービスを安全かつ簡単に利用できる技術を開発したと発表した。
想定される利用シーンは、駅の宅配ボックスやシェアードカー、ドアロックなど。従来型のID・パスワード方式では多数のID・パスワードを利用者が管理したり、サービスを利用するたびに認証しなければならない。しかし開発技術を利用すれば、スマートフォンの生体認証を行うだけで鍵の開閉などができるようになる。
| 利用シーンのイメージ |
|
今回、富士通研究所が開発した技術は、生体情報をスマートフォンの外に出さずにクラウド上のサービス利用者の生体認証を実現するFIDO技術を応用したという。
まず、利用者がIoT機器(宅配ボックス、シェアードカー、ドアロックなど)を利用する際に、利用者は自分のスマートフォンをIoT機器に物理的に接近させる。それにより、スマートフォン上のソフトウェアとIoT機器上のソフトウェアがそれぞれ秘密情報を相互に交換し、スマートフォンとIoT機器の間に一時的にセキュアな通信経路を生成する。
| 新技術を利用した場合の認証経路のイメージ図 |
|
次に、利用者がスマートフォン上の生体認証機能で認証を行うと、セキュアな通信経路を通じてスマートフォン上での生体認証結果と本人がIoT機器の前にいることに証明書をクラウドサービスに送信。クラウドサービスは、これらの情報から本人確認と本人がIoT機器の前にいることを同時に検証することでIoT機器の利用者認証を行い、IoT機器を通じてクラウドサービスを利用者に提供する。
これにより、例えば駅の宅配ボックスをスマホで開錠して荷物を受け取ったり、シェアードカーをスマホで開錠してエンジンを始動することができるようになる。また、民泊やホテルなどにおいても、スマホで認証して鍵を開けられる。
今後同社は、今回開発した技術の検証を進め、実用化を目指すという。
