サイト内の現在位置を表示しています。

信頼が生み出す自分だけの冒険 NEC I:Delight

社会のデジタル化の加速や新型コロナウイルス感染症(COVID-19)の拡大により、ライフスタイル、ワークスタイル、ビジネススタイルが劇的に変化し、さまざまなサービスのオンライン化やリアルとデジタルの融合が進んでいます。一方で、サービス利用におけるアイデンティティの管理は複雑化し、個人情報漏えい、不正利用、プライバシー侵害などのリスク対応が必須となっています。このような社会環境の変化へ対応し、新たな価値を提言するコンセプト「NEC I:Delight」が描く世界観と、その実現に向けたDigital IDの取り組みを紹介します。

1. 背景となる環境変化と課題

社会のデジタル化により、人々のライフスタイルやワークスタイル、ビジネススタイルの変革が進み、さまざまな領域でサービスのオンライン化が進んでいます。これまでオフラインだったタッチポイントがネットワークにつながることにより、リアルとデジタルが融合した新たなサービスが確立されてきています。

更に昨今の新型コロナウイルス感染症(COVID-19)(以下、COVID-19)の拡大による人と社会の劇的な変化も、サービスのオンライン化を加速させています。感染予防と拡大阻止に向け、リアルとダイレクトが常識だった領域で、リモート・非接触をキーワードにしたサービス化が進み、医療、教育、労働、娯楽、決済などさまざまな領域で、新たなオンラインサービスが提供されています。

このようにサービスのオンライン化が進展した社会においては、サービス提供者が、利用者から提供された情報を基に、利用者の識別、認証、及びサービス利用にあたっての権限確認をオンライン環境下で実施する必要があるため、次のような課題が想定されます。

  • 本人同意に基づく個人情報管理の厳格化
  • 利便性と信頼性の両立
  • 個人情報漏えい・不正利用リスクへの対応強化

2. 「NEC I:Delight」が目指す世界観

加速するデジタル化や、New Normalの社会において想定される課題を解決するコンセプトが、「NEC I:Delight」です(図1)。

図1 「NEC I:Delight」

「NEC I:Delight」は、顔や虹彩などの生体認証を共通のIDとして、複数のタッチポイントやサービスをつなぎ、利用者へ一貫した体験を提供するというコンセプトです。

旅行や買い物、通勤など、生活に関わるさまざまな場面で利用するサービスをシームレスにつなげることで、安全・安心で快適な体験を提供します。

更に、自分の個人情報を、自分の意志のもと、サービス提供者に対して提供することにより、一人ひとりが自分の好みにあった体験を楽しむことができます。

これらの体験は、信頼性を担保する適切なルールのもとで、個人情報を厳格に管理・運用することにより実現できます。

3. 「NEC I:Delight」の世界観を実現するDigital ID

本章では、「NEC I:Delight」のコンセプトを支えるDigital IDを紹介します(図2)。

図2 Digital IDの目指す姿

Digital IDは、生体認証を活用したID連携とパーソナルデータの利活用により、さまざまなサービスをつなぎ、利用者の目的やニーズに合致した一貫したサービスを提供する仕組みです。

個人のIDやパーソナルデータの主権者は本人自身であるという大前提のもと、厳密な本人同意に基づくデータ共有・利活用を実現します。

Digital IDでは、利用者とサービス提供者双方に価値を提供することが可能です。

【利便性】
  • 複数のサービスを生体認証で利用可能にすることによる利用者の利便性向上
【効率化/コスト削減】
  • 生体認証によるサービス提供者の顧客対応業務の効率化/省人化
【安全・安心】
  • セキュアな個人情報管理による漏えいリスクの低減
  • 高精度の生体認証によるなりすまし・不正利用リスクの低減
  • タッチレス化による感染症など公衆衛生上のリスクの低減
【価値向上】
  • パーソナルデータの利活用による利用者ニーズと合致したサービス価値の向上
次に、Digital IDによる新たな価値提供を実践した事例を紹介します。

3.1 IoTおもてなしサービス実証

和歌山県の南紀白浜で2019年1月から実施しているサービス実証の事例です。顔情報を1回登録するだけで、旅の玄関口である空港からホテル、商業施設、観光施設において、多様なサービスを、手ぶら、キャッシュレスで享受することができます(図3)。

図3 南紀白浜 IoTおもてなしサービス実証

今後、更にタッチポイントの拡大と、提供サービスの拡充を行い、実証を継続する予定です。

3.2 NEC本社実証 New Normal時代のデジタルワークプレイス

デジタル化とCOVID-19によって劇的に変化した「働き方」に対応し、新たなデジタルオフィスを実証するプロジェクトをNEC本社(東京都港区)で2020年7月に開始しました(図4)。

図4 NEC本社ビル デジタルオフィス実証

社員の安全性、生産性、創造性の向上に向け、リモートワークとリアルなオフィスを組み合わせた新しい働き方を実証しています。一例としては、顔を社員証の代わりにして、執務エリアへの入退場から、ロッカーや複合機の利用、自動販売機や店舗での買い物や食堂利用など、さまざまなシーンをタッチレス化し、安全で効率的なオフィスワークを実現しました。更に、社員同士や社員とお客様が、スムーズにコミュニケーションがとれる快適な環境を実現することにより、生産性が高くイノベーティブな新しい働き方にチャレンジしています。

4. Digital IDを支える先端テクノロジー

「NEC I:Delight」の世界観を実現するDigital IDにとって重要な「ID連携」と「データ利活用」の2つの機能を支える新たなテクノロジーを紹介します。

ID連携の役割は、サービス利用者の認証と、サービス利用の認可を、複数サービスに対して共通化することです。Digital IDが目指す世界では、さまざまなサービスでウォークスルー認証を可能にするため、生体認証を使います。

快適で安全なウォークスルー認証を実現するためには、生体認証において高い認証精度が必要です。

また、認証精度に問題がなくても、なりすましがおきる場合があります。事前に登録した認証情報が盗まれたり、改ざんされたりすると、それによりなりすましが可能になります。したがって、認証情報の保護も重要です。

更に、認証情報が無事でも、認証システムが攻撃者に乗っ取られて、不正なプログラムが実行されると、認証に問題がおきます。とりわけ、空港や店頭など多くの人が立ち入る場所にある認証端末は攻撃対象になりやすいため、認証端末のセキュリティも重要です。

一方、データ利活用の役割は、パーソナルデータを利用者に対して価値としてフィードバックするために活用することです。しかし、パーソナルデータの取り扱い方によっては、プライバシーを侵害する恐れがあります。これを防ぐためには、パーソナルデータの利用目的や取り扱い方法について利用者に分かりやすく説明したうえで利用者の自発的な同意を得ることが重要です。また、サービス内容に対して利用者が同意していても、パーソナルデータが盗まれたり、改ざんされたりすると、やはりプライバシーを侵害します。したがって、パーソナルデータの保護も重要です。

これらをまとめると、ID連携やデータ利活用の機能を実現するには、次の4つが重要となります。

  • (1)
    認証精度
  • (2)
    認証情報やパーソナルデータの保護
  • (3)
    認証端末のセキュリティ
  • (4)
    利用者の希望に沿ったパーソナルデータの取り扱い

このうち、(4)はサービス内容そのもののデザインで対処するべき事項です。その他はサービスに依存しない共通技術による対処が可能です。そのような共通技術として、NECは次に挙げる先端技術の開発を行っています。

顔×虹彩認証:認証精度に寄与します。NECの顔認証は米国国立標準技術研究所(NIST)のベンチマークテストで世界一の評価を約10年間にわたって受け続けています1)。これに虹彩による認証を組み合わせることで、認証精度を更に大幅に向上し、誤って他人を認証してしまう割合を100億分の1以下まで減らすことが可能となりました。世界各地に会員がいるグローバルサービスにおいてもウォークスルー認証が可能です。

IoT端末改ざん検知:認証端末のセキュリティに寄与します。認証端末が乗っ取られた場合、端末の外部からの検証により、攻撃者が巧妙に正常な状態を装っても乗っ取りを確実に検知できるようにします。これにより、乗っ取られた端末からサーバへの侵入を防止します。

セキュア端末認証:認証情報の保護に寄与します。スマートフォンや店頭に置く認証端末には、サービス利用者の生体情報を格納することがあります。しかし、これらの端末は紛失や盗難の恐れがあり、その場合、生体情報の窃取や端末乗っ取りによるなりすましの懸念があります。セキュア端末認証はこれらを防ぎ、生体認証を安全に端末で行うことを可能にします。

キャンセラブル生体認証:生体認証情報の保護に寄与します。以前は、顔認証情報は一度盗まれたら取り替えが効かないと言われましたが、この方式で顔認証情報を保管しておけば、もし盗み出されても、盗まれた情報を無効化し、同じ顔で再登録が可能です。その後は盗まれた情報を使って他人になりすますことはできません。

秘密計算:認証情報やパーソナルデータの保護に寄与します。これらのデータの漏えいを暗号応用技術で防ぎつつ、元のデータに対する計算結果だけを得ることができます。元のデータを復元する必要がないので、データの漏えいを強固に防止できます。

ブロックチェーン+セキュアマルチクラウドストレージ:パーソナルデータの保護に寄与します。セキュアマルチクラウドストレージ2)は暗号応用技術によりデータの漏えいを困難にします。これにブロックチェーンを組み合わせることで、データの改ざんも同時に防ぐことができます。

5. まとめ

NECは、新たなテクノロジーの活用により、生体認証によるID連携の精度・速度の向上、よりセキュアなパーソナルデータ管理に基づく安全・安心なデータ利活用の促進により、Digital IDの適用領域を拡大し、新たなライフスタイル、ワークスタイル、ビジネススタイルに対応したサービスを実現していきます。

参考文献

執筆者プロフィール

加藤 英人
デジタルインテグレーション本部
シニアエキスパート
小西 弘一
セキュリティ研究所
技術主幹
一色 寿幸
セキュリティ研究所
主任研究員

関連URL