日立PBI技術を用いた「デバイスフリーリモートワーク」構想

2. © Hitachi, Ltd. 2020. All rights reserved. 自己紹介 1 ◆高橋健太 / Kenta Takahashi ➢ Ph.D (Computer Science) ➢ ㈱日立製作所研究開発グループセキュリティ研究部主管研究員 / Chief Researcher ➢ 東京大学客員准教授 [2015-2020] ➢ ISO/IEC SC37 (Biometrics) Expert [2013-] ◆専門 ➢ 生体認証 / Biometrics ➢ 暗号 / Cryptography ➢ (情報セキュリティ / Information Security) PBI (Public Biometric Infrastructure)

3. © Hitachi, Ltd. 2020. All rights reserved. コロナショック～リモートワークへの期待と失望 2 ◼2月中旬～コロナ拡大により、在宅勤務の推奨開始  率先して在宅勤務開始。ワークライフバランスに意欲。 ◼3月末～緊急事態宣言を受け、出社制限開始  全社的に在宅勤務が急増  ネットワーク/サーバ負荷が日に日に逼迫 ◼GW明け～  毎朝 8-9時はリモートデスクトップへのログイン困難  9-15時はオンライン会議(Skype/Teams)がままならず.  O365は遅すぎて使い物にならずどうしてこうなった？

5. © Hitachi, Ltd. 2020. All rights reserved. ゼロトラスト～全ての他人はコロナと思え 4 Remote workers Proxy VPN Intranet Bottleneck Bottleneck ✓ Verify ✓ Verify ✓ Verify ✓ Verify これまでのセキュリティ（境界防御モデル: 入口だけ認証）これからのセキュリティ（ゼロトラスト: 全て認証） Remote workers

7. © Hitachi, Ltd. 2020. All rights reserved. デバイスフリーゼロトラスト by FIDOxPBI 6 １回の登録で任意デバイスからユーザ認証ユーザ認証とデバイス認証を分離会社PC BYOD 共用モバイル生成生成生成任意のデバイスからセキュアで便利なFIDO認証をユーザ鍵をデバイスで管理せず、生体から動的に生成(PBI) ⇒ 任意のデバイスからFIDO認証認証サーバ

8. © Hitachi, Ltd. 2020. All rights reserved. Public Biometric Infrastructure ～概要～ 7 ◆ ICカードや暗証番号を使わず、便利で安全な公開鍵認証を実現 -「忘れない」「無くさない」「手ぶら」で認証・署名が可能 - 生体認証による厳格な本人確認と、公開鍵認証の高セキュリティを両立 ◆ 機微情報にあたる生体情報の管理が不要 - 生体情報を直接利用せず、公開鍵や署名に「一方向性変換」して利用 - プライバシを高度に保護。破棄更新も可能。ＰＢＩの特長 PBI＝生体情報を「秘密鍵」とする公開鍵暗号、電子署名 PBI 【技術要素】生体署名生体暗号生体認証【技術要素】パターン認識、センサ、画像処理＊日立が世界初の実用化ＰＫＩ【技術要素】電子署名, 公開鍵暗号 PBI: Public Biometric Infrastructure

9. © Hitachi, Ltd. 2020. All rights reserved. 日立PBI技術とは～仕組み～ 8 鍵生成＆テンプレート作成署名検証ＯＫ/ＮＧ生体情報は復元不可（セキュリティ・プライバシ保護）署名/認証処理メッセージ登録処理攻撃者検証者検証処理偽造・改ざん・なりすまし不可能公開ＤＢ登録 PBI公開鍵 = (公開鍵, PBIテンプレート) 生体情報特徴抽出鍵生成生体情報署名生成電子署名 ◼登録：生体情報を復元不可能な形に「変換」したPBI公開鍵を生成。証明書を登録。 ◼認証：生体情報とPBI公開鍵から生成した秘密鍵を用いて電子署名。公開鍵で検証。 ◼破棄更新: 乱数を変えることで同じ生体でも無数に異なる鍵ペアを生成可能特徴抽出秘密鍵秘密鍵 × PBI公開鍵作成後破棄 ×使用後破棄？× 乱数

10. © Hitachi, Ltd. 2020. All rights reserved. ◼FIDOとPBIの外部I/Fは同じ ◼PBIは生体データや秘密鍵を保存しない ⇒ 漏洩リスクを最小化  PBI Template(鍵生成に使用する一方向変換後の特徴データ)は漏洩しても脅威とはならない情報 FIDOとPBIは相性バツグン！ FIDOとPBIとの関係 9 User Server 公開鍵認証 Public key 生体認証【一般的なFIDO】公開鍵認証 Public key 生体認証【FIDOxPBI】 Secret Secret Server Client Client User PBI TemplateNon-secret 生成 (鍵生成に用いる情報)

11. © Hitachi, Ltd. 2020. All rights reserved. ◼端末内保存型 FIDO x PBI  鍵生成に必要な情報（PBIテンプレート）を端末内に保存 User Server 公開鍵認証 Public key 生体認証【FIDOxPBI】生成「サーバ保存型 FIDOxPBI」はデバイスフリーな認証を実現 FIDOxPBIの2つのモデル 10 PBI Template User Server 公開鍵認証 Public key 生体認証【FIDOxPBI】 PBI Template 生成 ◼サーバ保存型 FIDO x PBI  鍵生成に必要な情報（PBIテンプレート）をサーバに保存しておき、認証時に端末へダウンロード Non-secret Non-secretPBI Template →どの端末からでも認証が可能に！ Client Client

12. © Hitachi, Ltd. 2020. All rights reserved. デバイスフリーリモートワーク構想 11 FIDO x PBI（サーバ保存型）をＰＣにバンドルするだけで、デバイスフリーな生体認証を実現することができます。従来のWindowsHelloと同様、自身が日常的に利用する端末で生体情報を登録。登録利用一度の登録で、自身の端末だけでなく様々なデバイスで生体認証が可能となる。・・・様々な端末（自席、共用、サテライト、在宅、BYOD) オフィスエントランスや手ぶらキャッシュレス決済にもドメイン（AD） PBI認証サーバドメイン（AD） PBI認証サーバ

13. © Hitachi, Ltd. 2020. All rights reserved. デバイスフリーリモートワーク構想～ユースケース～ 12 # 機能利用シーン提供価値 1 PC/モバイルログオン携帯ショップ、コールセンタ、役所、等 →端末が個人と1:1で紐づいていない場合いつでも、どこでも、自分専用の環境に生体認証という手軽な認証手段でログインすることができる 2 仮想PC/リモートデスクトップに対するログオン携帯ショップ、コールセンタ、役所、等 →端末が個人と1:1で紐づいていない場合仮想PCやリモートデスクトップの認証を、どこでも、どの端末からも利用できる。 BYODの促進につなげることが可能 3 各種アプリに対するシングルサインオン保険の渉外員、不動産の渉外、小売店、銀行、郵便局、空港等 PCアカウントは同一だが、ログイン後に業務アプリへ認証が必要となる場合 PCログインから社内の業務システムの利用まで、ワンストップで利用できる。認証方式を安全便利なPBI認証に統一化が実現できる。 Windowsログオンをはじめとした、 PC/モバイルにおける様々な認証に「FIDO x PBI」の適用を想定

日立PBI技術を用いた「デバイスフリーリモートワーク」構想

Du liest eine Vorschau.

Hier ansehen

日立PBI技術を用いた「デバイスフリーリモートワーク」構想

Weitere Verwandte Inhalte

Diashows für Sie (20)

Ähnlich wie 日立PBI技術を用いた「デバイスフリーリモートワーク」構想 (20)

Weitere von FIDO Alliance (15)

Aktuellste (20)