1. HOME
  2. 特集
  3. 匿名バンク・本人確認クラウドサービス 第2回 切れ目のない秘匿化で守り抜くさまざまな利益
Hitachi
お問い合わせお問い合わせ
  1. HOME
  2. 特集
  3. 匿名バンク・本人確認クラウドサービス 第2回 切れ目のない秘匿化で守り抜くさまざまな利益

匿名バンク・本人確認クラウドサービス
第2回 切れ目のない秘匿化で守り抜くさまざまな利益

H
2024-09-04
hitacweb @ hitacweb
特集匿名バンク・本人確認クラウドサービス
世の中に技術を問うのではなく、世の中のニーズに焦点を当てるアプローチで、その強みをさらに進化させた新しい「匿名バンク」。2つの秘密計算技術の新連携で実現した切れ目のないデータの秘匿化には、従来の課題を解決するさまざまな新サービスをその上に生み出す基盤として、今後の幅広い用途開発が期待されています。
Facebook

「第1回 “残された穴”を補完し合うソフトとハードの強力タッグ」はこちら>

  1. 個人情報を切れ目なく秘匿化し、クラウド上で本人確認が完了
  2. “検索可能暗号×TEE”がもたらす新しい価値
  3. 「預けたデータを守り抜く」という国益

個人情報を切れ目なく秘匿化し、クラウド上で本人確認が完了

画像1: 匿名バンク・本人確認クラウドサービス 第2回 切れ目のない秘匿化で守り抜くさまざまな利益

株式会社 日立製作所
公共システム事業部
パブリックセーフティ推進本部
パブリックセーフティ第二部
技師
關 博和

検索可能暗号化技術とTEE※1を組み合わせた新たな「匿名バンク」によって、従来はユーザー側の外部環境で対応していたAPI※2連携を、匿名バンクの内部で安全に実行できるようになります。これによって実現するのが、日立が新たに提供する「本人確認クラウドサービス」です。

スマートフォンなどによる顔写真や本人確認書類の撮影、ICチップの読み取り・照合といったクライアント側で実行する電子本人確認(eKYC※3)は、常に不正や改ざんのリスクにさらされています。また、システム管理者や保守担当者といった特権ユーザーはインターネット経由で本人確認データを受け取る業務サーバーにアクセス可能なため、悪意ある特権ユーザーによる情報漏えいリスクは原理的に避けることができません。加えて、業務サーバーから本人確認データを受け取ったバックオフィスオペレーターは、その確認や結果の証跡管理などに多大な負担を強いられます。

画像2: 匿名バンク・本人確認クラウドサービス 第2回 切れ目のない秘匿化で守り抜くさまざまな利益

株式会社 日立製作所
公共システム事業部
パブリックセーフティ推進本部
パブリックセーフティ第二部
技師
笠井 康弘

これに対して、TEEによる内部でのバッチ処理を可能にした新しい匿名バンクによる「本人確認クラウドサービス」は、通信経路からサーバー内部まで切れ目なく本人確認データを秘匿化。サーバー側で本人確認処理を行うことで、クライアント側での不正や改ざんを防ぐとともに、悪意ある特権ユーザーからも情報を保護できます。さらに、API連携によって外部の検証各社と連携することで、秘匿化した状態の本人確認データの一致検証業務を自動化してバックオフィスオペレーターの業務負担を軽減。その結果、例えば従来2~3日要していた本人確認業務でも情報を送信した当日中に完了、といった業務のスピードアップも可能になります。

※1 Trusted Execution Environment
※2 Application Programming Interface
※3 electronic Know Your Customer

画像: 匿名バンクを活用した本人確認クラウドサービス

匿名バンクを活用した本人確認クラウドサービス

“検索可能暗号×TEE”がもたらす新しい価値

この「本人確認クラウドサービス」の効果的な活用例としては、銀行や保険といった金融分野の契約業務をはじめ、患者側の同意管理が求められる医療機関のインフォームドコンセントなどが挙げられます。ほかにも、自治体がサービスを提供する際の本人確認やID発行など、幅広い分野における各種データ管理業務への適用も有効です。

画像3: 匿名バンク・本人確認クラウドサービス 第2回 切れ目のない秘匿化で守り抜くさまざまな利益

株式会社 日立製作所
公共システム事業部
パブリックセーフティ推進本部
パブリックセーフティ第二部
企画員
桑元 韻

本サービスのデモをスマートフォンで実演するアプリケーションの開発を担った公共システム事業部の桑元 韻は、「実習で知識ゼロのところから手探りで取り組んだデモアプリづくりは、入社1年目の私には難しいことも多く苦労しました。それでも、デモで実際にスマホを操作してスムーズな本人確認の流れを提示できれば、このサービスのメリットや優位性をお客さまにより直感的に伝えられると思い、開発に取り組みました」と、その成果物に確かな手応えを感じているようです。

なお、検索可能暗号とTEEとの組み合わせにより、例えば、TEEの秘匿された環境からの安全なメール送信や、秘匿環境内で暗号化されたファイルのウイルススキャンなども可能になります。このように、新しい匿名バンクなら復元したデータをその外部に出すことなく、これまでお客さま側のサーバーで対応していた処理を、クラウド上の匿名バンク内で完結できるようになるのです。

「預けたデータを守り抜く」という国益

近年、日本でも経済安全保障の重要性に対する関心が急速に高まりを見せています。その一方、数多くの日本企業が外国企業のクラウドサービスに重要なデータを預けているのが現状です。サービス提供者であれば、その内容をいつでものぞき見ることのできるこの潜在リスクに対して、これまで日本企業にはこれといった有効な手だてがありませんでした。

画像4: 匿名バンク・本人確認クラウドサービス 第2回 切れ目のない秘匿化で守り抜くさまざまな利益

株式会社 日立製作所
公共システム事業部
パブリックセーフティ推進本部
パブリックセーフティ第二部
部長
佐藤 恵一

「新たな匿名バンクが実現するシームレスな秘匿化は、データを預かるクラウド事業者でもその中身をのぞき見ることができない堅固な仕組みを提供するものです」と説明するのは、サービスの統括責任者を務める公共システム事業部の佐藤 恵一です。「そういう意味で、日本の企業や国民の重要なデータを守ることのできる新しい匿名バンクは、国の経済安全保障に資するサービスと考えることもできます」と語り、データの安全性をこれまで以上に高いレベルで担保できれば、メガクラウドのスケールメリットを享受している日本の企業や組織が直面する潜在的なリスクは確実にヘッジできるはずだと言います。

今後は検索可能暗号とTEEを組み合わせた新しい匿名バンクをベースに、さまざまな情報サービスの開発を推進することで、これまで以上にセキュアで効率的なパーソナルデータの活用や機密情報の保護を追求していく考えです。そしてこれからも日立は、安全性と利便性を高いレベルで満たす個人情報活用を支援・促進することで、さらに高度化・複雑化する情報化社会の要請に応えていきます。

他社登録商標
本記事に記載の会社名、商品名、製品名は、それぞれの会社の商標または登録商標です。

お問い合わせ先

株式会社 日立製作所 公共システム営業統括本部

お問い合わせ先は、こちらから

関連情報

https://www.hitachi.co.jp/app/tokumei/

Digital Evolution Headline に関するお問い合わせ

記事の内容についてのお問い合わせは、それぞれの記事中に記載されている「お問い合わせ先」にお願いします。「Digital Evolution Headline」全般に対するお問い合わせは、下記リンク先からお願いします。

メールマガジン

PDF形式のファイルをご覧になるには、Adobe Systems Incorporated (アドビシステムズ社)のAdobe Acrobat Readerが必要です。

記載の内容について
画面表示を始め、製品仕様は改良のため変更することがあります。
H
2024-09-04
hitacweb @ hitacweb
特集匿名バンク・本人確認クラウドサービス
Facebook

関連記事

This article is a sponsored article by
''.