生体認証の未来はどうなる? ノルミーの「手のひら生体認証技術」が実現する、便利で安全な未来の暮らし
スマートフォンや PC のログインなど、身近な場面で活用されるようになった生体認証技術。顔、目の虹彩、指紋などを利用した認証技術が進歩することで、高い安全性と、パスワードや鍵が不要になる利便性を享受できるようになり、活用シーンは広がりを見せている。
高度な技術が必要とされる生体認証の中で近年注目を集めているのが、株式会社ノルミーが開発した「手のひら静脈ハイブリッド認証(以下、手のひら認証)」だ。一般的なスマートフォンやタブレットのカメラを使うだけで高精度で安定した認証を実現できる技術は高く評価され、2019 年のピッチ コンテスト「Startup World Cup 2020」ではマイクロソフト賞を受賞。小売業界の DX 推進や MaaS に注力しているマイクロソフトとしても、技術の汎用性に大きな期待を寄せている企業のひとつだ。
今回は、代表取締役の岩田 英三郎氏、取締役で公認会計士の毛利 元宙(もとひろ)氏、研究開発本部部長の本田 文(あや)氏に、Microsoft Azure の活用を決めてさらなる成長を続ける「ノルミー」の事業内容、将来性について語っていただいた。
(以下、敬称略)
タッチも特別な機械も不要! ノルミーの「手のひら認証システム」
――ノルミーは誰のどんな課題を、どのように解決する企業でしょうか?
代表取締役 岩田 英三郎 氏
岩田 ノルミーは、モバイル端末が活用される世界で、人々の暮らしをより便利で安全にすることを使命として掲げています。2005 年の創業以来、全てのモノがインターネットを介してつながる IoT 時代の到来を予見し、モノと人とのつながりを研究してきました。画像処理技術の研究からスタートした会社で、注力している「手のひら認証」にも長年の研究成果が生かされています。
毛利 この「手のひら認証」はスマートフォンなどの一般的なカメラで手のひらを撮影し、個人を認証するシステムです。当社のシステムでは、手のひらの画像データから、手のひらの紋様(いわゆる手相)と、手のひらの静脈パターンという複数の生体情報を同時に抽出し、認証を行います。
なりすましが難しい静脈パターンを使うことでセキュリティ性が増し、指紋認証を上回る認証制度を実現しました。特許も世界 11 か国で取得済みです。
――認証技術の詳しい特徴はどんなものなんでしょうか?
岩田 可視光撮影で認証できることから、近赤外線を出す特別な端末などを必要としません。30 万画素以上のカメラがあればいいので、昔のガラケーのカメラでも問題なく使えます。
なので、導入時に使わなくなったタブレットなども活用できるため、導入コストを低減できることも大きな特徴だと思います。また、ソフトウェア ベースで使えるシステムなので、幅広いデバイスに組み込めることも特徴として挙げられますね。
研究開発本部部長 本田 文氏
本田 もう一つは、手をかざすだけで認証できる非接触型の技術であることです。現在(取材時期: 2020 年 3 月初旬)、新型コロナウイルスの感染拡大で社会全体が大変な影響を受けていますが、不特定多数の方が使う端末やトング、つり革などに接触するリスクを認識する機会でもありました。接触せずに利用できる認証技術は、衛生上のメリットも感じていただけるのではと考えています。
プライバシーに配慮し、精度も高い生体認証システムの可能性
――iPhone の FaceID(顔認証)や、Galaxy の Iris(虹彩認証)といった認証技術と、ノルミーの「手のひら認証」の違いはどんなものでしょうか?
毛利 セキュリティ レベルと、認証の正確性が変わってきます。まず、セキュリティ レベルは CC(コモンクライテリア)認証というもので示され、iPhone と Galaxy の技術が EAL1、当社は EAL2 というレベルを獲得しています。
EAL1 は、個人の端末で所有者を識別できる水準、EAL2 は、金融決済にも利用できる水準になります。当社の技術は FinTech(オンライン バンキングやブロックチェーンなど)での利用も目指していたので、セキュリティ レベルの向上にこだわってきました。
また、認証の正確性ですが「本人を誤って拒否する確率(FRR)」が 2 社の技術だと 5% から 10% ありますが、当社は0.4%。「他人を誤って承認してしまう確率(FAR)」は 2 社が 0.01%、当社は 0.0002% と、いずれも二桁以上の差があります。
――顔認証や虹彩認証と、ノルミーの手のひら認証とは、どんな場面で使い分けができそうでしょうか。
岩田 個人用デバイスの本人認証であれば、顔認証や虹彩認証で充分です。手のひら認証は、金融決済など高い精度が求められる場面や、プライバシー保護が必要になる場面に適しています。
例えば、サンフランシスコでは顔認証で多額のお金を出し入れすることは禁止されています。ヨーロッパも個人情報保護に関して法的に非常に厳しいために顔認証のハードルが高く、手のひら認証の活用が今後進むはずです。
――「手のひら認証」は、この先どんな場面で活用が考えられますか?
取締役 公認会計士 毛利 元宙氏
毛利 荷物配達時の認証、チケットレス、カードレス、キーレスは早期に実現できると思います。また、MaaS(モビリティ・アズ・ア・サービス: すべての交通手段による移動をシームレスに結び、効率よく便利に移動できるシステム)にも利用できると考えています。
まだまだ、交通系 IC カードの処理速度には敵いませんが、いつか手のひらで電車に乗れる社会になると思いますし、より可能性が高いのは、通勤者、通院者専用のコミュニティ バス利用時の個人認証や、ライドシェアや配車サービスの利用時の個人認証の場面ですね。
現在は、ソフトバンク ショップでスタッフの方を認証する際や、入室制限エリアの個人認証といった場面で使っていただいています。また、クレジット カード会社の JCB と、産業技術総合研究所とタッグを組み「手のひら決済」の実証実験を続けています。
手のひら認証技術の進展を支えるクラウドサービスとシステム構築
――マイクロソフトからはどのような支援を受けているのでしょうか?
岩田 マイクロソフトとのご縁は、Startup World Cup 2020 というピッチ コンテストに出場し、マイクロソフト賞をいただいたことがきっかけでした。生体認証技術は、個人データを安全に管理できなければ破綻します。セキュリティ面は Microsoft Azure の利用で担保されると感じました。さらに、当社の技術はクレジット カード情報保護のセキュリティ基準「PCI DSS(※)」に準拠する必要がありますが、そういった規格への親和性も高いことがわかったんです。
――マイクロソフトからはどのような支援を受けているのでしょうか?
岩田 Microsoft Azure を使った、個人データの保管システムの構築を支援していただいています。クラウド サービスを活用させていただくことで、どれだけデータが増えても「多数の登録データから 1 人を選んで呼び出す」 1:N 認証ができるようになります。
個人データの保管を自社で行う場合、事業の拡大を見越したスケール感でシステムを準備する必要がありますが、クラウドの場合、データが増えるごとにシステムを拡げていけばいいので大変助かっています。
本田 「手のひら認証」がお買い物などに活用されると、購買行動にまつわるビッグデータが生じます。しかし、その活用を考えるよりも、まずは安全性を重視したいという当社の想いを汲み取ったシステム構築を考えてくださっているので、引き続きサポートいただきたいです。
また、当社の技術は汎用性が高く、さまざまな分野で活用いただけると感じています。特に、マイクロソフトは小売業界の DX 推進や MaaS に注力していると伺っているので、そういった領域でのビジネス的な連携も進めていきたいです。
30 万画素のカメラと手のひらひとつで、便利で安全な暮らしに
――今後取り組みたいことについて教えてください。
岩田 この先は「手のひら認証」を世界中で活用いただくため、ユーザー体験の向上に努めたいです。手のひらをかざすだけの動作に慣れてくると、その利便性を実感していただけると信じています。
また、キャッシュレス、チケットレス、オンライン ペイメントへの活用を模索して、東南アジアや欧米からの問い合わせも増えてきました。さまざまなパートナーと実証実験を重ね、事業展開スピードが速い海外市場で活用いただけるようにしていきたいです。
いずれはこちらがメインの提供価値になるかもしれませんが、「手のひら静脈認証」は、資源の無駄遣いをなくせる技術だと感じています。
手のひらがクレジット カードや交通系 IC カードの番号代わりになれば、プラスチック カードをこれ以上作らなくて済む。カードの量なんて大したことないと思われるかもしれませんが、活用されていないクレジット カードやポイント カードは世界中にあふれています。実現可能性が最も高い、チケットレス、キャッシュレス分野での活用は限られた資源を守ることにもつながるはずだと考えています。
――最後に、起業を目指す方へのメッセージをお願いします。
毛利 スタートアップは、みなさん壮大なビジョンを掲げています。そのビジョンを、具体的なステップに落とし込めるメンバーを見つけると前進できると思います。私たちも、ビジョンの途中にある上場という目標に向かって頑張っていきます。
本田 私は今、生体認証同様、一般的なカメラに手のひらをかざすだけで自律神経の状態を把握したり、脳が集中しているかをチェックできる技術の開発に取り組んでいます。既存のマイナーチェンジではなく、未知のものを生み出せる仕事にとてもワクワクしています。
2018 年、当社はノルミーという社名に変更しました。規範・基準といった意味の「NORM(ノルム)」という言葉にEEという人を表す接尾辞をつけて「新しい標準をつくる人」という意味を込めています。全く新しい基準を生み出す起業家が増えたら、世界は変わると思いますね。
岩田 私たちは、今まで世界になかったものを生み出すために、一見無駄に見えることにも挑戦してきました。冗談で「私たちはリーンじゃない、ファットスタートアップだ」なんて言ってましたね(笑)。
技術系のスタートアップは、一定の成果を出すまでに時間がかかります。それでも事業を続けられたのは、資金調達の機会やピッチ イベントで私たちの技術に可能性を感じていただけたから。「自分たちはこの技術で、世の中をどう変えられるのか」を創業者が熱く語れば、事業は必ず継続できてドライブしていくので、世界をより便利に安全にといった熱意をもって邁進していってほしいなと思いますね。
(※) PCI DSS
クレジットカード業界のセキュリティ基準。Payment Card Industry Data Security Standardの頭文字をとったもので、国際カードブランド5社(American Express、Discover、JCB、MasterCard、VISA)が共同で設立したPCI SSC(Payment Card Industry Security Standards Council)によって運用、管理されている。