[日立]生体認証技術を活用した安心・安全・便利なWeb3ウォレットの社会実装に向けHashPortと協業

株式会社 HashPort(以下、HashPort)と株式会社日立製作所(以下、日立)は、生体認証技術を活用した安心・安全・便利な Web3 ウォレットの社会実装に向けた協業を開始します。本協業では、HashPort が提供する Web3 ウォレット基盤 Hash Wallet に、日立の公開型生体認証基盤 PBI*1を組み込むことで、ユーザーは事前に設定した生体情報の認証(顔認証)により本人確認ができるようになります。これにより、Web3 ウォレットを活用した暗号資産取引や、DID*2・NFT*3・SBT*4 の利用におけるセキュリティとユーザーエクスペリエンスを向上させます。なお、PBI を Web3 ウォレットに組み込むための基盤には、日立の生体認証統合基盤サービスを活用しています。
*1 「Public Biometric Infrastructure」の略。
*2 「Decentralized Identifier」の略。インターネット上での個人や組織の識別をセキュアかつ分散化する技術。
*3 「代替不可能なトークン(Non-Fungible Token)」の略。「トークン」とはブロックチェーンから発行される電子的な証明書のこと。
*4 「Soulbound Token」の略。ゲームやバーチャルワールドでの特定のアイテムやトークンのこと。

■背景
ブロックチェーン技術*5 の進化により、ユーザーがブロックチェーンネットワーク上の自身のデジタル資産を管理できる Web3 ウォレットが注目を集めています。

秘密鍵を暗号資産交換業者などの第三者が管理するカストディアルウォレットと、ユーザーが秘密鍵を直接管理するノンカストディアルウォレットに分類されます。カストディアルウォレットのハッキングや、暗号資産流出などを防ぐため、より安全でリスクの低いノンカストディアルウォレットの普及が世界的に進められています。
HashPort は、ノンカストディアルウォレット基盤 Hash Wallet を提供しており、大阪・関西万博の公式ウォレットアプリ「EXPO2025 デジタルウォレット」をはじめとする複数のプロジェクトの基盤として採用されています。Hash Wallet のセキュリティとユーザーエクスペリエンスをさらに向上させるため、HashPort と日立は、PBIを活用した Web3 ウォレットの社会実装に向けた協業を開始しました。
*5 暗号資産を扱う基盤技術として開発された取引履歴をまとめた台帳のこと。

■Hash Wallet と PBI の連携によるメリット
(1) 生体認証での鍵管理
従来のノンカストディアルウォレットでは、秘密鍵の管理のためにユーザーが設定したパスコード*6 をユーザー自身が管理する必要がありますが、設定したパスコードを忘却・紛失した場合、ユーザーは自分の資産にアクセスできなくなる可能性があります。Hash Wallet に生体認証技術を組み込むことで、ユーザーは事前に設定した生体情報の認証(顔認証)により本人確認ができるため、パスコード無しでブロックチェーンネットワーク上の自身のデジタル資産の管理が可能になります。
*6 ウォレットにアクセスできなくなった際に再度アクセスするために必要なもの。通常の Web3 ウォレットでは 12~24 個の単語からなる文字列(リカバリーフレーズ)を利用するが、Hash Wallet においては 6 桁の数字により秘密鍵の管理をする。

(2)セキュリティリスクについて高い安全性を確保
一般的に、ウォレットの秘密鍵が漏えいしてしまった場合、ブロックチェーンネットワーク上で管理している資産が危険にさらされる可能性があります。PBI は、ウォレットの秘密鍵を生体情報により暗号化して本人以外には復元できない形に変換するため、万が一、生体情報が漏えいしても悪用される心配はなく、高い安全性を確保できます。これにより、誰もが安心・安全に NFT や暗号資産を管理することが可能になり、シームレスな Web3 体験を提供します。

■今後の展望
HashPort と日立は、NFT の利用やイベント/施設の入退場管理をはじめとしたさまざまなシーンにおいて、PBI を適用した Hash Wallet による Web3 ウォレット体験の提供を検討しています。両社今後も、ブロックチェーン技術を活用した新たな事業創出や顧客体験価値の向上を支援し、安心・安全かつスマートなデジタル社会の実現に貢献していきます。

■HashPort の Hash Wallet について
Hash Wallet は、大阪・関西万博の公式ウォレットアプリ「EXPO 2025 デジタルウォレット」など、既に複数プロジェクトにおいて基盤として採用されています。特に大阪・関西万博における Web3 ウォレットについては、万博期間中において 1,000 万人規模のユーザーが利用予定です。
セキュリティ面については、大阪・関西万博での Web3 ウォレット提供に際し、金融機関等との連携の過程で厳格なセキュリティチェックを実施しており、高水準の安全性を確保しています。
また、Hash Wallet 上で発行された Web3 ウォレットのアカウントは共通 ID として機能し、アカウントを都度発行することなく複数の Web3 ウォレットを利用できるため、優れた UX の Web3 ウォレットを構築可能です。さらに、既存/新規アプリへの迅速かつ容易な組み込みも可能です。加えて、Web3 市場へ向けたビジネス展開に課題感のある事業者に対し、Web3 ウォレット基盤の提供のみでなく、事業企画・検討からシステム構築まで、スムーズな事業展開に向け必要なあらゆるサポートを行います。

■日立の PBI について
PBI は、生体認証と、安全なインターネット通信を実現する技術 PKI*7を組み合わせた、日立が開発した認証基盤技術です。初回のユーザー登録時に、ユーザーの生体情報を復元できない形に変換する一方向性変換を行い、クラウド上に保管する PBI 公開鍵を作成します。ユーザー登録後、本人認証や決済をする際は、生体情報を認証する端末で本人のみが持つ PBI 秘密鍵をその都度作成し、対になる PBI 公開鍵と照合します。この PBI 秘密鍵は、本人の生体情報以外では再作成できないため、他者によるなりすましはできません。また、PBI 秘密鍵は認証や決済時のみに、生体情報を復元できない形に変換した上で作成・使用され、その後はすぐに破棄されるためシステム内に保存されません。
この仕組みにより、万一クラウド上にある公開鍵情報が漏えいしても、生体情報やユーザーの特徴に関する情報は復元される恐れがありません。そのため、情報漏えいの主な要因である、悪意のある内部関係者が公開鍵情報を漏えいした場合も、セキュリティを確保することが可能になります。
*7 PKI: Public key Infrastructure の略で、公開鍵暗号基盤。インターネットによる通信で、公開鍵暗号やデジタル署名を安全に運用する技術。
PBI を活用した日立の生体認証
(https://www.hitachi.co.jp/products/it/finance/innovation/pbi/index.html)

■Hitachi Social Innovation Forum 2024 JAPAN での紹介について
本件は、日立が 2024 年 9 月 4 日(水)~5 日(木)に開催する「Hitachi Social Innovation Forum 2024 JAPAN」において、ご覧いただけます。
9 月 5 日(木) 15:30~16:30 に実施する「SE02-08:Web3.0/Society 5.0 に向けた生体認証技術の社会実装状況」の中で紹介する予定です。
詳しくは、オフィシャルサイト(https://www.service.event.hitachi/regist/)をご覧ください。

■HashPort について
HashPort は「まだ見ぬ価値を暮らしの中へ」をミッションに、 ブロックチェーンの社会応用を支えるソリューションプロバイダーとして事業を展開。 暗号資産交換業者様を含む多くの国内企業様に、 暗号資産関連のコンサルティングやシステム開発サービスを提供しております。 また、海外の有力なブロックチェーンプロジェクトの日本における成功を支援するプログラムを提供しており、 多くのプロジェクトの日本展開を成功させております。

代表取締役:吉田 世博
本社所在地:〒105-0023 東京都港区芝浦 1-1-1 浜松町ビルディング 12F
設立 :2018 年 7 月 13 日
URL :https://hashport.io/
事業内容:
1.Web3 ソリューション事業
2.Web3 プラットフォーム事業
3.Web3 プロダクト事業