イスラエルのセキュリティ製品ベンダーであるアラジンは、同社USBトークン製品「eToken」に、心拍音を使った正体認証技術を2006年中にも搭載する。ヤンキ・マーガリットCEO(最高経営責任者)兼社長(写真)が明らかにした。情報漏洩対策などセキュリティ・ニーズが高まる中、正体認証技術を採用するベンダーが増えているが、心拍音を使う技術は珍しい。

 アラジンが生体認証に使うのは、心拍音のリズム。同社関連会社が開発した技術で、「心拍音のリズムは一人ひとり固有で、心拍数が変化しても本人を確実に認証できる」(マーガリットCEO)という。製品では、両手のひと指し指を同時に押し当てられるセンサーをUSBデバイスに組み込み、ユーザーの心拍音を計測しリズム・パターンを分析する。本人だと確認できれば、eTokenに格納した電子証明書を使ったWebサイトの認証やデータの暗号化などの処理を許可する仕組みになる。

 eTokenは、電子証明書を使ってWebやアプリケーションを利用する際の認証や、メールやファイルの暗号化をするためのUSBデバイス。現状では、認証前にPINコードと呼ぶパスワードを入力させることで本人を認証している。アラジンは生体認証技術により本人認証機能を強化することで他社製品との差異化を図る考え。

福田 崇男=日経コンピュータ