株式会社 HashPort(以下、HashPort)と日立は、生体認証技術を活用した安心・安全・便利な Web3ウォレットの社会実装に向けた協業を開始する。本協業では、HashPort が提供する Web3ウォレット基盤 Hash Walletに、日立の公開型生体認証基盤PBI*1 を組み込むことで、ユーザーは事前に設定した生体情報の認証(顔認証)により本人確認ができるようになる。これにより、Web3ウォレットを活用した暗号資産取引や、DID*2・NFT*3・SBT*4 の利用におけるセキュリティとユーザーエクスペリエンスを向上させる。なお、PBI を Web3ウォレットに組み込むための基盤には、日立の生体認証統合基盤サービスを活用している。
*1: 「Public Biometric Infrastructure」の略。
*2: 「Decentralized Identifier」の略。インターネット上での個人や組織の識別をセキュアかつ分散化する技術。
*3: 「代替不可能なトークン(Non-Fungible Token)」の略。「トークン」とはブロックチェーンから発行される電子的な証明書のこと。
*4: 「Soulbound Token」の略。ゲームやバーチャルワールドでの特定のアイテムやトークンのこと。
背景
ブロックチェーン技術*5 の進化により、ユーザーがブロックチェーンネットワーク上の自身のデジタル資産を管理できる Web3ウォレットが注目を集めている。Web3ウォレットは、ユーザーが資産にアクセスするための秘密鍵を暗号資産交換業者などの第三者が管理するカストディアルウォレットと、ユーザーが秘密鍵を直接管理するノンカストディアルウォレットに分類される。カストディアルウォレットのハッキングや、暗号資産流出などを防ぐため、より安全でリスクの低いノンカストディアルウォレットの普及が世界的に進められている。
HashPortは、ノンカストディアルウォレット基盤Hash Walletを提供しており、大阪・関西万博の公式ウォレットアプリ「EXPO2025デジタルウォレット」をはじめとする複数のプロジェクトの基盤として採用されている。Hash Walletのセキュリティとユーザーエクスペリエンスをさらに向上させるため、HashPortと日立は、PBIを活用したWeb3ウォレットの社会実装に向けた協業を開始した。
*5:暗号資産を扱う基盤技術として開発された取引履歴をまとめた台帳のこと。
Hash WalletとPBIの連携によるメリット
(1) 生体認証での鍵管理
従来のノンカストディアルウォレットでは、秘密鍵の管理のためにユーザーが設定したパスコード*6 をユーザー自身が管理する必要があるが、設定したパスコードを忘却・紛失した場合、ユーザーは自分の資産にアクセスできなくなる可能性がある。Hash Walletに生体認証技術を組み込むことで、ユーザーは事前に設定した生体情報の認証(顔認証)により本人確認ができるため、パスコード無しでブロックチェーンネットワーク上の自身のデジタル資産の管理が可能になる。
*6: ウォレットにアクセスできなくなった際に再度アクセスするために必要なもの。通常のWeb3ウォレットでは12~24個の単語からなる文字列(リカバリーフレーズ)を利用するが、Hash Walletにおいては6桁の数字により秘密鍵の管理をする。
(2) セキュリティリスクについて高い安全性を確保
一般的に、ウォレットの秘密鍵が漏えいしてしまった場合、ブロックチェーンネットワーク上で管理している資産が危険にさらされる可能性がある。PBIは、ウォレットの秘密鍵を生体情報により暗号化して本人以外には復元できない形に変換するため、万が一、生体情報が漏えいしても悪用される心配はなく、高い安全性を確保できるこれにより、誰もが安心・安全にNFTや暗号資産を管理することが可能になり、シームレスなWeb3体験を提供する。
今後の展望
HashPortと日立は、NFTの利用やイベント/施設の入退場管理をはじめとしたさまざまなシーンにおいて、PBIを適用したHash WalletによるWeb3ウォレット体験の提供を検討している。両社は今後も、ブロックチェーン技術を活用した新たな事業創出や顧客体験価値の向上を支援し、安心・安全かつスマートなデジタル社会の実現に貢献していく。
HashPortのHash Walletについて
Hash Wallet は、大阪・関西万博の公式ウォレットアプリ「EXPO 2025 デジタルウォレット」など、既に複数プロジェクトにおいて基盤として採用されている。特に大阪・関西万博における Web3ウォレットについては、万博期間中において1,000万人規模のユーザーが利用予定である。
セキュリティ面については、大阪・関西万博での Web3ウォレット提供に際し、金融機関等との連携の過程で厳格なセキュリティチェックを実施しており、高水準の安全性を確保している。また、Hash Wallet上で発行された Web3ウォレットのアカウントは共通IDとして機能し、アカウントを都度発行することなく複数のWeb3ウォレットを利用できるため、優れたUXのWeb3ウォレットを構築可能である。さらに、既存/新規アプリへの迅速かつ容易な組み込みも可能である。
加えて、Web3市場へ向けたビジネス展開に課題感のある事業者に対し、Web3ウォレット基盤の提供のみでなく、事業企画・検討からシステム構築まで、スムーズな事業展開に向け必要なあらゆるサポートを行う。
日立のPBIについて
PBIは、生体認証と、安全なインターネット通信を実現する技術PKI*7 を組み合わせた、日立が開発した認証基盤技術である。初回のユーザー登録時に、ユーザーの生体情報を復元できない形に変換する一方向性変換を行い、クラウド上に保管するPBI公開鍵を作成する。ユーザー登録後、本人認証や決済をする際は、生体情報を認証する端末で本人のみが持つPBI秘密鍵をその都度作成し、対になるPBI公開鍵と照合する。このPBI秘密鍵は、本人の生体情報以外では再作成できないため、他者によるなりすましはできない。また、PBI秘密鍵は認証や決済時のみに、生体情報を復元できない形に変換した上で作成・使用され、その後はすぐに破棄されるためシステム内に保存されない。
この仕組みにより、万一クラウド上にある公開鍵情報が漏えいしても、生体情報やユーザーの特徴に関する情報は復元される恐れがない。そのため、情報漏えいの主な要因である、悪意のある内部関係者が公開鍵情報を漏えいした場合も、セキュリティを確保することが可能になる。
*7: PKI: Public key Infrastructureの略で、公開鍵暗号基盤。インターネットによる通信で、公開鍵暗号やデジタル署名を安全に運用する技術。
HashPortについて
HashPortは「まだ見ぬ価値を暮らしの中へ」をミッションに、ブロックチェーンの社会応用を支えるソリューションプロバイダーとして事業を展開。暗号資産交換業者様を含む多くの国内企業様に、暗号資産関連のコンサルティングやシステム開発サービスを提供している。また、海外の有力なブロックチェーンプロジェクトの日本における成功を支援するプログラムを提供しており、多くのプロジェクトの日本展開を成功させている。
代表取締役: 吉田 世博
本社所在地: 〒105-0023 東京都港区芝浦1-1-1 浜松町ビルディング12F
設立: 2018年7月13日
URL: https://hashport.io/
事業内容:
1.Web3ソリューション事業
2.Web3プラットフォーム事業
3.Web3プロダクト事業