AIoT のパワーを解き放て―― AIとIoTを統合したAIoTを今すぐ導入すべき理由とは?

NTTコミュニケーションズ、 「ID Federation」でスマートフォンを使用した生体認証ログインが可能なメニューの提供を開始

広く普及しているIDとパスワードによる認証は、パスワード入力の手間や忘れた際の再発行の手間など、効率性や利便性において課題がある。また、複数のサービスでのパスワードの使いまわしなどの、セキュリティ面でのリスクも指摘されている。

このような理由から、金融、医療などの高いセキュリティが要求される業界、一般企業や消費者も、提供するサービスに生体認証などのセキュアな手段を利用する動きが生まれている。また、昨今のオンラインで本人確認を行うことができるサービスの増加により、特に信頼性の高い認証手段が求められている。

そこで、NTTコミュニケーションズ株式会社(以下、NTT Com)は、様々なサービスへのシングルサインオン(※1)、多要素認証(※2)やソーシャルログイン(※3)などによる利便性・セキュリティの強化を可能にするサービス「ID Federation」で、国際標準規格FIDO(※4)に対応した「生体認証メニュー」を、本日提供開始した。

同メニューは、パスワード不要で、顔認証、指紋認証、声紋認証のいずれかによるログインを可能にするサービスだ。

スマートフォンに「ID Federation生体認証メニュー」アプリをインストールした後、顔や指紋などの生体情報を登録することで、利用準備が完了する。その後、「ID Federation」を連携させたWebサービスやアプリケーションのログインの際に、所有するスマートフォンで生体認証を実行することで、Webサービスやアプリケーションを利用することが可能になる。

FIDO規格に則り、生体情報を端末内にのみ保存しサーバーでの保管は行わない。認証での通信時は暗号化された鍵情報を用いて、生体情報は使用しないためセキュアに利用できる。

このように、利用者本人が所有する端末に結びついた暗号化鍵情報と、利用者本人であることを証明する生体情報とを併用することで、強固なセキュリティの実現が可能となる(※5)。

※1 複数のアプリケーションを利用する際に、利用者が一度認証を受けるだけで、許可されているすべてのアプリケーションを利用できるようにすること。
※2 利用者の本人認証時に知識情報・所持情報・生体情報などから複数の要素を用いて認証すること。
※3 Twitterやfacebookなどの既存SNSアカウントを使って別のサービスにログインできる仕組み。
※4 FIDOは、Fast IDentity Onlineの略称。FIDO Alliance によって定められた、パスワードに替わる新たなオンライン認証の標準プロトコル仕様のこと。
※5 FIDO規格に基づく複数要素での認証は、NIST(アメリカ政府商務省傘下にある国営研究所)のガイドライン上AAL (Authenticator Assurance Level)で最高ランクの「AAL3」と位置付けられている。

無料メルマガ会員に登録しませんか?

膨大な記事を効率よくチェック!

IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。

そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。

  • DXに関する最新ニュース
  • 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
  • 実践を重要視する方に聞く、インタビュー記事
  • 業務改革に必要なDX手法などDXノウハウ

など、多岐にわたるテーマが配信されております。

また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。

無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。

無料メルマガ会員登録