広く普及しているIDとパスワードによる認証は、パスワード入力の手間や忘れた際の再発行の手間など、効率性や利便性において課題がある。また、複数のサービスでのパスワードの使いまわしなどの、セキュリティ面でのリスクも指摘されている。
このような理由から、金融、医療などの高いセキュリティが要求される業界、一般企業や消費者も、提供するサービスに生体認証などのセキュアな手段を利用する動きが生まれている。また、昨今のオンラインで本人確認を行うことができるサービスの増加により、特に信頼性の高い認証手段が求められている。
そこで、NTTコミュニケーションズ株式会社(以下、NTT Com)は、様々なサービスへのシングルサインオン(※1)、多要素認証(※2)やソーシャルログイン(※3)などによる利便性・セキュリティの強化を可能にするサービス「ID Federation」で、国際標準規格FIDO(※4)に対応した「生体認証メニュー」を、本日提供開始した。
同メニューは、パスワード不要で、顔認証、指紋認証、声紋認証のいずれかによるログインを可能にするサービスだ。
スマートフォンに「ID Federation生体認証メニュー」アプリをインストールした後、顔や指紋などの生体情報を登録することで、利用準備が完了する。その後、「ID Federation」を連携させたWebサービスやアプリケーションのログインの際に、所有するスマートフォンで生体認証を実行することで、Webサービスやアプリケーションを利用することが可能になる。
FIDO規格に則り、生体情報を端末内にのみ保存しサーバーでの保管は行わない。認証での通信時は暗号化された鍵情報を用いて、生体情報は使用しないためセキュアに利用できる。
このように、利用者本人が所有する端末に結びついた暗号化鍵情報と、利用者本人であることを証明する生体情報とを併用することで、強固なセキュリティの実現が可能となる(※5)。
※1 複数のアプリケーションを利用する際に、利用者が一度認証を受けるだけで、許可されているすべてのアプリケーションを利用できるようにすること。
※2 利用者の本人認証時に知識情報・所持情報・生体情報などから複数の要素を用いて認証すること。
※3 Twitterやfacebookなどの既存SNSアカウントを使って別のサービスにログインできる仕組み。
※4 FIDOは、Fast IDentity Onlineの略称。FIDO Alliance によって定められた、パスワードに替わる新たなオンライン認証の標準プロトコル仕様のこと。
※5 FIDO規格に基づく複数要素での認証は、NIST(アメリカ政府商務省傘下にある国営研究所)のガイドライン上AAL (Authenticator Assurance Level)で最高ランクの「AAL3」と位置付けられている。
無料メルマガ会員に登録しませんか?
IoTに関する様々な情報を取材し、皆様にお届けいたします。