シングルサインオン・ID管理サービス「ID Federation」において、スマートフォンを使って生体認証ログインができるメニューの提供を開始
[19/02/13]
提供元:@Press
提供元:@Press
NTTコミュニケーションズ株式会社(以下 NTT Com)は、様々なサービスへのシングルサインオン(※1)、多要素認証(※2)やソーシャルログイン(※3)などによる利便性・セキュリティの強化を可能にするサービス「ID Federation」において、国際標準規格FIDO(※4)に対応した「生体認証メニュー」(以下 本メニュー)の提供を、2019年2月13日より開始します。
本メニューは、パスワード不要で顔や指紋、声紋の生体情報を用いた手軽な認証を実現するもので、生体情報を直接送受信しない仕組みによってセキュアな認証を可能としています。また、認証用の専用機器やシステム構築も不要なため、簡単に導入していただくことができます。
1.背景
広く普及しているIDとパスワードによる認証は、パスワード入力の手間や忘れた際の再発行の手間など、効率性や利便性において課題があります。また、複数のサービスでのパスワードの使いまわしなどの、セキュリティ面でのリスクも指摘されています。
このような理由から、金融、医療などの高いセキュリティが要求される業界はもちろん、一般の企業や消費者においても、提供するサービスに生体認証などのセキュアな手段を利用する動きが生まれています。
また昨今、オンラインで本人確認を行うことができるサービスが増加しています。これらのサービスでは特に信頼性の高い認証手段が求められており、今後生体認証のニーズはますます増えていくと考えられます。
2.「ID Federation生体認証メニュー」の概要
パスワード不要で、顔認証、指紋認証、声紋認証のいずれかによるログインを可能にするサービスです。
スマートフォンに「ID Federation生体認証メニュー」アプリをインストールした後、顔や指紋などの生体情報を登録することで、利用準備が完了します。
その後、「ID Federation」を連携させたWebサービスやアプリケーションのログインの際に、お手元のスマートフォンで生体認証を実行いただくことで、Webサービスやアプリケーションを利用することが可能となります。
<ご利用イメージ(企業内でシングルサインオンと併用する場合)>
画像1: https://www.atpress.ne.jp/releases/177215/img_177215_1.jpg
3.「ID Federation生体認証メニュー」の特長
(1) パスワードレスで利便性向上
ID/パスワードの入力が不要となるため、クイックにサービスを利用することができます。本サービスによる認証は瞬時に完了します。また、パスワードを忘れる心配や、管理の手間からも解放されます。
(2) 低コストで導入可能
生体認証の機能は専用アプリによって提供されるため、認証用の専用機器が不要なだけでなく、端末に生体認証機能がない比較的安価なスマートフォンでも利用することが可能です。さらにシステム開発やサーバーの構築なども不要なため、コストを抑えて導入することができます。
(3) 生体情報を直接送受信しないセキュアな認証
本メニューではFIDO規格(※4)に則り、生体情報を端末内にのみ保存しサーバーでの保管は行いません。認証における通信時は暗号化された鍵情報を用い、生体情報は使用しないためセキュアにご利用いただけます。
このように、利用者本人が所有する端末に結びついた暗号化鍵情報と、利用者本人であることを証明する生体情報とを併用することで、きわめて強固なセキュリティの実現が可能となります。(※5)
4. 提供開始日
2019年2月13日
5. ご利用料金、お申し込み方法
NTTCom営業担当者までお問い合わせください。
6. 今後の展開
サービス開始時点では、企業における従業員向け認証サービスとしての提供を行います。例えば、業務で利用する複数のサービスに対するシングルサインオンを生体認証で行えるようにすることで、セキュアで効率的な業務環境を実現します。
今後は、一般消費者向けのWebサイトなどを提供する企業向けに、利用者の利便性の向上や、ID/パスワード忘れによって利用を諦めるケースを防止できるサービスの提供も行っていきます。
また、NTTComのAIや音声認識技術と組合わせることで、コールセンターソリューションの機能として活用いただけるような開発などを提供していきます。
※1: 複数のアプリケーションを利用する際に、利用者が一度認証を受けるだけで、許可されているすべてのアプリケーションを利用できるようにすること。
※2: 利用者の本人認証時に知識情報・所持情報・生体情報などから複数の要素を用いて認証すること。
※3: Twitterやfacebookなどの既存SNSアカウントを使って別のサービスにログインできる仕組み。
※4: FIDOは、Fast IDentity Onlineの略称。FIDO Alliance によって定められた、パスワードに替わる新たなオンライン認証の標準プロトコル仕様のこと。
※5: FIDO規格に基づく複数要素での認証は、NIST(アメリカ政府商務省傘下にある国営研究所)のガイドライン上AAL (Authenticator Assurance Level)で最高ランクの「AAL3」と位置付けられています。
本メニューは、パスワード不要で顔や指紋、声紋の生体情報を用いた手軽な認証を実現するもので、生体情報を直接送受信しない仕組みによってセキュアな認証を可能としています。また、認証用の専用機器やシステム構築も不要なため、簡単に導入していただくことができます。
1.背景
広く普及しているIDとパスワードによる認証は、パスワード入力の手間や忘れた際の再発行の手間など、効率性や利便性において課題があります。また、複数のサービスでのパスワードの使いまわしなどの、セキュリティ面でのリスクも指摘されています。
このような理由から、金融、医療などの高いセキュリティが要求される業界はもちろん、一般の企業や消費者においても、提供するサービスに生体認証などのセキュアな手段を利用する動きが生まれています。
また昨今、オンラインで本人確認を行うことができるサービスが増加しています。これらのサービスでは特に信頼性の高い認証手段が求められており、今後生体認証のニーズはますます増えていくと考えられます。
2.「ID Federation生体認証メニュー」の概要
パスワード不要で、顔認証、指紋認証、声紋認証のいずれかによるログインを可能にするサービスです。
スマートフォンに「ID Federation生体認証メニュー」アプリをインストールした後、顔や指紋などの生体情報を登録することで、利用準備が完了します。
その後、「ID Federation」を連携させたWebサービスやアプリケーションのログインの際に、お手元のスマートフォンで生体認証を実行いただくことで、Webサービスやアプリケーションを利用することが可能となります。
<ご利用イメージ(企業内でシングルサインオンと併用する場合)>
画像1: https://www.atpress.ne.jp/releases/177215/img_177215_1.jpg
3.「ID Federation生体認証メニュー」の特長
(1) パスワードレスで利便性向上
ID/パスワードの入力が不要となるため、クイックにサービスを利用することができます。本サービスによる認証は瞬時に完了します。また、パスワードを忘れる心配や、管理の手間からも解放されます。
(2) 低コストで導入可能
生体認証の機能は専用アプリによって提供されるため、認証用の専用機器が不要なだけでなく、端末に生体認証機能がない比較的安価なスマートフォンでも利用することが可能です。さらにシステム開発やサーバーの構築なども不要なため、コストを抑えて導入することができます。
(3) 生体情報を直接送受信しないセキュアな認証
本メニューではFIDO規格(※4)に則り、生体情報を端末内にのみ保存しサーバーでの保管は行いません。認証における通信時は暗号化された鍵情報を用い、生体情報は使用しないためセキュアにご利用いただけます。
このように、利用者本人が所有する端末に結びついた暗号化鍵情報と、利用者本人であることを証明する生体情報とを併用することで、きわめて強固なセキュリティの実現が可能となります。(※5)
4. 提供開始日
2019年2月13日
5. ご利用料金、お申し込み方法
NTTCom営業担当者までお問い合わせください。
6. 今後の展開
サービス開始時点では、企業における従業員向け認証サービスとしての提供を行います。例えば、業務で利用する複数のサービスに対するシングルサインオンを生体認証で行えるようにすることで、セキュアで効率的な業務環境を実現します。
今後は、一般消費者向けのWebサイトなどを提供する企業向けに、利用者の利便性の向上や、ID/パスワード忘れによって利用を諦めるケースを防止できるサービスの提供も行っていきます。
また、NTTComのAIや音声認識技術と組合わせることで、コールセンターソリューションの機能として活用いただけるような開発などを提供していきます。
※1: 複数のアプリケーションを利用する際に、利用者が一度認証を受けるだけで、許可されているすべてのアプリケーションを利用できるようにすること。
※2: 利用者の本人認証時に知識情報・所持情報・生体情報などから複数の要素を用いて認証すること。
※3: Twitterやfacebookなどの既存SNSアカウントを使って別のサービスにログインできる仕組み。
※4: FIDOは、Fast IDentity Onlineの略称。FIDO Alliance によって定められた、パスワードに替わる新たなオンライン認証の標準プロトコル仕様のこと。
※5: FIDO規格に基づく複数要素での認証は、NIST(アメリカ政府商務省傘下にある国営研究所)のガイドライン上AAL (Authenticator Assurance Level)で最高ランクの「AAL3」と位置付けられています。