スマホもパソコンも、パスワードっていくつかかえてる? 覚えてる? それぞれのサイトで入力するのも面倒くさいし……。
そんなインターネットの悩ましい事情に、光がみえてきた。
30個や40個もあるパスワードを一括管理し、一発の認証ですべてのサイトやサービスにアクセスできる時代がやってくる。
インターナショナルシステムリサーチが、自社サービスのクラウド型アイデンティティ管理サービス「CloudGate UNO(クラウドゲートウノ)」をFIDO2(ファイドツー)に対応させ、パスワードレス認証サービスをスタートさせた。
公開鍵暗号方式でサーバーと秘密を共有せず、生体情報流出もなし
パスワードレス認証サービスの特長は、FIDO2 に対応した CloudGate UNO と FIDO2対応認証デバイスを使って認証し、サイトやサービスごとに存在する複数のパスワードを入力することなく安全にアクセスできる点。
このパスワードレス認証を実現させる FIDO2 は、W3CのWeb認証仕様(Web Authn)と FIDOアライアンスのデバイス間連携仕様(CTAP2)からなる技術仕様で構成。
指紋認証をはじめとする生体認証デバイスなどをつかい、ウェブブラウザーを通じたオンラインサービスへの安全なログインを実現させるもの。
またFIDO2を使ったた認証では、秘密鍵と公開鍵を用いた公開鍵暗号の仕組みでユーザーを認証する業界標準の技術「公開鍵暗号方式」を採用。
この公開鍵暗号方式は、パスワードを使わず、サーバーと秘密を共有しないという認証方式。
さらに、認証器から認証情報、生体テンプレートと呼ばれる生体情報などの情報がネットワーク上に流れないため、堅牢性が高いという特長がある。
1500社79万ユーザーの運用実績から生まれた世界初のパスワードレス認証
そして、このFIDO2に対応させた CloudGate UNO について。
インターナショナルシステムリサーチメンデス・ラウルCEO は、「セキュリティという観点から安全性を向上すればするほど利便性が落ちてしまうというように、現在まで利便性と安全性はいつも逆転をし、ジレンマをかかえていた」と現状を伝え、そのメリットをこう語る。
「昨年FIDOアライアンスから発表のあった FIDO2 により、パスワードレス認証は、利便性と安全性のジレンマを改善。これを機に、ISR は FIDO2 に対応させた CloudGate UNO をリリース」
「日本発、世界初のクラウド型パスワードレス認証サービスを提供し、ユーザの利便性とセキュリティ性を改善していく」
同社は今後、ユーザーとのトライアルでフィードバックを重ね、全社導入までの段階的なステップとサポート体制を構築。パスワードレス認証を本格導入できるようトレーニングなども実施していく。
―――銀行オンライン口座や Adobe といったサービスにはまだ対応していないけど、今後はイッパツ認証ですべてのサイトがパスワード入力なしでアクセスできる時代が、いよいよそこまでやってきている。
