生体認証連携機能Uni-ID Libra 生体認証オプション

Uni-ID Libra で生体認証を実現可能にするサーバ機能群

本オプションの追加により、 Uni-ID Libra ではID/パスワード(知識)認証、ワンタイムパスワード(所有物)認証に加えて、指紋、顔(生体)認証を認証手段として選択できるようになります。

これにより Uni-ID Libra は顧客IDの統合管理、サービス間の認証連携、不正アクセス検知などの各機能と合わせて、コンシューマ向けサービスに求められる認証基盤を一元的に管理・運用することが可能となります。

生体認証が求められる背景:
パスワード認証だけでは、パスワード漏洩や盗難、総当り等の攻撃によって他人が認証されたり、忘却によって本人でも認証できなくなるおそれがあります。
生体認証なら人の身体的特徴を使用して認証を行う為、本人以外の第三者が認証されることを防止したり、キー入力不要の手軽な認証を実現できます。
また、生体認証を行うには生体情報を読み取るためのリーダまたはセンサと呼ばれるデバイスが必要となりますが、
昨今スマートフォンやタブレットの普及に伴い、それらに指紋認証用センサや顔認証用カメラが内蔵されているケースも多く、生体認証の導入障壁も低くなりつつあります。

 

uni-id-fido_fig01.png

特長

1.認証におけるユーザ利便性向上とセキュリティ強化

生体認証は人の身体的特徴(生体情報)を使用して認証を行います。
生体情報は記憶と異なり必ず本人が常に身に着けている事から、パスワードのように、忘れてログインできなくなったり、キー入力の手間が発生せず操作が比較的簡単です。
また、盗まれたり複製されて本人以外の第三者が認証されるといったリスクも低くなります。

【生体認証情報入力例】
 指紋認証:指をデバイスへタッチ
 顔認証: 顔をカメラへフォーカス

本オプションでは指紋・顔などによる生体認証に必要なサーバ機能群をパッケージで提供します。
生体認証によりパスワード認証よりも簡単で安全な認証(パスワードレス認証)も実現可能です。

2.生体情報をネットワークに送信(サーバに保存)しない

指紋や顔といった生体情報は、盗まれたり複製されにくい反面、外部に情報が流出してしまった場合、情報を変えることが非常に困難です(パスワードよりも情報漏洩が致命的です)。
Uni-ID Libra 生体認証オプションでは認証をユーザが使用している端末で実施し、その認証結果のみを認証サーバに送信する仕組みを採用しております。
この方法により生体情報はネットワーク上に送信されず、サーバ側にも生体情報が蓄積されず、生体認証情報の漏えいリスクを低減させられます。

関連情報