EN

メールマガジン登録
資料ダウンロード
お問い合わせ
~BtoCサービスの顧客ID管理・認証ソリューション「Uni-ID Libra」~​

FIDO準拠の生体認証でユーザの利便性とセキュリティを両立​

    uni-id_libra

    BtoCサービスに求められる
    セキュリティ強化とユーザビリティの両立

    近年、大規模な不正ログイン不正出金の被害が相次いでいます。オンラインサービスにおいて、認証のセキュリティを強化することは急務です。

    対策として多要素認証の導入が挙げられますが、高度なセキュリティを実現しようとするほど、ユーザの利便性が犠牲になる面があります。さらに、セキュリティの面でも、多要素認証を突破する攻撃が急増しており、万全とは言えません。

    BtoCサービスの運営には、セキュリティの強化とユーザビリティの両立が不可欠です。その手段として、生体認証が期待されています。一方で、生体情報という機密性が高く改変のできないデータが漏えいするリスクがあることも事実です。導入には、生体認証データを安全に扱う仕組みが求められます。

    そこで、Uni-ID Libraでは、安全なオンライン認証が可能な国際標準規格「FIDO(ファイド)」にいち早く準拠しています。高い専門知識を持ち、先進の技術・情報に精通したID専門家が、生体認証の安全な導入を支援します。

    生体認証のメリットと課題

    これまで、IDパスワード認証の限界を補完する方法として、多要素認証が導入されてきました。認証の三要素である知識認証所有物認証生体認証の内、二要素以上を組み合わせる方法です。

    中でも生体認証は、認証情報を記憶・管理する必要がなく、パスワードを入力する手間やワンタイムパスワードを待つ必要がないため、ユーザビリティの面で優位性があります。ユーザ固有の情報のため、なりすましが困難であり、セキュリティの面でもメリットがあります。一方、生体情報は漏えいした時のリスクが高いという問題があります。完全に秘匿することも変更すること出来ないためです。

    昨今、不正出金の被害が急増している要因の1つに、多要素認証を突破する手口の確立が挙げられます。中間者攻撃を利用したフィッシング詐欺です。多要素認証を利用していても、クライアントと認証サーバ間で伝送する情報が盗まれ、利用されるケースが増えているのです。

    そこで、生体認証のメリットを生かしながら、この課題を解決するのに有効なのが、FIDOと呼ばれる新たな認証技術です。

     

    UniID_Libra_FIDO_multifactor

     

     

    FIDOとは ~安全な生体認証を実現する国際標準規格~

    FIDOFast Identity Online)はパスワードレス認証の標準化を推進する国際的な非営利団体「FIDOアライアンス」が策定した認証規格です。多くの大手グローバル企業・IT企業が参加し、規格の策定・普及推進を行っています。

    FIDO認証では、最初にユーザが鍵のペアを作ります。一つを秘密鍵としてユーザクライアント側に、もう一つを公開鍵としてFIDO認証サーバ側に登録します。このような公開鍵暗号を用いることで、生体情報をはじめとする機密性の高い情報をネットワーク上伝送することなく、安全にオンライン認証できるが特長です。従来のパスワード認証と違い、秘密情報をサーバに保管する必要がありません。

    ユーザの検証はユーザクライアント内で行われ、検証結果のみがFIDO認証サーバに送られます。検証結果は秘密鍵で暗号化されるため、FIDO認証サーバにあらかじめ登録したユーザの公開鍵で復号し、ユーザを識別することで認証が完了します。(図参照)

    このため、中間者による詐取・悪用が困難です。前述したフィッシングによる中間者攻撃の対策としても有効です。

     

    UniID_Libra_FIDO_fidoflow

     

     

    FIDOの普及拡大 ~スマートフォン・PCで生体認証が可能~

    20193月、 FIDO2をベースにしたパスワードレス認証規格「WebAuthn(ウェブオースン)」 が、 Web技術の国際標準化団体であるW3Cに正式勧告されました。既に主要なWebブラウザで採用されています。スマートフォンでも、Android7.0以降、iOS14で標準サポートされました。

    この結果、Webサービス上での生体認証が、専用の認証機器を使わなくても、手持ちのスマートフォンPCで行えるようになりました。今後の普及拡大が期待されています。FIDOBtoCのオンラインサービスに導入することで、ユーザの利便性と高度なセキュリティを兼ね備えた、安全なパスワードレス認証実現できます。

    ※Google ChromeMicrosoft EdgeMozilla FirefoxApple SafariOpera

     

     

     

    NRIセキュアの先進の取り組み

    NRIセキュアは、FIDOに準拠したパスワードレス認証方式にいち早く取り組んできました。Uni-ID Libraは、世界で5番目、国内のIDアクセス管理製品では初めて「FIDOユニバーサルサーバー」に認定されています(FIDO認証規格すべてに適合)。さらに、「FIDOアライアンス」にスポンサーメンバーとして加盟するなど、便利で安全なパスワードレス認証の普及を推進しています。

    顧客ID統合・管理においても、日本でいち早くOpenID Certificationを取得し、最先端の認証技術に常に対応しています。OpenID Foundation 企業理事メンバーとして国際標準化活動も推進中です。

          

     

    FIDOを容易に実装するなら「Uni-ID Libra

    自社でFIDOを実装する場合、 FIDOの専門知識だけでなく、顧客ID管理の専門知識が不可欠です。さらに、最新のセキュリティ対策を常に行う必要があります。

    Uni-ID Libraは、BtoCサービスに必要な管理機能と認証ソリューションをパッケージ化しています。FIDOに準拠した生体認証を導入するのに、FIDO認証サーバを独自に開発する必要はありません。既存のスマートフォンアプリやWebサイトの会員管理システムにUni-ID Libra組み入れること容易に実装できます。

    NRIセキュアは情報セキュリティの専門会社です。最新技術動向、設計と実装に関する知見・経験を持つID専門家が、導入サポートはもちろん、企画・要件定義から運用まで幅広くご支援します。

     

    Uni-ID Libraを使ったFIDOの利用イメージ

    UniID_Libra_FIDO_uni_fido_flow1_b

     

     

    UniID_Libra_FIDO_uni_fido_flow2_b

     

     

     

    よくある質問

    Q.生体認証端末として使用できるスマートフォンは?

    A.

    • Android
       ー生体認証器(指紋センサ、顔認証用カメラなど)を内蔵したもの
       ーAndroid7.0以上
       ーChromeブラウザにて対応
    • iOS
       ー生体認証器(指紋センサ、顔認証用カメラなど)を内蔵したもの
       ーiOS14以上
       ーSafariブラウザにて対応

    Q.FIDOの認証サーバ機能だけを利用することは可能ですか?

    A.

    可能です。ただし、お客様が現在ご利用の認証機能との連携が必要です。お客様のシステムにより必要な対応が異なるため詳細はお問合せください。

    Uni-ID Libra をご利用いただくことで、FIDOはもちろん、現在ご利用の認証・認可・ID管理・セキュリティ対策も1つの認証サーバで実現可能です。

     

    Q.価格はいくらですか?

    A.

    詳細はお問い合わせください。

     

    関連情報