2021年11月19日18:11
ラックは、ユーザID・パスワードの入力なしにオンラインサービスへログインを可能とする認証ソリューションとして、米国・Transmit Security, Inc.の開発・提供する「BindID(バインドアイディ)」を、2021年11月19日より国内で初めて提供開始すると発表した。
DX(Digital Transformation)の加速に伴い、スマートフォンによる決済サービスやインターネットバンキングの普及が急速に進んでいる。一方で、正規のユーザになりすましてサービスへログインし、機密情報や金銭を窃取するサイバー犯罪の被害も多発しているという。サービスを利用するユーザ側にも、1つのユーザID・パスワードを複数のサイトで使いまわさないといった対応が求められるが、サイトごとに別々のユーザID・パスワードを管理するのは煩わしさが伴う。さらに、サービス提供側が生体認証などを導入するにもコスト面で課題が残るそうだ。
Transmit Securityの提供する「BindID」は、サービス利用者が保有するスマートフォンをユーザ固有の認証器とすることで、ユーザID・パスワードを入力することなく強固な認証セキュリティを実現することのできる認証ソリューションとなる。サービスの利用者は、自分のスマートフォンをアカウント認証器として登録することで、ユーザID・パスワードの入力を行うことなくログインできる。利用者はユーザID・パスワードを管理・入力する手間から解放され、サービス提供事業者は強固な認証セキュリティによって不正ログイン被害を未然に防止することができるため、高いレベルのユーザビリティとセキュリティの両立を実現するとしている。
また、「BindID」は、標準的な認証技術であるFIDO2/WebAuthnに準拠しており、所持物(自身のスマートフォン)と生体認証(指紋や顔など)を組み合わせることによって、強固な認証セキュリティを実現するそうだ。
これにより、ECサイトや地方金融機関のインターネットバンキング、本人確認が必要なチャットボットなど、認証が必要なさまざまな場面での活用が期待されるとしている。
なお、BindIDはSaaS型の認証サービスとして提供されるため、新たなシステム構築は一切不要だという。すでにサービス提供中のアプリケーションに対する影響も軽微で、BindIDと連携するためのわずかな追加改修だけで新たな認証システムを導入できるそうだ。
この記事の著者
ペイメントナビ編集部
カード決済、PCI DSS、ICカード・ポイントカードの啓蒙ポータルサイト
