2024年10月7日17:41
Jammは、A2A決済ブランド決済サービス「デジタル現金払い!Jamm」のユーザー認証方式として、パスキー認証を導入したと発表した。
パスキー認証により、従来の本人確認において利用されているパスワード認証と比べてセキュリティ水準が向上する。パスキー認証はフィッシング、傍受、サーバー攻撃に対して非常に強く、同時にパスワード入力等の面倒な画面操作をすることなく決済を完了できるため、ユーザー利便性も向上するそうだ。
従来のID・パスワードを用いた認証では、クライアントとサーバー間でID・パスワードを共有して認証を行うが、何らかのかたちでID・パスワードが流出した場合、不正アクセスを防ぐことができないという。パスワードを安易な文字列で設定してしまうことで推測されたり、フィッシング詐欺や覗き見などにより流出したりする場合がある。フィッシング対策協議会によると、2023 年におけるフィッシング報告件数は過去最高であり、また一般社団法人日本クレジット協会によると、 2023年1月~12月のクレジットカード不正利用被害額のうち番号登用被害額は504.7億円と、過去最高額となっている。
パスキー認証は、パスワードを使わずにオンラインサービスのID認証を行うことができる新しい認証方法だ。パスキーは、特定のウェブサイトでのみ機能するので偽のサイトにパスワードを入力してしまうフィッシング攻撃を防止可能だ。また、秘密鍵をネットワークで送信せずに認証を行うためデータの盗聴や中間者攻撃を防ぐという。秘密鍵はユーザーのデバイスにのみ保存され、サーバーには公開鍵しか保存されない。これにより、サーバーが攻撃されても認証情報が漏洩するリスクを低減する。また、使用端末の認証方法(生体情報(指紋、顔など)や知識情報(PINコードなど))を利用できるため、長くて難しいパスワードを覚えて運用する必要がなく、ユーザーの利便性向上につながるとしている。
この記事の著者
ペイメントナビ編集部
カード決済、PCI DSS、ICカード・ポイントカードの啓蒙ポータルサイト