NTTコミュニケーションズ(NTT Com)は10月5日、ID管理サービス「ID Federation」において、次世代認証サービスである国際標準規格FIDO UAF 1.1に対応した既存のメニューに加え、新たにFIDO2に対応した「生体認証メニュー」の提供を、同日より開始することを発表した。
-
FIDO2を利用した認証のイメージ(シングルサインオンと併用する場合)
「ID Federation」は、さまざまなサービスへのシングルサインオンや多要素認証、ソーシャルログインなどによる利便性・セキュリティの強化を可能にするID管理サービス。
セキュリティと利便性を兼ね備えた生体認証サービスへのニーズが高まっていることから、従来提供してきたFIDO UAF 1.1対応のメニューに加え、今回新たにFIDO2に対応したメニューを提供開始する。
同メニューは、パスワード不要で顔認証、指紋認証のいずれかによるログインを可能にするサービス。Webサービスを閲覧しているブラウザーから、同一端末に搭載されている生体認証器を呼び出して認証するため、FIDO UAF 1.1の際に必要であったスマートフォンの専用アプリを利用することなく、セキュアで手軽な認証を実現しているという。
利用者本人しか持っていない生体情報で認証することで、複製や偽装、なりすまし防止など、ゼロトラストにもとづいたリスク対策にも有効だとしている。端末に結びついた暗号化鍵情報と生体情報とを併用することで多要素認証を行うため、より強固なセキュリティの実現が可能。さらに、FIDO規格の生体認証と他の認証手段を組み合わせることで、企業のセキュリティーポリシーに応じたWebサービスの利用も可能だということだ。
また、スマートフォンやPCなどの利用端末に生体認証器が搭載されていれば、専用アプリを利用することなく、生体認証によるWebサービスへのログインが可能。生体認証器が搭載されていないPCでも、USB型の認証器を利用することでスマートフォンの専用アプリを利用することなく認証できる。
同メニューは、標準認証プロトコルの1つであるSAMLに対応しており、同プロトコル対応のアプリケーションとの接続時には、個別の設計・構築をする必要がなく短期間で簡単に導入が可能だという。また、SaaS型のサービスであるため利用ID数に応じた料金体系となっており、少ないID数から導入っできるということだ。
