ラックは11月19日、米Transmit Securityが開発・提供するパスワードレス認証ソリューション「BindID」の提供を発表した。
同ソリューションを用いることで、自分のスマートフォンをアカウント認証器として登録して、ユーザID・パスワードの入力を行うことなく、安全かつ簡単にオンラインサービスにログインできる。同ソリューションは標準的な認証技術であるFIDO2/WebAuthnに準拠しており、所持物(自身のスマートフォン)と生体認証(指紋や顔など)を組み合わせることによって、強固な認証セキュリティを実現している。
-
「BindID」の導入イメージ
SaaS型の認証サービスとして同ソリューションは提供されるため、サービス提供事業者は新たなシステム構築をする必要がない。また、利用者によるスマートフォンへの専用アプリのインストールなども不要だ。
利用者はユーザID・パスワードを管理・入力する手間から解放され、サービス提供事業者は強固な認証セキュリティによって不正ログイン被害を未然に防止できるため、ユーザビリティとセキュリティの両立が実現可能だ。
ラックは、ECサイトや地方金融機関のインターネットバンキング、本人確認が必要なチャットボットなど、認証が必要なさまざまな場面での活用が想定する。
