オージス総研と日立システムズは2016年9月5日、両社のクラウド型認証サービスを組み合わせた、クラウド型指静脈認証SSO(Single Sign On)サービスを開発すると発表した。顧客先や自宅、出張先など場所を問わず、クラウドサービスへの安全なアクセスが可能になる。
クラウド型指静脈認証SSO(Single Sign On)サービスでは、日本マイクロソフトが提供する「Office 365」や、サイボウズが提供するクラウド型データベース「Kintone」などのクラウドサービス、SAML(Security Assertion Markup Language)やOpenID Connectに対応したさまざまなアプリケーションで、クラウド型の指静脈認証を使って安全にSSO認証することが可能になる。
オージス総研のクラウド型統合認証サービス「ThemiStruct」と、日立システムズのクラウド型指静脈認証サービス「SHIELD PBI指静脈認証サービス」を連携して実現する。
認証時のパスワード入力が不要になり、パスワードの脆弱性リスクや煩雑な運用を低減できる。多要素認証用に用いる電子証明書やトークンなどの信用情報やそれらが含まれたICカード・USBトークンなどの物理的な認証機器を持ち歩く必要がないため、紛失や悪用などのリスクも低減できる。
ユーザーによる鍵情報や生体情報の保管は不要で、ログインするPCなどの端末と指静脈認証デバイスに本人認証用データを保持しないため、端末を共有することもできる。生体情報から取り替え可能な鍵情報を生成して認証に利用するため、生体情報が漏えいする危険を抑止でき、失効や再登録も容易だ。
ThemiStructは、OpenID ConnectやOAuthなどのID連携やWebサービス連携技術の標準仕様に対応する統合認証である。ID管理、電子証明書、ワンタイムパスワードなどの製品とも組み合わせて利用できる。
SHIELD PBI指静脈認証サービスは、電子署名技術に基づく安全かつ確実な本人認証を可能にする技術「テンプレート公開型生体認証基盤(PBI)」を活用した、クラウド型の認証サービスである。認証の鍵として電子証明書などの代わりに生体情報を利用するため紛失リスクがなく、なりすましの防止も図れる。
オージス総研と日立システムズは今後、正式なサービス開始に向けて試行や検証を実施し、主にクラウドサービスを利用する中堅中小企業を対象に、2017年1月に発売することを目標にするとしている。