NECは2019年7月1日、Webサービスで必要になるIDの管理・認証機能などを提供するソフトウェア「NC7000-3A」を強化したと発表した。FIDOに加えて新たにFIDO2に準拠した。これにより、Webブラウザ上でのログイン時に生体認証を利用できるようになった。さらに、声認証が使えるクライアントSDK(ソフトウェア開発キット)も用意した。
NECの「NC7000-3A」は、Webサービスで必要になるIDの管理・認証機能を提供するソフトウェアである。ユーザーデータの管理機能、生体認証やOTP(ワンタイムパスワード)などを活用した認証・認可の機能、SAMLやOpenID Connectなどによるサービス連携の機能、などを一通り提供する。認証サーバーの基盤のほか、クライアントアプリケーションを開発するためのSDKも提供する(図1)。
拡大画像表示
特徴の1つは、生体認証を活用したパスワードレス認証の標準規格であるFIDOに準拠していることである。FIDOでは、生体情報を端末の外部に送信することなく認証ができる。このため、本人確認に用いるIDやパスワードが流出するリスクを低減できる。
拡大画像表示
今回の機能強化では、FIDO2に準拠した。モバイルアプリ利用時の生体認証ログイン(FIDO UAF準拠)だけでなく、PCやスマートフォンの利用者がWebサイトにログインする際に、FIDO2準拠デバイスを使って生体認証を利用できるようになった。USB/NFC/Bluetoothの通信規格に準拠しているため、外付け認証デバイス(セキュリティキー)によるログインもできる。
今回さらに、スマートデバイス(iOS/Android)で動作するクライアントアプリケーションを開発するためのSDKも強化した。生体認証の手段として、これまでの指紋認証と顔認証に加えて、声認証を使えるようにした(画面1)。声認証では、声から話者固有の特徴を抽出して個人を特定する。
価格(税別)は、FIDO2準拠のサーバーソフトが550万円から、声認証が使えるクライアントSDKが1ユーザーあたり1200円から(ボリューム割引あり)。サーバーソフは2019年7月から、クライアントSDKは2019年8月から販売する。