[新製品・サービス]
NTT Com、ID連携サービス「ID Federation」を強化、FIDO2で生体認証時にスマホアプリを不要に
2020年10月5日(月)日川 佳三(IT Leaders編集部)
NTTコミュニケーションズ(NTT Com)は2020年10月5日、SaaSなど各種サービスへのログインを一元管理するID認証サービス「ID Federation」を強化した。生体認証の規格として、従来の「FIDO UAF 1.1」を使えるメニューに加えて、新たに「FIDO2」を使えるメニュー「生体認証メニュー」を開始した。
ID Federationは、Office 365などのSaaSサービスやオンプレミスのアプリケーションなどへのログインを一元管理するID認証サービスである(図1)。SAMLを使えるアプリケーションに対して、SSO(シングルサインオン)でログインできる(上位エディションではSAML以外のID連携プロトコルも使える)。Active Directory(AD)ともID連携できる。ベース技術として、米Ping IdentityのID連携ソフトを使っている。
NTT Com、ID連携サービス「ID Federation」を強化、FIDO2で生体認証時にスマホアプリを不要に拡大画像表示
FIDO規格の生体認証が使える。パスワードを入力することなく、顔認証または指紋認証のいずれかでログインできる。利用者の端末に結びついた暗号化鍵情報と、利用者の生体情報とを併用して多要素認証を行う。他の認証手段を組み合わせることもできる。
今回の機能強化では、FIDO UAF 1.1を使うメニューに加えて、FIDO2を使うメニューを使えるようにした。FIDO UAF 1.1は、利用端末とは別のスマートフォンアプリを用いて生体認証を実施する。FIDO2は、利用端末のWebブラウザ機能と同一端末が搭載する認証器を用いて生体認証を実施する。
FIDO2が使えるようになったことで、FIDO UAF 1.1の際に必要だったスマートフォンアプリを利用する必要がなくなった。PCなどの利用端末が生体認証器を搭載していれば、生体認証ができる。生体認証器を搭載していないPCでも、USB型の認証器を利用することで、スマートフォンの専用アプリを利用することなく認証できる。
FIDO2では、利便性だけでなく安全性も高まる。利用中の同一端末内で認証を行うため、端末間の通信が不要となり、より安全に認証できる。
