[新製品・サービス]

ラック、スマートフォンを用いたパスワードレス認証サービス「BindID」

2021年11月22日(月)IT Leaders編集部

ラックは2021年11月19日、FIDO2/WebAuthn準拠の認証サービス「BindID(バインドアイディ)」(開発元:米Transmit Security)を提供開始した。利用者のスマートフォンを利用者固有の認証の仕組みとすることで、、ユーザーID/パスワードを入力することなくオンラインサービスへのログインを可能にする。

 ラックの「BindID」は、利用者のスマートフォンを利用者固有の認証の仕組みとすることで、ユーザーID/パスワードを入力することなく各種サービスにログインできる認証サービスである。SaaSとして提供する。利用者は、自分のスマートフォンをアカウント認証器として登録する。スマートフォン専用アプリケーションのインストールなどは不要である(図1)。

図1:BindIDの導入イメージ(出典:ラック)図1:BindIDの導入イメージ(出典:ラック)
拡大画像表示

 標準的な認証技術であるFIDO2/WebAuthnに準拠している。所持物(自身のスマートフォン)と生体認証(指紋や顔など)を組み合わせることで認証を受けることができる。アプリケーションの認証手段をBindIDにするための設定は容易で、BindIDと連携するための追加改修だけで導入できる。

 BindIDを用いると、利用者のユーザビリティ(使い勝手)を維持しながら、ユーザー認証を強化できる。ECサイトや地方金融機関のインターネットバンキング、本人確認が必要なチャットボットなど、認証が必要な様々な場面で活用できる。

 サービス提供の背景としてラックは、スマートフォンによる決済サービスやインターネットバンキングの普及が急速に進んでいることを挙げる。一方で、「正規のユーザーになりすましてサービスへログインし、機密情報や金銭を窃取するサイバー犯罪の被害も多発している」という。

 「サービスを利用するユーザー側にも、1つのユーザーID/パスワードを複数のサイトで使いまわさないといった対応が求められる。しかし、サイトごとに別々のユーザーID/パスワードを管理するのは煩わしさが伴う。サービス提供側が生体認証などを導入することにも、コスト面で課題が残る」(ラック)。

関連キーワード

ラック / スマートフォン / モバイル決済 / FIDO / ID管理 / IDaaS / パスワード

関連記事

Special

-PR-

ラック、スマートフォンを用いたパスワードレス認証サービス「BindID」ラックは2021年11月19日、FIDO2/WebAuthn準拠の認証サービス「BindID(バインドアイディ)」(開発元:米Transmit Security)を提供開始した。利用者のスマートフォンを利用者固有の認証の仕組みとすることで、、ユーザーID/パスワードを入力することなくオンラインサービスへのログインを可能にする。

PAGE TOP