ラックは2021年11月19日、FIDO2/WebAuthn準拠の認証サービス「BindID(バインドアイディ)」(開発元:米Transmit Security)を提供開始した。利用者のスマートフォンを利用者固有の認証の仕組みとすることで、、ユーザーID/パスワードを入力することなくオンラインサービスへのログインを可能にする。
ラックの「BindID」は、利用者のスマートフォンを利用者固有の認証の仕組みとすることで、ユーザーID/パスワードを入力することなく各種サービスにログインできる認証サービスである。SaaSとして提供する。利用者は、自分のスマートフォンをアカウント認証器として登録する。スマートフォン専用アプリケーションのインストールなどは不要である(図1)。
図1:BindIDの導入イメージ(出典:ラック)拡大画像表示
標準的な認証技術であるFIDO2/WebAuthnに準拠している。所持物(自身のスマートフォン)と生体認証(指紋や顔など)を組み合わせることで認証を受けることができる。アプリケーションの認証手段をBindIDにするための設定は容易で、BindIDと連携するための追加改修だけで導入できる。
BindIDを用いると、利用者のユーザビリティ(使い勝手)を維持しながら、ユーザー認証を強化できる。ECサイトや地方金融機関のインターネットバンキング、本人確認が必要なチャットボットなど、認証が必要な様々な場面で活用できる。
サービス提供の背景としてラックは、スマートフォンによる決済サービスやインターネットバンキングの普及が急速に進んでいることを挙げる。一方で、「正規のユーザーになりすましてサービスへログインし、機密情報や金銭を窃取するサイバー犯罪の被害も多発している」という。
「サービスを利用するユーザー側にも、1つのユーザーID/パスワードを複数のサイトで使いまわさないといった対応が求められる。しかし、サイトごとに別々のユーザーID/パスワードを管理するのは煩わしさが伴う。サービス提供側が生体認証などを導入することにも、コスト面で課題が残る」(ラック)。
