デジタルアーツは2024年3月4日、IDaaS/SSOサービス「StartIn」にパスキー認証機能を追加すると発表した。既存の認証手段と組み合わせた多要素認証が可能である。同年3月18日から利用可能である。StartInの価格(税別)は月額300円。同社の「DigitalArts@Cloud」ユーザーは月額150円。
デジタルアーツの「StartIn(スタートイン)」は、クラウド型ID管理サービス(IDaaS)である。業務アプリケーションのID/パスワード管理、シングルサインオン(SSO)、アクセス制御などの機能を提供する。
特徴は、認証強度を強化する多要素認証の手段が豊富なこと。一般的なワンタイムパスワード(OTP)認証やプッシュ認証、クライアント証明書認証に加え、GPSを用いた位置情報認証、第三者(上長など)を認証要素に加える第三者認証、定期的にアプリケーションでの認証を実施する定期認証などに対応する。
2024年6月からは、認証手段としてデバイス(端末)向けのデジタル証明書も利用できる(関連記事:デジタルアーツ、IDaaS「StartIn」の多要素認証手段にデバイス証明書を追加へ)。
今回、認証手段にパスキー認証を追加した。パスキーは、非営利団体のFIDO(Fast IDentity Online)アライアンスが提唱する技術仕様「FIDO」に基づく認証方式。指紋や顔などの生体情報やPINなどを利用して本人を検証する。第三者が資格情報を不正に利用するリスクを減らし、ID/パスワードの総当たり攻撃などに対する耐性を高める(図1)。
図1:IDaaS製品「StartIn」に追加したパスワードレス認証機能の概要(出典:デジタルアーツ)拡大画像表示
パスキーでは、StartInへのログイン時に、パスワードの代わりにPC/スマートフォンなどのFIDO認証器を用いた指紋認証や顔認証を利用する。PC/スマートフォンとStartInとの間で公開鍵暗号方式を用いたチャレンジ&レスポンス型認証を実施する。StartInから受け取るデータに電子署名を施して返信し、StartIn側で電子署名を検証する。
StartInの価格(税別)は月額300円。同社の「DigitalArts@Cloud」ユーザーは月額150円。
