SaaS型生体認証の導入でパスワード認証に潜む危険を回避Webサービスは生体認証でパスワードレスの時代に

Webサービスはフィッシング詐欺やパスワード漏えいなどセキュリティリスクがありながらもパスワード認証を使用している。パスワードレスな認証方式を利用すればこれらのリスクは回避可能だ。その解決策として、簡単に導入可能な生体認証SaaSを紹介する。

2020年03月23日 10時00分 公開
[TechTargetジャパン]

 個人情報や金銭の取引など、重要な情報を取り扱うWebサービスが増えているにもかかわらず、利用者の認証方式としてID/パスワード認証が利用されている。

 ID/パスワードによる認証は、フィッシング詐欺やパスワード漏えい、サーバ攻撃など多くのリスクにつながる。それらの被害を受けたWebサービスの中には、多額の賠償金やサービス終了に至った事例もあり、企業の死活問題に発展する可能性がある。

 その対策としてパスワードレスの生体認証が有効であるのはご存じだろうか。生体認証は「iPhone」で利用可能なAppleの「Face ID」「Touch ID」などで身近になり、画面ロックの解除やインターネットバンキングなどスマートフォンのアプリケーション(スマホアプリ)でも導入されている。

 しかし、Webサービスにおいて生体認証の導入はまだ少ない。これは、Webサービス向けの生体認証の環境が技術的に整っていなかったことが大きな要因だ。だが現在はそうした状況が変わり、生体認証の環境が整い始めている。生体認証のSaaSを提供する企業も出始めたことで、Webサービスに生体認証を導入するハードルが解消に向かっている。

 では具体的に、どんな認識を基に、どんなアクションを起こせばよいのだろうか。アイティメディア統括編集長の内野宏信が、生体認証の動向に詳しい2人のプロフェッショナルに話を聞いた。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:NTTコミュニケーションズ株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部