シンプルで高速な生体認証機能をサブスクリプションで導入

シンプルで高速な生体認証機能をサブスクリプションで導入

Capy株式会社ではオンラインサービス事業者向けに、生体認証サービスを提供致します。本サービスを導入すると既存のサービスのユーザをもとに生体認証を用いたオンライン認証を行うことができ、パスワードレス認証の導入も可能になります。 

昨今の社会情勢の急激な変化により非接触ビジネスの重要性が増し、オンラインサービスの積極的な活用が増加しています。しかしながら、それに伴いサイバーセキュリティに関する脅威も顕著になり、サイバー攻撃による情報漏えいが継続的に発生しています。

特に認証機能に関する攻撃は、被害に遭った場合顧客の個人情報が漏えいすることも考えられ対策が重要とされています。一方でセキュリティ対策を強固にすると利便性を大きく損ない、お客様の離脱を増やしてしまうという懸念もあります。

 Capyでは生体認証を用いたオンライン認証サービス「スグログイン」( https://sugulog.in )の提供を開始し、本サービスを利用することでインターネット事業者はログイン画面に埋め込むだけで生体認証が可能になります。また既存のパスワードを無効にして頂くことによりパスワードレスの仕組みを容易に導入することが可能です。

実装はログイン画面にJavaScriptを追加し、サーバサイドでAPIを実行するという簡単な方式を採用しています。本システムのために新たなアプリケーションやサーバを構築する必要がなく導入コストを抑えることが可能です。

生体認証は認証アプリケーションとして「Secure Pass」をiOSとAndroid用に無料で配布しています。本アプリケーションを使用することによって、インターネット事業者は新たにアプリケーションを開発管理する必要はなく、導入・開発コストを大幅に抑えることができます。本アプリケーションを経由してお客様のスマートフォンに搭載されている生体認証をを用いてオンライン認証を行います。生体認証は端末の機能で完結するため、オンライン上では公開鍵暗号方式を用います、このため指紋や顔などの生体情報がオンラインに送信されることはありません。また既存のアプリケーションに埋め込む場合、本アプリケーションの連携やSDKとしての提供も可能であるため別途ご相談ください。

生体認証を導入することにより、お客様に煩雑なパスワード管理をお願いする必要がなく、情報漏えいのリスクを同時に減らすことも可能です。リモートワークが進み出した元年とも言える2020年、今後は更に加速していくと予想されます。

本サービスではオンライン認証の方式でFIDOと呼ばれる方式を採用しています。FIDOはFast IDentity Onlineの略で「高速なオンラインID認証」を意味します。FIDOの仕様はFIDOアライアンスにより策定されており、本サービスはFIDO UAF 1.1の認定を取得しております。また、生体認証をブラウザの標準機能で行うFIDO2(Web Authn)の認定も取得しており、本サービスの実装も予定しております。

本システムはサブスクリプション形式で導入を検討しています。事前に利用期間などをヒアリングしますので自動解約による認証の意図しない解除は行われることはありません。また、現在実証実験として全てのインターネット事業者に対し無償で提供しております。詳細や申し込みはスグログインのページより、申込フォームへの登録をお願いします。
https://sugulog.in/