KDDI 生体・機器認証サービス - 企業もお客様もパスワードを持たないFIDO規格に準拠した次世代の認証サービス

KDDI 生体・機器認証サービス

企業とお客様でパスワードを共有しない
FIDO規格に準じ安全性と利便性を両立した次世代の認証サービスです

3ヶ月無償トライアル実施中

パスワードを共有することの課題
課題

従来の「ID・パスワード」に関する課題を解決します

パスワードから自由になる未来を目指してKDDI 生体・機器認証サービス

サービス概要

企業(サービス事業者)で運営されているサービスの認証機能をFIDO2に対応させるために、KDDIのクラウド環境にFIDO2サーバをご用意し提供いたします。また、問い合せサポート、3ヶ月無料でご利用いただけるトライアルプランもご用意いたしております。

  • FIDOサーバー

    FIDO2認証を行うための環境をSaaSにてご提供

  • 問い合わせのサポート

    サービスの内容、技術的な質問を受け付けるサポート窓口

  • トライアル環境の提供

    商用に向けて、まずは無償で技術検証を行っていただけるトライアル環境を提供

認証イメージ(お客様)

認証における様々なケースでご利用いただけますが、ここでは金融機関のケースでご紹介します。

  • 1. FIDO認証起動

    サービスサイトで認証を求められる

  • 2. 生体認証実行

    パスワードの代わりに生体認証等を行う

  • 3. FIDO認証に成功

    パスワードレスで認証が成功する

  • 4. ログイン

    マイページにスピーディーにアクセスできる

もっとサービスを詳しく知りたい方は

資料請求・お問い合わせはこちら

PW認証との違い

従来のパスワード認証とFIDO認証のシステムにおける違いを図式でご説明いたします。

従来のパスワード認証モデルとFIDO認証モデル

公開暗号鍵について

FIDOとは?

fido ALLIANCE

Fast IDentity Onlineの略称で、従来の固定パスワードに代わる安全性と利便性を両立した認証手段の標準規格です。
KDDIはFIDO Allianceのスポンサーメンバーとして参画しています。

背景

オンラインサービスに広く利用されている「パスワード認証」の問題・課題解決のために生まれた次世代オンライン認証規格です。現在、各種オンラインサービスの認証には、「パスワード」が広く利用されています。しかし入力の手間や変更の煩雑性、さらにはその安全性にも疑問が持たれています。そこで、「パスワードレス認証」の標準化として誕生したのが「FIDO(Fast IDentity Online)」です。パスワードレスにすることにより、高いセキュリティとユーザの利便性を両立させることが可能となりました。

FIDO2

FIDO2は、公開鍵暗号方式を用いた新しい認証方式で、Google ChromeやMicrosoft Edge、Mozilla Firefoxなどの主要ブラウに対応しており、スマートフォンだけでなくパソコンなどへ利用範囲が広がることが期待されています。

サービス
コラム1

急増する新たなフィッシング詐欺
ワンタイムパスワードを使った2要素認証を破る手口

下図のように利用者に対してワンタイムパスワードや乱数表などの情報をフィッシングサイト上に入力するよう誘導し、その入力された情報を不正利用するという2要素認証の穴をつく手法による被害がここ最近急増しています。フィッシングサイトは本物のサイトと見分けがつかない内容で作られており、ページのURLを見比べなければ真贋(本物なのか偽物なのか)を判別できません。
ここ最近フィッシング詐欺の手口は巧妙化してきており、その対策が困難となってきています。

急増する新たなフィッシング詐欺

サービスの特徴

  • 1.安心・安全

    生体認証等の情報はインターネット上を流れることがないため、高いセキュリティの実現が可能

    PW認証との違いをみる

  • 2.利便性

    迅速で安全なオンライン認証により、お客様にもフレンドリーな環境を実現することが可能

    認証イメージをみる

  • 3.コストパフォーマンス

    貴社でサーバーを運用する必要がないため、短納期で安価にFIDO環境の利用が可能

    今なら無償トライアル

ユースケース

  • 金融機関

  • クレジットカード会社

  • 大手アパレル

  • 航空会社

  • 生命保険会社

  • 運送会社

  • 証券会社

  • チケット会社

3ヶ月無償トライアル
実施中

KDDIでは企業さまごとの課題をヒアリングして問題解決に取り組みます

資料請求・お問い合わせはこちら

サービス
コラム2

公開鍵暗号方式とは?

従来から用いられているIDとパスワードを用いた共通鍵方式とは異なり、暗号化と複合化を別個の鍵を用い、暗号化に用いる鍵を公開できるようにした暗号方式です。
暗号化された情報を複合するには秘匿された秘密鍵を用いる必要があり、秘密鍵の正当な持ち主以外は複合できない仕組みのため、高いセキュリティを実現することができます。

仕様書について

技術的な情報や利用規約については下記よりご確認いただけます。

3ヶ月無償トライアル
実施中

KDDI 生体・機器認証サービス

よくあるご質問

機種変更時の再設定はどのように設定しますか?
新しい機種にて再度FIDO登録が必要となりますが、登録の際は本人確認支援サービスをご利用いただくことも可能です。
auユーザ以外でも使えますか?
携帯電話キャリアを問わず、auユーザ以外でもご利用いただけます。
iPhone / iPadに搭載されているTouch IDやFace IDとは何が違いますか?
Touch IDやFace IDは端末内で持ち主を認証し、予め端末内に保存してあるID/PW情報を送信しています。FIDOの場合、ID/PWではなく公開鍵暗号方式を用いた通信が行われるため、セキュリティが高まります。
端末側は生体認証必須ですか?
機種にもよりますが、生体認証以外にも、ジェスチャー認証/4桁~6桁ピン認証なども対応可能です。
秘密鍵は安全に格納されているのですか?
秘密鍵は端末内の特別な領域(耐タンパー領域)に格納されているため安全です。
フィッシングサイトからは本当に守れるのですか?
フィッシングサイトに入力する固定パスワードがなくなるため、フィッシングサイトでの被害は皆無となります。

資料請求・その他の
お問い合わせ

3ヶ月無償トライアル
実施中

資料請求、ご質問がございましたら、
お気軽にご連絡ください。

資料請求・お問い合わせはこちら

関連サービス