KDDI 生体・機器認証サービス - 企業もお客様もパスワードを持たないFIDO規格に準拠した次世代の認証サービス

KDDI 生体・機器認証サービス

KDDIが提供する”フィッシング防止ソリューション”
企業とお客様でパスワードを共有しない
FIDO規格に準じ安全性と利便性を両立した次世代の認証サービスです

3ヶ月無償トライアル実施中

サービス概要

最新のFIDO2規格に準拠した認証APIをSaaSにてご提供いたします。
インターネットサービスのセキュリティ強化、生体認証による利便性の向上に繋がります。
お申込後すぐにご利用いただけ、利用に応じた課金となります。
貴社でのFIDO認証サーバーの構築や維持は不要で、サービスにFIDO認証を導入いただけます。
3ヶ月間無料でご利用いただけるトライアル環境をご準備しております。

FIDO認証サーバー

FIDO認証を行うための環境をSaaSにてご提供

※FIDO2は、公開鍵暗号方式を用いた新しい認証方式で、Google ChromeやMicrosoft Edge、Mozilla Firefoxなどの主要ブラウザに対応しており、スマートフォンだけでなくパソコンなどへ利用範囲が広がることが期待されています。

問い合わせ

FIDOアライアンスのメンバーがサービスや技術的な質問までEメールで丁寧にサポート

トライアル環境の提供

商用に向けて、まずは無償で技術検証を行っていただけるトライアル環境を提供

FIDOとは

fido ALLIANCE

Fast IDentity Onlineの略称で、従来の固定パスワードに代わる安全性と利便性を両立した認証手段の標準規格です。
KDDIはFIDO Allianceのスポンサーメンバーとして参画しています。

FIDO2とは

FIDO2は、公開鍵暗号方式を用いた新しい認証方式で、Google ChromeやMicrosoft Edge、Mozilla Firefoxなどの主要ブラウザに対応しており、スマートフォンだけでなくパソコンなどへ利用範囲が広がることが期待されています。

FIDOが生まれた背景

オンラインサービスに広く利用されている「パスワード認証」の問題・課題解決のために生まれた次世代オンライン認証規格です。現在、各種オンラインサービスの認証には、「パスワード」が広く利用されています。しかし入力の手間や変更の煩雑性、さらにはその安全性にも疑問が持たれています。そこで、「パスワードレス認証」の標準化として誕生したのが「FIDO(Fast IDentity Online)」です。パスワードレスにすることにより、高いセキュリティとユーザの利便性を両立させることが可能となりました。

FIDOについてもっと詳しく

パスワードをもつことの課題

事業者様

-事業者様の課題-

  • 不正ログイン対策、フィッシング対策
  • パスワード忘れによる利用機会の損失
  • お問い合わせサポートコスト

利用者様

-利用者様の課題-

  • 入力の手間
  • パスワード忘れでログインできない
  • フィッシング被害のリスク

Webサービス・業界

  • 金融機関

  • クレジットカード会社

  • 大手アパレル

  • キャッシュレス決済

  • 生命保険会社

  • 運送会社

  • 証券会社

  • チケット会社

auサービスへの導入例

パスワード忘れによる不満解消とセキュリティ向上を実現

Before:従来(パスワード認証)

After:現在(FIDO認証)

従来の認証との安全性の違い

FIDO認証では、生体認証などによりパスワードが不要となり、
またサーバとの間でもパスワードを共有しないため、
パスワードの漏洩、パスワード忘れなどのリスクに対応できます。

従来のパスワード認証モデルとFIDO認証モデル

注目される背景

急増する不正な手口

-その1-
電子決済サービスの不正利用の手口

下図の手口では、フィッシングなどで実在の銀行口座のログイン情報を入手し、犯人がその銀行口座の本人になりすましてオンライン口座を開設。2つの銀行口座とオンライン口座を紐づけ、銀行口座からオンライン口座へと入金したうえで、そのオンライン口座の残高からネット通販等で商品を購入し、購入品を換金するといった複雑な事例も発生しています。
このような手口から利用者を守る為に、インターネット上のサービス提供では、利用者の本人確認と不正ログインの防止が重要になっています。

電子決済サービスの不正利用の手口

本人確認支援サービスとは

-その2-
ワンタイムパスワードを使った
2要素認証を破る手口

下図のように利用者に対してワンタイムパスワードや乱数表などの情報をフィッシングサイト上に入力するよう誘導し、その入力された情報を不正利用するという2要素認証の穴をつく手法による被害がここ最近急増しています。フィッシングサイトは本物のサイトと見分けがつかない内容で作られており、ページのURLを見比べなければ真贋(本物なのか偽物なのか)を判別できません。
ここ最近フィッシング詐欺の手口は巧妙化してきており、その対策が困難となってきています。

急増する新たなフィッシング詐欺

サービスの特徴

仕様書のダウンロード

技術的な情報については
下記の仕様書をご確認ください。

3ヶ月無償トライアル
実施中

KDDI 生体・機器認証サービス

ダウンロードするには、以下の情報をご入力ください。

確認

関連コラム

よくあるご質問

機種変更時の再設定はどのように設定しますか?
新しい機種にて再度FIDO登録が必要となりますが、登録の際は本人確認支援サービスをご利用いただくことも可能です。
auユーザ以外でも使えますか?
携帯電話キャリアを問わず、auユーザ以外でもご利用いただけます。
iPhone / iPadに搭載されているTouch IDやFace IDとは何が違いますか?
Touch IDやFace IDは端末内で持ち主を認証し、予め端末内に保存してあるID/PW情報を送信しています。FIDOの場合、ID/PWではなく公開鍵暗号方式を用いた通信が行われるため、セキュリティが高まります。
端末側は生体認証必須ですか?
機種にもよりますが、生体認証以外にも、ジェスチャー認証/4桁~6桁ピン認証なども対応可能です。
秘密鍵は安全に格納されているのですか?
秘密鍵は端末内の特別な領域(耐タンパー領域)に格納されているため安全です。
フィッシングサイトからは本当に守れるのですか?
フィッシングサイトに入力する固定パスワードがなくなるため、フィッシングサイトでの被害は皆無となります。
公開鍵暗号方式とは何ですか?
従来から用いられているIDとパスワードを用いた共通鍵方式とは異なり、暗号化と複合化を別個の鍵を用い、暗号化に用いる鍵を公開できるようにした暗号方式です。
暗号化された情報を複合するには秘匿された秘密鍵を用いる必要があり、秘密鍵の正当な持ち主以外は複合できない仕組みのため、高いセキュリティを実現することができます。

資料請求・その他の
お問い合わせ

3ヶ月無償トライアル
実施中

サービスの導入に関するお問い合わせは
お気軽にどうぞ。

資料請求・お問い合わせはこちら

関連サービス