企業動向

ファーストデータテクノロジーズ、ソーシャルログイン「Login Plus」がパスキー認証に対応 パスワードレスで安全なログインを提供か

ファーストデータテクノロジーズ株式会社は、提供するソーシャルログインサービス「Login Plus」にパスキー(Passkey)認証機能の対応を開始しました。これにより、Login Plusを導入するWebサービスでは、ユーザーがパスワード入力なしで生体認証を利用し、より安全かつスムーズなログインが可能となります。

「Login Plus」の概要

「Login Plus」は、これまでGoogleやLINEなどの主要SNSアカウントを活用したソーシャルログインによるパスワードレス認証を提供してきました。導入企業は、ユーザーのシームレスなログイン体験を実現し、信頼性の高いSNS IDを活用したOne to Oneマーケティングの実践で高い評価を得ているといいます。また、LINE公式アカウントとの連携により、会員登録時に自動で友だち追加を行う機能も有しており、顧客接点の拡大にも寄与しています。

今回のアップデートにより、従来のソーシャルログインに加えてパスキー認証にも対応可能となりました。料金体系は月額3万円からで変更はないとしています。

サービスの詳細については、以下のサイトで確認できます。

パスキー認証導入の背景

近年、オンラインサービスの多様化に伴い、ユーザーのパスワード管理負担は増大しています。パスワードの忘却によるサービスからの離脱や、使い回しによる不正アクセス被害は、企業のマーケティング活動における大きな損失につながるケースがあります。こうした従来のパスワード認証が抱える課題に対し、Apple、Google、Microsoftなどの大手テクノロジー企業が推進するパスキー認証は、FIDO2/WebAuthn規格に基づいた新しい認証方式として注目されています。

パスキー認証は、デバイスに紐づいた生体認証などを利用するため、フィッシング攻撃に対して非常に強い特徴があります。また、パスワードそのものを保持しないため、漏洩のリスクを根本から解消するとされています。

パスキー(Passkey)とは

パスキーとは、パスワードを使用せず、スマートフォンやPCに搭載されている生体認証(指紋・顔認証)やPINコードを用いて、安全かつ簡単にウェブサイトやアプリへログインできる認証方式です。従来のパスワード認証とは異なり、「公開鍵暗号方式」という高度なセキュリティ技術を利用している点が特徴です。

パスキー認証の仕組みを示す図

国際標準規格である「FIDO2」に準拠しており、Apple、Google、Microsoftなどの主要プラットフォームで採用が進んでいます。ユーザーは複雑なパスワードを覚える必要がなく、企業側も認証情報の漏洩リスクを劇的に低減できるため、次世代の本人確認におけるデファクトスタンダードとして注目が集まっています。

「Login Plus」パスキー対応の主な特徴

「Login Plus」が今回対応したパスキー認証には、次の3つの特徴があります。

  1. 強固なフィッシング耐性: 従来のパスワード認証とは異なり、チャレンジ&レスポンス方式を採用。正規のドメインと紐づいたデバイス間でのみ認証が成立するため、巧妙に作られた偽のフィッシングサイトでは認証そのものが成立せず、不正アクセスを防ぐ効果が期待されます。
  2. パスワード不要による漏洩リスクの排除: 認証に必要な「秘密鍵」はユーザーのデバイス内にのみ保存され、ネットワークを通じて外部へ送信されることはありません。サーバー側でパスワードを保持・管理する必要がなくなるため、万が一のサーバー攻撃時にも認証情報の漏洩リスクを解消できるとしています。
  3. 多要素認証(MFA)を1回の操作で内包: パスキーによる認証は、「デバイスの所持(ユーザー本人所有の端末)」と「生体認証またはPIN入力(本人確認)」の組み合わせを、1回の操作で満たすことができます。これにより、セキュリティ強度を飛躍的に高めながら、ユーザーに手間を感じさせないスムーズなログイン体験を提供するといいます。

導入によるメリット

このパスキー認証の導入は、サービス事業者とエンドユーザー双方にメリットをもたらすとされています。

  • サービス事業者: セキュリティ事故のリスク低減、カスタマーサポートにおけるパスワード再発行対応のコスト削減、ユーザー維持率の向上につながるといいます。

  • エンドユーザー: パスワードを覚える必要がなくなり、どのデバイスからでも安全かつ素早くログインが可能となります。

ファーストデータテクノロジーズについて

ファーストデータテクノロジーズ株式会社は、テクノロジーとデータの可能性を引き出し、ヒト・モノ・コトを繋ぎ、ビジネスの変革に寄与することを標榜しています。2023年3月より、LINEをはじめとした各種SNSの運用コンサルティングおよびSaaS導入コンサルティング事業を展開。SaaSプロダクト事業領域では、「Login Plus」のほか、LINE特化型MA/CRMツールである「MAAC」を提供しています。

同社のウェブサイトは以下の通りです。

ソース元

  • ページタイトル: ソーシャルログインサービス「Login Plus」がパスキー(Passkey)認証機能に対応開始

  • URL: なし(プレスリリースの本文に記載されたURLは除外対象のため)

関連記事

著者紹介:press

press プレスリリースを元に、サイバーセキュリティ関連の企業動向を配信しています。情報の正確性についてはソース元をご確認ください。


カテゴリ:
タグ: