脱パスワードへ、三井住友銀行らが本格検討に着手

複数の生体認証を活用した「本人認証プラットフォーム」を構築し、エンドユーザーがIDやパスワードを管理しなくて済む仕組みを実現するという。

» 2016年09月16日 12時14分 公開
[ITmedia]

 三井住友フィナンシャルグループ(SMFG)は9月13日、複数の生体認証を用いた本人認証プラットフォームによるサービスの事業化を目的に、三井住友銀行やNTTデータ、アイルランド企業のDaonと覚書を締結したと発表した。エンドユーザーがIDやパスワードを管理しなくて済む仕組みを目指す。

 本人認証プラットフォームは、SMFGが提供する金融仲介機能と生体情報(指紋、顔、声など)を活用し、個人と事業者との間でアカウント情報をひも付ける認証仲介の機能をサービスとして提供する。エンドユーザーは、同サービスのスマホアプリに生体情報を登録するだけで、さまざまなオンラインサービスへ個別にIDやパスワードなど使って認証を行う手間がなくなるという。

本人認証プラットフォームによる利用変化のイメージ(プレスリリースより)

 SMFGによれば、オンラインサービスでのユーザー認証はIDとパスワードを使うケースが主流であるものの、近年はセキュリティ強化や利便性の観点から、スマートフォンなどを使った生体認証への移行が進んでいると説明。しかし、オンラインサービスごとにユーザーが自身の認証情報を個別に管理しなければならず、管理の負担から認証情報を使い回す傾向にある。

 サイバー犯罪者に認証情報が盗まれれば、オンラインサービスでなりすましに悪用され、さらに個人情報などを盗まれたり、サービスの不正利用による金銭的な被害を受けたりするなどの恐れがある。

 サービス提供者側は、現状では個社ごとに認証機能やシステムを構築、運用しているが、本人認証プラットフォームに参加することで個別対応が不要になる。顧客保護のためのセキュリティ対策コストの削減や他社との連携サービスの開発・提供などのメリットがあるという。

 覚書を締結した各社では、銀行システムや認証ノウハウ、オンラインサービスシステムの構築、生体認証連携ノウハウなどを持ち寄り、本人認証プラットフォームを用いたサービスの事業化を検討する。SMFGは、関係当局による承認を前提に、2017年春のサービス開始を目指すと説明。将来的に、ほかの金融機関やeコマース事業者などへの提供や、企業内認証システムとしての商品化なども視野に入れている。

Daonは日本の出入国管理で採用しているという

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ