デジタル身分証明の新時代 Microsoft Entraに「Face Check」機能が登場:セキュリティソリューション
Microsoftは「Microsoft Entra Verified ID」に顔認証機能「Face Check」を追加したと発表した。この新機能はプライバシーを尊重しつつ高度な身分証明の検証を可能にする。現在プレビュー版で利用可能。
Microsoftは2024年2月6日(現地時間)、「Microsoft Entra Verified ID」に「Face Check」と呼ばれる新機能を導入したと発表した。発表時点ではプレビュー版と位置付けられており、この新機能によってプライバシーを尊重した高保証検証のための顔認証機能を利用できる。
顔認証機能「Face Check」を発表 セキュリティとプライバシーを両立
社会生活においては運転免許証やパスポートなどが身分証明書として利用可能なことが多い。しかし、デジタルにおいてはこれまで運転免許証やパスポートのような証明書はなかった。Microsoftによると、生成AI(人工知能)の登場によって不正の手口はますます巧妙になっており、本人認証はかつてないほどに重要度が高まっているという。
Microsoft Entra Verified IDはこうした要求に対する同社の取り組みの一つだ。Microsoft Entra Verified IDはオープンスタンダードに基づいた本人認証サービスであり、組織はシンプルなAPIを通じて資格情報を検証できる。現状は192カ国の個人ID属性(運転免許証や生体照合など)を利用可能だという。
Microsoftは、この認証機能のユースケースとして日本における「Skype」の利用を紹介した。SkypeではMicrosoft Entra Verified IDを導入することで不正利用の低減を実現した。この取り組みによって日本におけるSkype電話番号登録の不正利用の90%が削減された。
また、今回導入されたFace Check機能は、ユーザーのリアルタイム自撮り写真と身分証明書(運転免許証やパスポートなど)の写真を照合することで重要な信頼性を追加するというものだ。Face Check自身は一致結果のみを共有し、機密性の高いIDデータ自体は共有しない仕組みを採用している。これによってプライバシー保護を向上させるとともに、組織がIDを主張する人物が当人かどうかを確認できる。
関連記事
- Excel経由でのマルウェア感染に要注意 Fortinetが新たな手口を公開
FortinetはExcelファイルを通じて情報窃取型マルウェアを配布する新たな手口を発表した。この攻撃はExcelファイル内のVBAマクロから始まり、最終的にWebブラウザのデータまでを窃取する。 - OTシステムへの攻撃はすぐそこまで来ている マルウェア解析から分かった攻撃者の狙い
サプライチェーン攻撃の激化に伴い、ITシステムだけでなくOTシステムを狙ったサイバー攻撃が本格化する恐れがある。OTを狙ったマルウェアの実態と攻撃者の目的をリサーチャーが語った。 - SaaSのセキュリティ対策ってどうやるの? まずは周辺のリスクを整理しよう
SaaS事業者がサイバー攻撃の被害を受けてサービスを停止したり、ヒューマンエラーなどによって個人情報が漏えいしたりといったセキュリティ事案が発生している。安心、安全なSaaSを見極めてセキュリティ性を適切に評価するポイントを探ります。 - 「セキュリティ人材が足りない……」と嘆く前に 企業に必要なのは“懐の深さ”だ
セキュリティ人材の不足が世の中で叫ばれていますが、人材不足を嘆く前に自社が従業員の才能を伸ばせる環境かどうかを再考してみるといいかもしれません。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.