FUJITSU IoT Solution 生体センサー認証ソリューション
オンライン生体認証サービス(FIDO認証準拠)
パスワードよ、さようなら。
FIDO認証準拠
利便性とセキュリティの両立を支援します
富士通のオンライン生体認証サービスは、
FIDOに準拠した認証機能を簡単に導入できるサービスですセキュリティ強化と利便性は両立しないとあきらめていませんか?
ネットバンキングや企業のオンライン業務サービスなどが普及するにつれて、なりすましによる被害や、情報漏えいがあとを絶たず、パスワードによるオンライン認証の安全性が懸念されています。国際認証規格FIDO(ファイド)に準拠したオンライン生体認証サービスでは、虹彩や指紋、顔といった生体情報によるオンラインでの本人認証を可能にし、パスワードに依存しない、よりセキュアで利便性の高い環境を提供します。
パスワードレス認証を目指す「国際認証規格FIDO(ファイド)」
FIDOとは、“生体認証の結果”を安全にオンラインサービスで使うためのプロトコル
オンライン認証のデファクトスタンダードになると世界で注目されています
-
-
オンラインサービスに広く利用されている「パスワード認証」の問題・課題解決のために生まれた次世代オンライン認証規格
オンラインの各種サービスの認証には、「パスワード」が広く利用されています。しかし入力の手間や変更の煩雑性、さらにはその安全性にも疑問が持たれています。
そこで、「パスワードレス認証」の標準化として誕生したのが「FIDO(Fast IDentity Online)」です。パスワードレスにすることにより、ユーザの利便性はもちろんセキュリティの向上という利点があります。また、FIDOの技術的な仕様策定は、2012年に発足し、業界のリーディングカンパニーが(もちろん富士通も)参加している「FIDO Alliance」にて行われており、国際的な標準規格となることが期待されています。
-
-
-
公開鍵暗号技術により、生体情報やパスワードがインターネットに出ることがありません
一般的な認証方式では、ID/パスワードを入力しインターネットを経由してサーバに保管するため、攻撃を受けるなど不正アクセスの原因になるといわれています。FIDOでは、ユーザの生体認証は端末内で実行され、認証の結果のみがサーバに送られる仕組みになっています。生体情報が端末の外に出ることはありません。
-
-
-
- FIDO UAF(Universal Authentication Framework)
- FIDOに対応した端末を用いることで、パスワードを入力せずに認証する方法です。公開鍵暗号技術により、指紋や顔などの生体情報がインターネットに出ることなく認証できます。ユーザが主に、指紋や顔などの生体認証に対応した端末(スマートフォンなど)を利用する場合は簡単に利用できます。
- FIDO U2F(Universal 2nd Factor)
- 従来のID/パスワードという1段階目の認証に加えて、第2要素としてセキュリティキー(例:USBキー)などを使った二要素認証の仕組みです。
- FIDO2
- FIDO Allianceが策定に関与している新しい認証規格です。FIDO2は、Webブラウザ経由で認証を行うことが可能となります。Google Chrome、Microsoft Edge、Mozilla Firefox、SafariなどのWebブラウザが対応し、スマートフォンだけでなくパソコンなどへ利用範囲が広がることが期待されています。
-
-
-
富士通は、FIDO Allianceに参画しています
FIDO Allianceは、FIDO認証の標準化を目指す2012年設立の非営利の国際標準化団体です。
業界のリーディングカンパニーはもちろん、様々な業種レイヤーの企業、各国の政府機関系メンバー(米NIST、英BSI、ドイツ、中国、韓国など)が参画しています。
-
サービス内容
オンライン生体認証サービスの主な提供内容は、開始のために必要なリソース(ソフトウェアやクラウド環境など)や、稼働後のサポート(管理機能や問合せ)となります。また、Android/iOSおよびWindowsでのご利用が可能で、オプションサービスもご用意しています。
提供サービス内容
お客様がアプリケーションをFIDOに対応させるために必要なソフトウェア(SDKなど)の提供、および富士通のクラウド環境にお客様専用環境(FIDOサーバ)を用意します。必要に応じて、サーバ接続インターフェース要件やアプリケーションの要件の検討支援や、サーバ接続方式やアプリケーション設計などの開発における検討支援も可能です。また稼働後には、使用中のライセンス数を確認できるシステム管理機能の提供および問い合せサポートを提供します。
-
SDK(注)、ドキュメント
FIDO方式の実装に必要なライブラリ、サンプルソース、実装手順を説明するドキュメント
(注)SDK : Software Development Kit -
FIDOサーバ
SDKと連携してFIDO方式の認証を行うためのサーバ(クラウドサービス)
-
システム管理機能
使用中のライセンス数の確認や登録されている利用者の確認・削除を行えるWebサービス
-
問い合わせサポート
サービスの内容、技術的な質問を受け付けるサポート窓口
提供サービス範囲
サービス適用対象
お客様からご利用者様への提供方法 | |||
---|---|---|---|
アプリケーション | Webサービス | ||
FIDO認証方式 | UAF | ◯ | ◯(注2) |
U2F | - | ◯(注3) | |
FIDO2 | - | ◯(注4) | |
生体認証 | 指紋認証(注5) | ◯ | ◯ |
顔認証(注6) | ◯ | ◯ | |
虹彩認証(注7) | Android:◯ iOS:- |
Android:◯ iOS:- |
|
手のひら静脈認証 | - | - |
-
注1上記は概要となります。OSバージョンやそのほか条件によってご提供できない場合や、オプションでのご提供となる場合もあります。詳細はお問合せください。
-
注2既存のWebサービスから認証アプリを起動する場合または、既存のWebサービスをWebViewコンポーネントに表示するアプリに導入する場合の2つのご利用方法があります。
-
注3詳細はお問合せください。
-
注4対応ブラウザはChrome、Firefox、Edge、Safariです(2020年11月時点)。対応ブラウザは随時追加されますので最新情報および、バージョンなど詳細はお問合せください。
-
注5AndroidはFIDO標準対応端末およびAndroid6以降の対応デバイス搭載端末で利用できます。iOSはTouch ID搭載端末でのご利用が可能です。
-
注6iOSはiOS9以降のFace ID搭載端末でのご利用が可能です。Android5以降のインカメラ搭載機や、iOSでTouch ID搭載機にて顔認証を利用する場合はオプションとなります。また、WebサービスはUAFでのご利用となります。
-
注7AndroidはFIDO標準対応端末およびAndroid6以降の対応デバイス搭載端末でのご利用できます。また、WebサービスはUAFでのご利用となります。
お客様からご利用者様への提供方法 | |||
---|---|---|---|
アプリケーション | Webサービス | ||
FIDO認証方式 | UAF | ◯ | ◯ |
U2F | - | ◯ | |
FIDO2 | - | ◯(注2) | |
生体認証 | 指紋認証(注3) | ◯ | ◯(注4) |
顔認証 | - | - | |
虹彩認証 | - | - | |
手のひら静脈認証 | オプション | オプション(注5) | |
パソコン・スマホ連携認証(注6) | - | オプション |
-
注1上記は概要となります。OSバージョンやそのほか条件によってご提供できない場合や、オプションでのご提供となる場合もあります。詳細はお問合せください。
-
注2Windows10以上のPCでご利用いただけます。上記記載の生体認証以外に、CTAP2対応デバイスを利用した外部認証器でのご提供が可能です。
-
注3指紋センサー内蔵富士通製ノート/タブレットPCや、外付けでは富士通製指紋センサー(FS-410U)等にてご利用いただけます。
-
注4UAFでのご利用となります。
-
注5UAFまたはFIDO2でのご利用となります。
-
注6スマートフォンの認証(UAF)を利用し、パソコンでWebサービスの認証ができるようにするサービスです(QRコード連携)。
オプションサービス
手のひら静脈認証 PalmSecure Fシリーズ
静脈パターンを使用した、世界初のFIDO対応認証機
従来より高い認証精度を持った手のひら静脈認証装置「PalmSecure Fシリーズ」をFIDO対応の認証器としてお使いいただけます。
これにより、パスワード忘れや入力の手間、定期的な変更など面倒な作業から解放され、利便性と安全性を両立しながらWindows環境下のインターネット・オンラインサービスを利用できるようになります。
オンライン生体認証サービスが解決するお客様の課題
-
サービス事業者
「経営者」セキュリティ強化
パスワード漏洩を防ぎ、セキュリティ事故を抑止するため、企業の信頼性や価値を向上することができます
-
サービス事業者
「システム部門」コスト削減
パスワード忘却などによる問合せ対応が不要となります。また、SaaSによる提供のため初期導入コストや維持コストが削減されます
-
利用者
利便性向上
パスワード入力なしで簡単に認証が可能なため、ストレスなくサービスの利用が可能となります
オンライン生体認証サービスの利用シーン
ネットバンキングやネットショッピングでのログイン認証
ネットバンキングやネットショッピングでは、サービスのログインや銀行口座への振込み、代金決済などを生体認証でスムーズに行うことができるだけでなく、他人による不正利用を防ぐことができます。
社内外からのアクセスに。業務システムログイン認証
社内はもちろん、テレワークなどのセキュリティリスクが高まる社外においても、FIDOに準拠したセキュアで利便性の高い認証で業務システムにアクセスできます。外出中でもすぐに業務システムにアクセスでき、多様な働き方に対応できます。
ご本人確認の軽減に
生命保険会社では、契約者様のご本人確認が必要となるシーンが多くあり、そのための書類確認などに多くの人手がかかっています。生体認証を活用したFIDOであればセキュアな環境で、簡単にご本人確認ができます。
金融機関におけるコールセンターの本人確認
クレジットカードなどのコールセンターでは、本人確認済の着信を受けることができるため、電話口での本人確認の手間を省くことができます。公共機関では、サービス利用申請などの際に、印鑑の代わりに生体認証を利用することで、他人による不正利用を抑止することができます。
主な導入企業
-
アフラック生命保険株式会社 様
スマートフォン向け「ご契約者様専用アプリ」のログイン、がん保険の診断給付年金請求時の生存確認に活用
-
東京電力パワーグリッド株式会社 様
電柱保守の業務サービス用システム(パソコン、スマートフォン)の認証
よくあるご質問
- どのような企業が導入していますか?
- 東京電力管内の電柱保守業務システムへのログイン(テプコシステムズ様)などで導入いただいています。そのほかの事例についてはお問合せください。
- 生体認証サービスの導入だけでなく、アプリの開発も依頼できますか?
- はい、ご相談ください。お客様のご要望にもよりますので、詳細はお問合せください。
- 費用を教えてください
- サーバなどの初期設定費用、およびID数に応じた基本サービス利用料(年額)が必要となります。そのほか、オプションメニューがいくつかありますが、お客様の環境やご利用の目的に応じてご提案いたしますので、「お問い合わせ」よりお問い合わせください。
- ID数に下限や上限はありますか
- 基本的には1万IDからのご利用をお願いしています。状況によってはそれ以下の場合でもご提供可能ですので、「お問い合わせ」よりお気軽にご相談ください。
- 導入までどのぐらいの期間がかかりますか
- これまでに実施した標準的な期間は5~8か月です。またFIDOサーバの準備は最短で1か月~となります(諸条件あり)。同時に行われる他の開発との関連もありますので、詳細はお問い合わせください。
- 契約期間はどのぐらいですか。
- 基本サービスのご利用は1年単位のご契約となります。詳細はご相談ください。
お知らせ
-
2019年7月3日プレスリリース
-
2018年5月18日プレスリリース
-
2017年9月11日プレスリリース
オンライン生体認証サービスに関するお問い合わせ
-
入力フォーム
当社はセキュリティ保護の観点からSSL技術を使用しております。
-
0120-933-200(通話無料)
富士通コンタクトライン(総合窓口)
受付時間 9時~17時30分(土曜・日曜・祝日・当社指定の休業日を除く)