ひとつの認証で、20も30もあるサービスのパスワードを入力することなくアクセスできる時代へ―――。
シングルサインオン(SSO)サービス「CloudGate」を展開するインターナショナルシステムリサーチは、クラウド型アイデンティティ管理サービス「CloudGate UNO」を FIDO2(First Identity Online 2)に対応させ、パスワードレス認証サービスの提供を開始した。
同サービスは、インターナショナルシステムリサーチがこれまで1500社79万ユーザの運用実績から実現させた、世界初の新クラウド型パスワードレス認証。
このパスワードレス認証サービス提供開始の初日 5月21日には、同社 メンデス・ラウル代表取締役をはじめ、日米韓のパートナー企業などの代表が登壇。その画期的でセキュアなパスワードレス認証の将来性を語った。
相反する利便性と安全性を両立
「セキュリティという観点から、安全性を向上すればするほど利便性が落ちてしまう。これまでは、利便性と安全性はトレードオフの関係。いっぽうでシステム管理者はその双方を同時に両立させたいとつねに思っている」
「このジレンマから解放してくれたのが、FIDO2。インターナショナルシステムリサーチは、FIDO2に対応し、世界初のクラウド型パスワードレス認証サービス提供へとスタートを切れた」
FIDOアライアンスは、生体認証などを使った認証技術の標準化をめざし、2012年にアメリカで発足した団体。指紋認証をはじめとした生体認証技術をオープン標準の技術として確立。
従来のIDとパスワードによる認証に替わる認証方式で、Amazon(アマゾン)、Google(グーグル)、Microsoft(マイクロソフト)、Alibaba(アリババ)、NTTドコモ、LINE、ヤフー、VISA、American Express、PayPal などがFIDOボードメンバーとして参加している。
シンプルなシングルサインオン(SSO)の時代へ
パスワードレス認証でのアクセスイメージはこうだ。まずID入力と指紋認証などで CloudGate UNO にログイン。クラウド側のマイクロソフト Office365 や、Googleビジネスツールの G Suitサービス、セールスフォース(Salesforce)のCRM顧客管理/SFA営業支援サービスなどにパスワード入力なしでアクセスできる……というシンプルなシングルサインオン(SSO)の流れ。
また今回のパスワードレス認証サービスは、FIDO2に対応していないアプリケーションやサービスでも、CloudGate UNO のシングルサインオン(SSO)に対応していれば、その安全性が確保されていることからパスワードレス認証が実行できるという特長も兼ね備えている。
このパスワードレス認証 CloudGate UNO についてはすでに、社外で社内データにアクセスする機会が多い社員をかかえる商社やメーカー、テレワークを推進する企業などから問い合わせがあるという。
フリーランスも期待していい?
そして記者発表では、こうしたパスワードレス認証の将来にフリーランスの人たちも共感できるコメントがあった。
「たとえば、MicrosoftやGoogleのほか、Adobeなどの制作系ソフトをはじめ、経理関連ソフトや銀行オンライン口座など、現場での仕事から経理処理までをひとりで実行するようなフリーランスでも、こうしたパスワードレス認証が今後、もっと広がっていくはず」(担当者)
まだ銀行やAdobeなどには対応していないけど、いずれは世界中のオンラインサービスやクラウドサービスが、パスワード入力なしでアクセスできる時代がくるのも、そう遠くないみたい―――。
