デジタルサービスの多様化により、IDやパスワードの管理における課題が挙げられています。さらに、各企業・団体が独自に管理するデジタルサービスでは、個人情報があらゆる場所に格納され、IDとパスワードだけでなく個人データの漏洩リスクが高まっているといいます。
このような課題を背景に、ジャスミー株式会社は、本人の記憶や固有端末に依存したIDおよびパスワードの入力を不要とする認証ソリューションを開発。パスワードレス認証による、強固なセキュリティを実現します。
IoT機器におけるセキュアな認証を実現
今回開発されたソリューションは、同社が提供する分散型ID「Jasmy Personal Data Locker(以下、「PDL」)」の認証機能に、2023年3月に同社が取得した「第二鍵を利用したセキュリティに関する技術<特許第7250288号>」を導入し、パスワードレス認証による強固なセキュリティを実現するもの。
また、パートナー企業との共同開発により、この認証ソリューションをスマートフォンアプリやウエラブルデバイスに組み込むことで、インターネット上だけでなく、さまざまなIoT機器への認証にも利用が可能となります。
ID・パスワードの入力なしでログインが可能に
同認証ソリューションを利用するスマートフォンアプリもしくはデバイス(以下、AD:Authentication Device)を指定し、同社が提供するPDLを含むブロックチェーンプラットフォーム(以下、認証PF)に、ADの情報および各種サービスに利用するID・パスワード情報を登録。その際、安全なパスワードを自動生成することが可能です。
なおADと認証PFの間は、特許を用いた鍵生成方式を利用し、公開鍵方式の安全なやり取りを実現。また、生体情報を利用する場合には生体情報を登録できますが、生体情報はAD内に記録し、認証PFには登録されません。
参照元:https://prtimes.jp/main/html/rd/p/000000054.000025296.html
公式サイト:https://www.jasmy.co.jp/
(文・我妻歩実)
- Original:https://techable.jp/archives/216452
- Source:Techable(テッカブル) -海外・国内のネットベンチャー系ニュースサイト
- Author:Wagatsuma