マガタマプラットフォーム

ユーザーをパスワードから解放!!
インターネットバンキングや会員向けWebサービスの認証システムなら“マガタマ”

マガタマプラットフォームは、次世代オンライン認証規格「FIDO」に準拠した認証基盤ソリューションです。
オンライン会員向けサービスへのログインや、お客様へ提供されているスマートフォンアプリでのログインに、指紋・顔等の生体認証を簡単に実装いただけます。
FIDOの知識がなくてもSDKを組み込むだけでFIDOを用いたログインが実現可能です。
マガタマプラットフォームを導入いただくことで、シンプルで堅牢な認証システムを構築、サービス利用ユーザーに対して、利便性の向上(パスワードを記憶する必要性、スマートデバイスなどでの入力のわずらわしさからの解放)と安全性の向上(生体認証の利用により、厳格化された本人認証を実現し、なりすまし対策など)を提供し、サービス事業者様へも多くのメリットを提供します。

〇お客様
・ID・パスワードの管理からの解放
・文字入力がしづらいスマートデバイスでも簡単操作
・生体情報だから、なりすましのリスクが極小化され安心
・生体情報(指紋・顔・静脈など)は端末内のみで管理するから安心

〇サービス提供事業者様
・お客様の秘匿(生体)情報の取得・管理不要
・なりすまし対策に効果
・トランザクションレベルでの認証も可能
・ユーザー保有の機器利用前提で、追加投資・運用負荷を抑制
・パスワード忘れなどのヘルプデスク対応を大幅に軽減

■マガタマプラットフォームの認証モデル

国際認証規格FIDO(Fast IDentity Online)とは

FIDO(Fast IDentity Online) とは「ID・パスワードに依存しない新しいオンライン認証」の通信規格のことです。認証はクライアント側で完結し、サーバー側に一切の個人情報を送信しない為通信経路上での漏洩の心配がありません。またサーバー側ではクライアントとの間で公開鍵ベースの認証プロトコルでユーザー認証を実現しております。
FIDOアライアンスとは、各業界のリーディング企業により構成された安全かつ強固なオンライン認証の国際標準化団体です。従来のパスワード認証に代わる「使い易く」「安全な」認証方式の策定に取り組んでいます。FIDOアライアンスは、認証デバイスの相互運用性の欠如や、ユーザー名、パスワード(認証)への依存によって引き起こされる問題の解消を目的として2012年7月に設立されました。
2014年4月、DDSは日本初のFIDO加盟企業となり、日本でのFIDO普及のために啓蒙活動を推進してきております。2015年にはFIDO認定製品であるmagatama HWを販売開始しました。更に2016年10月にはFIDO準拠のマガタマプラットフォームを発表、2016年12月には、FIDO Japan Working Groupのスポンサーメンバーとなっております。

FIDO認証モデル

改正個人情報保護法への対応も容易

2017年5月施行の改正個人情報保護法により、認証システムで取扱う個人を識別する生体情報も「個人情報」として定義。
お客様の生体情報を預かることが必要ないFIDOの仕組みは、インターネットバンキングに最適。

二要素認証としてのFIDO

FIDO認証ベースでのインターネットバンキングへのログインのためには、「生体情報による端末での本人検証」、「秘密鍵が格納された端末とサーバー間での署名検証」
の二つの処理の完了が必要です。 生体情報と、秘密鍵の所有が必要となるFIDO認証は、二要素認証と定義されます。

 

クラウドサービスへのログインをFIDO認証に置き換える「マガタマサービス」はこちらをご覧ください。
インターネットバンキング向け紹介資料はこちらをご覧ください。

INFORMATION