ビジネスで活用されるクラウドサービスが充実するなかで、中堅中小企業を中心に複数のクラウドサービスを導入して利用するケースが増加している。その場合、クラウドサービスごとにログインするためのID・パスワードが必要となるが、利便性の向上に加え、運用管理者の負荷軽減という観点からクラウド型のより便利なシングルサインオンサービスが求められているという。
オージス総研と日立システムズは、クラウドサービスのシングルサインオン認証に定評のあるオージス総研の「ThemiStruct(テミストラクト)」と日立システムズの「SHIELD PBI指静脈認証サービス」を連携させた、クラウド型のセキュアなシングルサインオンサービスを開発することになった。
「SHIELD PBI指静脈認証サービス」は、電子署名技術に基づく便利で安全、かつ確実な本人認証を可能にする技術「テンプレート公開型生体認証基盤(PBI:Public BiometricsInfrastructure)」を活用したクラウド型の認証サービス。認証の鍵として、電子証明書などの代わりに生体情報を利用するため、紛失リスクもなく、成り済ましの防止にも効果的なセキュアな認証サービスだという。
両社のサービスが連携することで、「Office 365」や「Kintone」などのクラウドサービスに加え、SAML、OpenID Connectに対応したさまざまなアプリケーションにおいて、パスワードを利用せずにクラウド型の指静脈認証だけで安全なシングルサインオン認証をすることが可能となるとしている。
このサービスにより見込まれる主なメリットは次のとおり。
- 認証時のパスワード入力が不要。
- パスワードの脆弱性リスクや煩雑な運用低減。
- 多要素認証用に用いる電子証明書やトークンなどのクレデンシャル(信用情報)やそれらが含まれたICカード、USBトークンなどの物理的な認証機器を持ち歩く必要がないため、紛失・悪用等のリスクが低減。
- ユーザーによる鍵情報や生体情報の保管が不要。
- ログインを行う端末(PC等および指静脈認証デバイス)に本人認証用データを保持しないため、端末の共有も可能。
- 生体情報から取り替え可能な鍵情報を生成して認証に利用するため、生体情報が漏えいする危険がなく、失効や再登録も容易。
