デジタルサービスの多様化により、IDやパスワードの管理における課題が挙げられています。さらに、各企業・団体が独自に管理するデジタルサービスでは、個人情報があらゆる場所に格納され、IDとパスワードだけでなく個人データの漏洩リスクが高まっているといいます。

このような課題を背景に、ジャスミー株式会社は、本人の記憶や固有端末に依存したIDおよびパスワードの入力を不要とする認証ソリューションを開発。パスワードレス認証による、強固なセキュリティを実現します。

IoT機器におけるセキュアな認証を実現

今回開発されたソリューションは、同社が提供する分散型ID「Jasmy Personal Data Locker（以下、「PDL」）」の認証機能に、2023年3月に同社が取得した「第二鍵を利用したセキュリティに関する技術＜特許第7250288号＞」を導入し、パスワードレス認証による強固なセキュリティを実現するもの。

また、パートナー企業との共同開発により、この認証ソリューションをスマートフォンアプリやウエラブルデバイスに組み込むことで、インターネット上だけでなく、さまざまなIoT機器への認証にも利用が可能となります。

ID・パスワードの入力なしでログインが可能に

同認証ソリューションを利用するスマートフォンアプリもしくはデバイス（以下、AD：Authentication Device）を指定し、同社が提供するPDLを含むブロックチェーンプラットフォーム（以下、認証PF）に、ADの情報および各種サービスに利用するID・パスワード情報を登録。その際、安全なパスワードを自動生成することが可能です。

なおADと認証PFの間は、特許を用いた鍵生成方式を利用し、公開鍵方式の安全なやり取りを実現。また、生体情報を利用する場合には生体情報を登録できますが、生体情報はAD内に記録し、認証PFには登録されません。

この認証ソリューションを利用するサービス事業者のアプリケーションに対して、AD認証用のSDKおよびWeb APIを提供することで、IDおよびパスワードの入力をせずに、各アプリケーションへのログインが可能となります。

今後同社では、生体認証として、現在モフィリア社（パートナー企業）が開発中のフィルム型の静脈認証モジュールをADに搭載することで、「指をかざす」のみでログインが完結する“IoT時代のライフスタイル”を実現していく方針です。

参照元：https://prtimes.jp/main/html/rd/p/000000054.000025296.html

公式サイト：https://www.jasmy.co.jp/

（文・我妻歩実）