このような課題を背景に、ジャスミー株式会社は、本人の記憶や固有端末に依存したIDおよびパスワードの入力を不要とする認証ソリューションを開発。パスワードレス認証による、強固なセキュリティを実現します。
IoT機器におけるセキュアな認証を実現
今回開発されたソリューションは、同社が提供する分散型ID「Jasmy Personal Data Locker(以下、「PDL」)」の認証機能に、2023年3月に同社が取得した「第二鍵を利用したセキュリティに関する技術<特許第7250288号>」を導入し、パスワードレス認証による強固なセキュリティを実現するもの。また、パートナー企業との共同開発により、この認証ソリューションをスマートフォンアプリやウエラブルデバイスに組み込むことで、インターネット上だけでなく、さまざまなIoT機器への認証にも利用が可能となります。
ID・パスワードの入力なしでログインが可能に
同認証ソリューションを利用するスマートフォンアプリもしくはデバイス(以下、AD:Authentication Device)を指定し、同社が提供するPDLを含むブロックチェーンプラットフォーム(以下、認証PF)に、ADの情報および各種サービスに利用するID・パスワード情報を登録。その際、安全なパスワードを自動生成することが可能です。なおADと認証PFの間は、特許を用いた鍵生成方式を利用し、公開鍵方式の安全なやり取りを実現。また、生体情報を利用する場合には生体情報を登録できますが、生体情報はAD内に記録し、認証PFには登録されません。
この認証ソリューションを利用するサービス事業者のアプリケーションに対して、AD認証用のSDKおよびWeb APIを提供することで、IDおよびパスワードの入力をせずに、各アプリケーションへのログインが可能となります。
今後同社では、生体認証として、現在モフィリア社(パートナー企業)が開発中のフィルム型の静脈認証モジュールをADに搭載することで、「指をかざす」のみでログインが完結する“IoT時代のライフスタイル”を実現していく方針です。
参照元:https://prtimes.jp/main/html/rd/p/000000054.000025296.html
公式サイト:https://www.jasmy.co.jp/
(文・我妻歩実)