ポラリファイの顔認証サービス、SOMPOひまわり生命に導入
finbridge_adminポイント
ポラリファイの顔認証サービス「Polarify eAuth」が、SOMPOひまわり生命のアプリ「MYひまわり」に採用された。パスワードレス認証が可能となり、セキュリティとユーザー利便性が向上するという。さらに新技術「Polarify eAuth パスキー」の開発が進行中で、フィッシング対策やインターネット認証の多様化に対応するとしている。 ポラリファイは、当人認証サービス「Polarify eAuth」のデバイス型顔認証を、SOMPOひまわり生命保険のアプリ「MYひまわり」に導入することを発表した。このサービスにより、ログイン時にパスワードが不要になるため、セキュリティと利便性が同時に向上する。
「MYひまわり」は、保険契約内容の確認や健康リスク予測を行うアプリで、ログインに生体認証を採用することで、ユーザーはパスワードを記憶する手間を省きながら情報漏えいリスクを低減できる。このデバイス型顔認証は、フィッシング攻撃やリスト攻撃といった不正アクセス対策にも有効だとされているという。
SOMPOひまわり生命は、今回の顔認証導入について、顧客の利便性をさらに高めることと、システム運用の効率化を目的に、生体認証サービスの採用を決めたという。導入の決め手となったのは、アプリとの連携の容易さ、スムーズな導入スケジュール、そして優れたコストパフォーマンスだったという。
ポラリファイはまた、新機能「Polarify eAuth パスキー」の開発も進めている。これは、業界団体FIDOアライアンスが2018年に発表した新技術規格「FIDO2」を採用したもので、パスワードレス認証を推進する技術だ。生体認証後にデバイスに保存された秘密鍵が使用され、インターネット上でパスワードや生体情報が流出するリスクを回避できる。特にフィッシングサイト対策において、パスキーは正しいドメインだけで使用可能であるため、リスクを大きく排除できる。
このパスキー技術は、モバイルアプリや物理セキュリティキーだけでなく、ブラウザからのログインにも対応が可能となるため、パソコンやスマートフォン内での認証が一層便利になる見込みだ。
添付画像一覧
