ニュース

ホーム>ニュース>生体認証アプリケーション「BioAuth」の提供開始 〜パスワード不要で安全な本人確認を実現〜

生体認証アプリケーション「BioAuth」の提供開始 〜パスワード不要で安全な本人確認を実現〜New

2025年10月07日
お知らせ

PDF版はこちら[524KB]


株式会社プレステージ・インターナショナル(本社:東京都千代田区、代表取締役:玉上 進一、以下「PI」)と、グローバルに事業展開するITソリューションプロバイダーのVMO HOLDINGS TECHNOLOGY JOINT STOCK COMPANY(本社:ベトナム・ハノイ、CEO兼会長:Hoàng Tuấn Hải、以下「VMO」)は、顔と指紋による生体認証を活用し、安全でパスワード不要の本人確認を実現する生体認証アプリケーション「BioAuth」の提供を開始しましたことをお知らせいたします。

提供開始を記念し、両社の代表取締役による式典が10月6日に開催されました。

  1. BioAuth開発の背景:パスワード不要認証の必要性
    リモートワークやデジタル化が進む現代において、従来のパスワード認証は時代遅れで危険性が高まっています。近年、金融業界では大規模なサイバー攻撃やデータ漏洩が多発しており、AIツールによってフィッシング詐欺や不正行為はより巧妙になっています。多くの企業にとって、セキュリティ強化とコスト・運用の簡素化の両立は大きな課題です。BioAuthは、これらの課題に対応するために開発されました。
    FIDO2規格に基づくBioAuthは、パスワードを不要にすることで、フィッシングやデータ漏洩のリスクを軽減し、より速く、安全で、使いやすいログイン体験を提供します。
     
  2. BioAuthが提供する機能
    BioAuthは、スマートフォンやPCに内蔵された生体認証機能を利用して、本人確認を行います。主な特長は以下の通りです。
    • パスワード不要の認証: サーバー側でパスワードを保存する必要がなくなります。
    • 強力な多要素認証(MFA): 生体認証、ハードウェアキー、デバイスPINなどを追加の認証要素としてサポートします。
    • フィッシング耐性: 認証情報が特定のドメインに紐づけられるため、偽サイトでの認証情報再利用を防ぎます。
    • クロスプラットフォーム対応: デスクトップ、モバイル、および主要なブラウザ(Chrome、Edge、Safari、Firefox)で動作します。
    • なりすまし防止: 顔や指紋による認証により、許可されたユーザーのみがアクセスできます。
    • 簡単な統合: 既存の業務システムやアプリケーション、シングルサインオン(SSO)環境にシームレスに連携できます。
  3. BioAuthのセキュリティ:FIDO2の優位性
    BioAuthは、FIDO2パスワードレス規格(FIDO2はFIDO Allianceの商標)に基づいています。この規格では、認証情報が中央サーバーに保存されることはありません 。代わりに、ユーザー自身のデバイス上で安全なキーが作成・使用されるため、認証情報の盗難やフィッシング攻撃のリスクが大幅に減少します。
    FIDO Allianceによると、データ侵害の80%以上は、脆弱なパスワードや盗まれたパスワードが原因とされています 。FIDO2はパスワードを完全に排除することで、最大の攻撃経路を取り除きます。
    Microsoft, Google, Appleなどの大手IT企業もすでにFIDO2をパスワード不要のログインに採用しており、その拡張性と実用的なセキュリティが証明されています。
     
  4. サービス概要
    • サービス名: 生体認証ログイン
    • 正式提供開始日: 2025年10月6日
    • 対応プラットフォーム: Windows 10 & 11、macOS、iOS & iPadOS、Android、Linux 

    提供価値:
    「セキュリティ強化」サイバー脅威から顧客の機密データや保険取引を保護します。
    「利便性の向上」パスワード不要の迅速な認証により、顧客体験が向上し、保険金請求や契約管理のプロセスが迅速化されます。
    「業界特化」保険業界向けに特化しており、コンプライアンスやデータプライバシー規制への対応を支援します。
     
  5. 今後の展望
    PIはBioAuthをPIグループ内の各システムに対して展開していきます。
    VMOは、BioAuthを各企業、保険会社、医療機関などセキュリティインフラを強化したいと考える組織にとっての「定番」ソリューションにすることを目指していきます。
    今後のアップデートでは、以下を予定しています。
    • 改ざん防止の認証記録を可能にするブロックチェーン技術との統合。
    • デジタルと物理の両方のセキュリティをシームレスにするための物理アクセスシステム(スマートロックなど)への対応。
    • 大規模組織向けのエンタープライズレベルのサポート強化。
    • PIグループのクライアント向けに、グループ内のすべてのプラットフォームやサービスで安全かつ便利なログインを提供する専用の生体認証ソリューションの提供。
 
一覧へ戻る