31 10月

4分読む

FIDOベースのパスキーの作成と購入に関するトップ6の検討事項

2023年10月31日ニュース 0 コメント

サイバーセキュリティ啓蒙月間も終盤に差し掛かり、ベンダー各社が自社のソリューションがいかに貴社と貴社の安全を確保できるかを宣言しているのを耳にしたことだろう。検討すべきことはたくさんあり、もしかしたら、「構築対購入」のルートで自力で問題を解決できると考えているかもしれない。ここでは、最先端のFIDOベースのパスキーを採用する際の考慮事項について見ていきましょう。

組織が従来のパスワードに代わるものとしてパスキーの導入を検討する場合、多くの場合、MVP（Minimum Viable Product：利用可能最小限の製品）に焦点を当てることから始めます。しかし、本当の課題はMVPの先にあります。バージョン1.1以降で発生する未知の問題です。テクノロジーは常に進化しており、適応性と拡張性が要求される。ゼロから始めるか、経験豊富なベンダーを活用するかの決断が重要になるのはこの時だ。

以下は、あなたの意思決定プロセスのための6つの考慮事項です：

1.完全性最小利用可能製品を超えて

パスキーソリューションをゼロから構築することは、特に費用対効果や既存のインフラへの適合性の観点から、魅力的な提案に思えるかもしれません。しかし、MVP（Minimum Viable Product：利用可能最小限の製品）の先にある道を考えることは極めて重要です。技術の急速な進歩には、最新かつ将来への対応が必要です。パスワードレス認証ソリューションの経験豊富なベンダーは、MVP以上のものを提供するだけでなく、将来の拡張や改善への道を開き、組織が技術的な行き詰まりを回避するのに役立ちます。

2.多様な環境への対応：ネイティブアプリ、ウェブアプリ、デバイス、規制要件

パスキーが多様な環境をシームレスに統合できることは、基本的な要件である。ほとんどの定評あるベンダーは、このような統合を提供することに優れており、組織の時間とリソースを節約します。対照的に、この統合を社内で構築することは、特にコンプライアンス要件に対応する必要がある場合、時間とコストがかかります。パスワードレス認証専業ベンダーは、長年の経験を生かし、さまざまなデバイスや規制環境での互換性を確保している。

3.シームレスな統合とバックエンドインフラのサポート

技術環境はもはや均一ではありません。さまざまなハードウェアやソフトウェアのバージョン間で互換性を維持することは、社内で構築する場合、大きな課題となります。専用ベンダーは、クラウドのハードウェア・セキュリティ・モジュール（HSM）やシークレット・ストアを含む、組織の既存のバックエンド・インフラとシームレスに統合することで、このプロセスを簡素化することができる。この統合機能により、大規模なコード変更を最小限に抑えることができます。

4.メンテナンスの課題仕様への対応

パスキーソリューションにとって、進化するFIDOとWebAuthnの仕様に後れを取らないことは極めて重要です。組織は、自社で構築する場合、継続的なメンテナンスに必要な労力とリソースを過小評価しがちです。経験豊富な認証ベンダーと提携することで、パスキーの機能が常に最新の状態に保たれ、メンテナンスの負担が軽減されるため、企業は中核的な目標に集中することができます。

5.開発リスクとプロジェクトの失敗を減らす

特にパスキーのようなパラダイムを初めて実装する場合、自前開発には未知の未知数が内在しています。組織は、重要な要素を見落としたり、予期せぬ課題に遭遇したりする可能性があり、その結果、コスト増、遅延、ユーザーエクスペリエンスの低下を招く可能性があります。確立されたパスワードレス認証プロバイダと提携することで、彼らの豊富な経験とパスキー導入の成功から学んだ教訓を活用し、これらのリスクを軽減することができます。

6.投資と経験を生かす

パスキー・ソリューションを独自に構築することは、コストの観点からは魅力的に見えるかもしれないが、隠れた出費や機会を逃すことを考慮に入れていないことが多い。未知の問題は、時間とコストの両面で高くつく可能性があります。FIDO ベースの実装に関する専門知識と豊富な投資を持つ Nok Nok のようなベンダーを活用することで、既存のインフラにスムーズに適合し、貴重な知的財産を利用することができます。

結論

ゼロからソリューションを構築することは、費用対効果が高いように見えたり、既存のインフラにより適しているように見えるかもしれませんが、メンテナンスの課題や開発リスク、機会損失を過小評価することがよくあります。従来のパスワードレス・ベンダーの包括的なパスキー機能を活用することで、組織は、信頼できる業界リーダーの専門知識と投資の恩恵を受けながら、完全でスケーラブル、セキュアで将来性のある実装を確実に行うことができます。

27 10月

3分読む

2023年の認証：パスキーとパスワードレス認証の転換点

2023年10月27日マット・ロウリー 0件のコメント

先週、Nok NokはAuthenticate 2023に出席した。Authenticate 2023は、FIDOに焦点を当てたユーザー認証のあらゆる側面に特化した業界唯一のカンファレンスである。世論調査によると、参加者の半数以上がFIDOを初めて知った人であり、関心の高まりを浮き彫りにした。業界がどれほど進歩したかを目の当たりにし、信じられない思いだった。FIDOアライアンスが11年前にNok Nokと5人の先見の明のある共同設立者によって設立された当初、パスワードレス認証は大胆な理論的アイデアにすぎなかった。しかし、これがパスワードレス認証への業界のムーブメントの始まりとなった。Authenticate 2023には、主要なプラットフォーム、ベンダー、業界を代表する600人以上の参加者が集まり、パスキーにまつわる大きな勢いと興奮を実証しました。

パスキーの準備

カンファレンスに先立ち、グーグルとアップルはパスキーに関する大きな発表を行った。グーグルアカウントにサインインするすべてのユーザーは、パスワードの代わりにパスキーを作成して使用するよう促される。同様にアップルも、iOS 17、iPadOS 17、macOS Sonomaのローンチ時に、ユーザーのApple IDにパスキーを自動的に割り当てる計画を発表した。

このような業界の主要なロールアウトは、現在パスワードを使用しているあらゆる場所でパスキーが主流に採用される準備が整っていることを示しています。パスキーのサクセスストーリーに関する多くのセッションがあり、実際の導入や展開に関する考慮事項についての実践的なアドバイスがありました。

ユーザー・エクスペリエンスが成長の鍵

Authenticate 2023では、パスキーのユーザーエクスペリエンスを最適化することの重要性に焦点が当てられた。ユーザーにとってのパスキー認証体験をどのように洗練させるかについて、多くの有益なセッションが行われました。講演者は、留意すべきユーザーエクスペリエンス（UX）デザインの原則、インクルーシブ認証のためのアクセシビリティへの配慮、パスキーフローにおける強力なセキュリティとユーザビリティのバランスをとるためのアイデアを共有した。セッションでは、テクノロジーによってパスワードレス認証が可能になる一方で、UXを熟考してデザインすることが、大量採用を促進する上で極めて重要であることが明らかになりました。

FIDOの採用

パスキーが広く使われるようになるにつれ、この会議では、労働力と消費者向けの幅広いユースケースについて、導入の課題、ベストプラクティス、教訓を検討した。フィンテック（Intuit）、メディア、電子商取引、旅行、ゲームなどである。Nok NokのRolf Lindemann博士による「規制市場におけるパスキーの使用戦略」を含むセッションは、FIDOベースの認証を導入する組織にとって重要なヒントを提供しました。

政府におけるFIDOの利用

いくつかのセッションでは、政府機関によるFIDO標準とパスキーの採用について掘り下げた。個人認証（PIV）カードが政府のユースケースに不可欠である一方、FIDOはPIVカードが実行不可能なギャップに対処する上で重要な役割を担っているという認識があった。これらの洞察は、公共部門のデジタル変革においてパスキーが果たす補完的な価値と増大する役割を浮き彫りにした。詳細については、最近発表された米国政府向けのFIDOアライアンス・ガイダンスをご覧ください。

Authenticate 2023は、主要なプラットフォームの発表から、実際に導入した際の教訓に至るまで、パスワードレスFIDOベースの認証の大きな進歩と可能性を紹介した。パスキーとFIDO標準が勢いを増し続ける中、この会議は最新の認証を実装するあらゆる組織にとって貴重な洞察を提供します。

28 Jun

3分読む

Reduce Cart Abandonment with Passkey Authentication

2023年6月28日マット・ロウリー 0件のコメント

Reduce Cart Abandonment with Passkey Authentication

マット・ロウリーエンジニアリング・ディレクター

Passkey認証は、ログインと登録プロセスを合理化し、全体的なユーザーエクスペリエンスを向上させるソリューションです。

eコマース・ウェブアプリケーションの開発者は、ユーザー・エクスペリエンスを向上させ、コンバージョン率を高めるという課題に常に直面しています。オンラインビジネスが悩む一般的な問題の1つに、ショッピングカートの放棄があります。このブログでは、複雑なログインプロセスがカートの放棄率に与える影響を調査し、ログインと登録プロセスを合理化し、全体的なユーザーエクスペリエンスを向上させるソリューションとしてパスキー認証を紹介します。

ショッピングカート放棄の問題点

FIDOアライアンスが最近実施した調査では、複雑なログインプロセスによって米国のオンライン小売業者が直面している大きな損失に光が当てられている。この調査では、買い物客の58％がサインインプロセス中に遭遇した困難のためにカートを放棄し、購入を中止していることがわかった。パスワードを忘れたり、新しいアカウントを作成する必要があるなど、パスワード関連のフラストレーションが消費者の取引完了を妨げている。さらに、回答者の28％が、新しいパスワードを設定したり覚えたりする手間がかかると、新しいアカウントにサインアップする意欲をなくすと表明している。この調査から、よりシンプルで便利な認証ソリューションの必要性が明らかになった。

パスキーの威力

パスキーは、複雑なログインプロセスに関連する課題に対処するための実用的なソリューションを提供します。パスキーは、パスワードなしでウェブサイトやアプリにサインインする新しく優れた方法です。デバイスに保存され、指紋などの生体センサーで認証されるユニークなデジタルキーです。パスキーは再利用、推測、盗難ができないため、パスワードよりも安全で便利です。

この調査では、消費者はパスワードに代わるものとして、指紋認証や顔認証のようなデバイス上のバイオメトリクスを好むことを表明した。これらの方法は、より迅速で使いやすいと認識されており、68％が従来の二要素認証よりも便利だと考えている。オンデバイス認証を提供する小売業者は、顧客体験、プライバシー、セキュリティにより投資していると見なされ、他の人に勧められる可能性が高くなりました。Passkeyは、小売業者が競合他社に差をつけ、ポジティブなブランドイメージを作り上げるのに役立ちます。

ユーザーが複数のログイン認証情報を覚える必要がないパスキーは、全体的なユーザーエクスペリエンスを大幅に向上させ、再来店を促します。ユーザーはパスワードに関連するフラストレーションと格闘する必要がなくなり、顧客満足度の向上とカート放棄率の減少につながります。

Nok Nokはパスキーの実装を容易にします。

一般に信じられているのとは異なり、パスキー認証の実装には大規模なコーディングや技術的な専門知識は必要ありません。ウェブ開発者を支援するために、私たちは学習シリーズの一環として包括的なビデオチュートリアルを作成しました。このビデオチュートリアルでは、Web アプリにパスキー認証を追加する手順をステップバイステップで説明しています。今すぐビデオをご覧になり、無償トライアルに登録して、コンバージョンを高め、顧客満足度を向上させるパスキーの可能性を引き出してください！

13 4月

7分読む

Nok Nok Expands S3 Authentication Suite

2023年4月13日ニュース 0件のコメント

Nok Nok Labs、S3 Authentication Suiteの機能強化により、政府機関、規制対象産業の事業者、決済事業者、eコマース事業者のニーズに対応

規制遵守とリスク管理、同期パスキーおよび、Secure Payment Confirmation等に対応する新機能を追加

米国カリフォルニア州サンノゼ発 - 2023年4月13日世界最大級の組織向けパスワードレス認証のリーダーであるNok Nok Labsは本日、Nok Nok™ S3 Authentication Suiteの最新リリースを発表しました。 S3 Authentication Suite(以下、S3 Suite)の最新リリースを発表し、政府機関、規制対象産業の事業者、決済事業者、eコマース事業者のニーズを満たすよう設計された4つの新しい機能を提供します。政府機関や医療、金融、保険などの規制の厳しい業界では、この新機能により、既知および未知のデバイスの識別を含む、セキュリティおよび規制要件への準拠が容易になります。また、eコマース事業者にとっては、消費者にストレスを感じさせることなく利用してもらうための新機能が追加されます。また、S3 Suiteの新機能は、ウェブブラウザ上で高額な金融取引を承認するためのSecure Payment Confirmation（SPC）に対応し、決済事業者にもメリットがあります。

サイバー脅威がますます高まる中、セキュリティ担当者はより複雑な状況に直面しています。セキュリティ対策におけるベストプラクティスの導入や、政府関連機関からの規制による義務要件に対応する方法を模索するだけでなく、自社の従業員や消費者ユーザーによるサービスへのアクセスの障壁を回避し、ストレスを感じることなくサービスを利用してもらえるような環境を提供する必要があります。また、規制の厳しい産業に属する企業・組織は、大きなプレッシャーにさらされており、政府や業界の規制に対応し、遵守するための準備が必要となります。S3 Suiteにより、生体認証や非生体認証モダリティを含む幅広い認証機能を活用し、規制への対応、NIST SP800-63およびSP800-157規格への対応、さまざまな認証ニーズへの対応を支援します。S3 Suiteは、組織のセキュリティソリューションと統合することで、追加のコンテキスト情報を提供し、外部のリスクエンジンや行動的生体認証システムが提供するスコアを活用することができます。

Nok Nok LabsのCEOであるフィリップ・ダンケルバーガー（Phillip Dunkelberger）は次のように述べています。「サイバー犯罪者との戦いは手を抜くことが許されず、政府関連機関からの新たな義務付けがコンプライアンス要件リストに追加され、セキュリティ専門家としての仕事はより困難を極めています。また、国際的な組織であれば、EUやアジアにおける要件がコンプライアンスの複雑さに拍車をかけています。私たちは、このようなコンプライアンス要件に対応し、規制のある市場に私たちのテクノロジーを広めることができることを光栄に思います。私たちはFIDOアライアンスを共同で設立し、消費者や企業向けに強力なパスワードレス認証ソリューションを簡単に導入できるようにしてきました。そして今、私たちは、米国や外国政府からもたらされる進化する規制に迅速かつ効率的に対応する必要がある主要な規制対象産業分野に属する企業に向けて、その対応を拡大しています。」

政府関連機関・規制対象産業分野に属する企業への新たな対応は以下の通りです。：

パスキー：同期パスキーの採用が進む中、規制対象産業に属する企業・組織は、ユーザーがパスキーを既知のデバイスで使用しているのか、新しいデバイスで使用しているのかを把握できるようにする必要があります。新しいデバイスが初めて導入された場合、規制対象産業に属する企業・組織は通常、デバイスが正規のユーザーのものであることを確認するために、追加の検証ステップを起動する必要があります。 S3 Suiteでは、新しいデバイスの使用を検出する認証ルールを簡単に設定し、デバイスが正規のユーザーによって使用されているかどうかを確認するための方法を設定することができます。
セキュリティキーのトラッキングと在庫管理のサポート：医療、保険、銀行等の規制の厳しい業界において、企業から貸与されたセキュリティキーを使用しているユーザーをモニタリングし、トラッキングできるような新機能を提供します。これらの新機能により、企業はユーザーが独自に調達したセキュリティキーではなく、企業が貸与したセキュリティキーを使用していることを保証し、セキュリティおよび規制の要件を満たすことが可能になります。

eコマースと消費者向けサービスを提供する事業者向けの新たな対応は以下の通りです。：

同期パスキー：ユーザーにパスワードの入力を求めると、サービス利用のためのアカウントの開設率が低下し、決済時等にパスワードを要求すると、途中で処理を中断する確率が高まるなどマイナスの影響を与えます。本日リリースされたS3 Suiteの同期パスキー対応により、消費者はどのデバイスからでも、パスワードを使う代わりに生体認証を使って簡単にサインインして、eコマースサイトにアクセスできるようになります。さらに、同期パスキー対応により、加盟店はサインアップ時の利用者の負担を減らし、利用者である顧客との個人的な関わりを強化し、ロイヤルティプログラムへの登録を促し、請求を自動化します。さらにサードパーティCookieの非推奨化により難しくなった特定のデータの収集を容易にすることができます。

決済事業者に対する新たな対応は以下の通りです。

Secure Payment Confirmation（SPC）：現在の堅牢な顧客認証における2段階認証はより安全ですが、利用者である消費者にとってはまだ不便なものとして認識されています。S3 SuiteによるW3C Secure Payment Confirmation（SPC）への対応は、ユーザーがPOS端末にカードを差し込み、PIN入力する代わりに、POS端末をブラウザに組み込んで、デバイスの生体認証を使用可能にするようなものです。SPCのサポートは、オンラインカード決済に広く使用されているEMVCo 3D Secure仕様に追加されました。 SPCは、購買プロセスにあるお客様にとって、煩わしさを劇的に減らすことができます。この新しいSPC方式は、S3 Suiteが従来からサポートするトランザクション確認機能を拡張するもので、銀行、決済サービス事業者、eコマースの加盟店が委任認証（Delegated Authentication）を導入しようとする際の第一の選択肢となります。

エンタープライズ・ストラテジー・グループ（ESG）のシニアアナリストであるジャック・ポラー氏（Jack Poller）は以下のように述べています。「パスワードの利用をやめることで、パスワードのリセットやアカウントのロックアウトにかかる時間と労力を改善し、ユーザーに対するストレスを減らしてユーザー体験を向上させ、リスクを劇的に低減できることは、繰り返し言われてきたことです。簡単そうに聞こえるかもしれませんが、規制対象の業界でコンプライアンスを保ちながら、あるいは政府の規制を満たしながらパスワードを置き換えることは、非常に複雑なことです。FIDOベースの堅牢な認証を企業や消費者向けサービス事業者に提供してきた実績を活かし、Nok Nok Labsは、最も要求の厳しい環境におけるパスワードの置き換えを容易にする一連の機能を展開します。IT部門およびセキュリティ運用部門は、日々複雑化する環境に対応しようとしています。標準ベースのパスキー対応ソリューションは、彼らの最前線における防御策の上位に位置付けられるはずです。」

S3 Suiteには、モバイル、ウェブ、スマートウォッチ対応のアプリケーション用のソフトウェア開発キット（SDK）と、対応する認証サーバーが含まれています。ユーザーのデバイスに既に存在するセキュリティ機能を活用し、あらゆるアプリケーションに堅牢で便利な認証環境を提供します。S3 Suiteは、パスキーを含むすべてのFIDOプロトコルのサポートを通じて、ユーザーのデバイスを強力な多要素認証手段に簡単に変えることを可能にします。

S3 Suiteの豊富な機能により、企業はユーザーにストレスをかけないオンボーディング、プログレッシブ・プロファイリング、新しいデバイスの容易な立ち上げ、アカウントの回復、ユーザーの停止や登録抹消から、コールセンターにおける認証サポートまで、顧客認証におけるライフサイクルを完全にサポートすることができます。

プレスリリース関連資料

最新のNok Nok Authentication S3 Suiteについて詳しくはこちらをご覧ください。

Nok Nok Labsについて

Nok Nok Labsはパスワードレス認証のリーダーであり、今日の認証マーケットにおいて最も革新的なFIDO（Fast IDentity Online）ソリューションを提供しています。 Nok Nok Labsは、企業に対し、最も厳格なプライバシーおよび規制要件への準拠を可能にしながら、ユーザー体験とセキュリティを劇的に向上させ、運用経費を削減する支援をします。Nok Nok™ S3 Authentication Suiteは既存のセキュリティ環境に統合し、実績のあるFIDO対応のパスワードレス認証を提供します。FIDOアライアンス創設メンバーの一社であり、FIDO標準のイノベーターであるNok Nok Labsは、次世代型の多要素認証のエキスパートです。Nok Nok Labsは、AFLAC Japan、BBVA、Carasoft、Fujitsu、Hitachi、Intuit、Mastercard、MUFG Bank、NTT DATA、NTT DOCOMO、Standard Bank、T-Mobile、Verizonを含む顧客およびパートナーと連携しています。

詳細はhttps://noknok.com/jaをご参照ください。

4月5日

1分読む

Nok Nok’s Rolf Lindemann at Identiverse 2023

2023年4月5日ノクノクニュース 0 コメント

6月2日午前8時30分よりラスベガスで開催されるIdentiverse 2023にて、Nok Nok Labsのロルフ・リンデマンが「規制市場におけるマルチデバイスパスキーの活用」をテーマに講演します。Rolf LindemannはNok Nok Labsの製品および戦略担当リーダーとして、ITセキュリティ分野で20年以上の経験を持ち、セキュリティ市場や技術に関する深い知識を持っています。

マルチデバイス対応の同期パスキーは、デバイス間で認証を行う便利な方法を提供します。しかし、規制対象の業界にとっては、暗号鍵の複製、新しいデバイスを導入する際の管理不足が、コンプライアンス上の課題となります。さらに、このようなマルチデバイス対応の認証資格情報を停止または取り消す際の粒度の低さが、実用的な実装に複雑さを加えています。

良いニュースは、銀行、フィンテック、モバイルネットワーク事業者、その他の規制産業がパスワードレスの旅の一部としてパスキーの利点を活用することを可能にする、これらの課題を克服するための戦略があることです。

Rolf氏のセッションでは、規制市場に課されるセキュリティ要件に対応しつつ、顧客にパスキーの利便性をもたらすための様々なアプローチについて学ぶことができます。

今すぐ登録

3月28日

1分読む

アイデンティバース2023でのノク・ノク

2023年3月28日ニュース 0 コメント

Nok Nokのロルフ・リンデマン博士は、5月30日から6月2日までラスベガスで開催されるIdentiverse 2023で、規制市場におけるマルチデバイス・パスキーの活用について講演します。

3月10日

2分読む

Passkeys Webinar

2023年3月10日ニュース 0件のコメント

Nok Nok、Trusona、FIDOアライアンスはpasskeysウェビナーにご招待します。Nok Nokの製品担当副社長Rolf Lindemann、TrusonaのCTO John Summers、FIDOアライアンスのエグゼクティブ・ディレクター兼CMO Andrew Shikiarが、2023年3月28日午前9時（日本時間）にZOOMを通じてストリーミングするpasskeysウェビナーに参加します。デジタルビジネスでpasskeysをサポートするための最重要事項」は、passkeysの利点とデジタルサービスでの実用的な実装について理解を深めたいデジタルビジネスのリーダーやプロダクトオーナー向けに設計されています。

パネルディスカッションでは、パスキーの即時性と、それをサポートするために必要な労力、そして複数のユーザージャーニーにわたるUXの課題について議論します。さらに、様々なデプロイメントオプションを検討し、参加者がパスキーの旅をすぐに始められるようにします。

主な収穫

- パスキーにはビジネス上の重要な価値がある（認証の成功、ATOの削減など）
- パスキーのサポートにはインフラが必要
- 今すぐ始められる
- パートナーはパスキーの導入を確実に成功させることができる

2023年3月28日（火）午前9時（PT）のカレンダーに印をつけ、パスキーの価値について批判的な議論を行うこのウェビナーに今すぐお申し込みください。

登録

Nok Nokは、世界最大規模の組織におけるパスワードレス・コンシューマー認証のリーダーとして信頼されています。現在市場で最も革新的な認証ソリューションを提供するNok Nokは、グローバル企業がデジタルサービスにアクセスする際のユーザーエクスペリエンスを向上させるとともに、最先端のプライバシーおよび規制要件を満たすことができるよう支援しています。Nok Nokについての詳細はこちらをご覧ください。

Trusonaは、「相手の身元を知る」というシンプルな約束のもとに設立された。2015年以来、従来のユーザー名/パスワード認証の脆弱性を超えてパスワードレスID認証に移行することで、企業がデジタルIDにおいてより高いレベルの保証を達成できるよう支援している。Trusonaの詳細はこちら。

FIDO アライアンスは、パスワードへの世界の過度の依存を減らすための認証標準という、焦点を絞った使命を持つオープンな業界団体である。FIDOアライアンスは、認証およびデバイス認証のための標準の開発、使用、遵守を推進しています。FIDOアライアンスの詳細はこちら。

1月25日

3分読む

Cross-Device Authentication

2023年1月25日ニュース 0 コメント

Nok Nokビデオ・ラーニング・シリーズへようこそ。パスワードレス認証は、認証をより便利に、より安全にする最新の新技術の一つです。今日のテーマは、デバイスをまたがる認証のユーザー体験です。前回のビデオでは、スマートフォンでパスキーを作成しました。このビデオでは、このパスキーを使ってノートパソコンでセッションを認証する方法を紹介します。

最近開発されたものにマルチデバイス対応の認証資格情報（クレデンシャル＿）があります。前回のビデオでは、このようなマルチデバイス対応クレデンシャルをスマートフォンで作成しました。このクレデンシャルは一種のパスキーであり、あるデバイスからバックアップして別のデバイスに保存することができます。実際には、iCloud Keychainのような信頼できるクラウドサービスを使用して、これを可能にすることが多くなります。このパスキーは私のノートパソコンに自動的に復元されました。これで、ノートパソコンでこのパスキーを使って、パスワードなしで安全にサインインできるようになりました。このクレデンシャルの同期は、同じデバイスファミリーのデバイス間で機能します。例えば、今日私が使っているすべてのアップル・デバイス、他のプラットフォームでもこの機能が追加される予定です。

デバイスファミリーを超えて機能する別のアプローチもあります。例えば、ノートパソコンのセッションを認証するために、スマートフォンのパスキーを使う方法です。このアプローチでは、スマートフォンをセキュリティ・キーとして使用し、パスキーはスマートフォンに残したままノートパソコンで使用することができます。スマートフォンとノートパソコンを安全に紐付けるには、通常、ノートパソコンに表示されたQRコードをスキャンします。その後、スマートフォンとノートパソコンがBLEで通信し、物理的な近接性を確保します。スマートフォンによっては、QRコードの紐付けを記憶し、その後の認証にQRコードを必要としないものもあります。

3つ目のデバイスをまたがる認証方法を紹介しましょう。これはOut-of-Band（帯域外）方式で、スマートTVや同様のデバイスを含むすべてのデバイス・ファミリーで機能します。2つのデバイスの物理的な近さを確認することはできませんが、プライマリ・デバイスに特別なサポートは必要ありません。QRコードがプライマリー・デバイスに表示され、スマートフォンでスキャンされます。これにより、スマートフォンのパスキーが呼び出され、プライマリ・デバイスのセッションが認証されることになります。

このビデオで紹介する最後のデバイスをまたがる認証方法は、Push通知を利用したOut-Of-Band（帯域外）です。この方法は、前の方法と同様、デバイスの近接性を検証しません。また、プライマリ・デバイスに特別なサポートがなくても、すべてのデバイス・ファミリーで機能します。プライマリー・デバイスでユーザー名を入力すると、サーバーからスマートフォンに通知が送られます。これにより、あなたのパスキーが使用され、プライマリ・デバイスのセッションが認証されます。

NokNokのデモ・アプリケーションを使用して、主要なパスワードレス・フローのユーザー・エクスペリエンスをご紹介します。Nok Nokの次世代プラットフォームは、インターネット規模でのパスワードレス認証の実装と導入を容易にします。これにより、顧客体験の向上、不正行為の削減、運用コストの削減を実現し、組織のパスワードレス化を可能にします。

1月23日

2分読む

Same-Device User Experience

2023年1月23日ニュース 0 コメント

Nok Nokビデオ・ラーニング・シリーズへようこそ。パスワードレス認証は、認証をより便利に、より安全にするクールな新技術の一つです。今日のテーマは「同一デバイスでのユーザー体験」です。プログレッシブ・プロファイリングと呼ばれるものです。プログレッシブ・プロファイリングは、Webアプリとネイティブ・アプリのどのデバイスでも可能です。このデバイスでは、Safariブラウザを使用したiOSのWebアプリを使用します。本人確認プロセスを実行する前に、ユーザーにパスキーの登録をお願いしています。そのため、万が一問題が発生しても、ユーザーはいつでもサインアップ・プロセスを再開することができます。

実際には、銀行は書類をもとにアイデンティティ証明プロセスを実行します。しかし、このデモでは簡略化のため、単純な電子メールOTPを利用した紐付けのみを使用しています。舞台裏では、ユーザーはFIDOパスキーでデバイスに紐付けられ、デバイスを所有要素に変えます。これにより、ユーザーは次回から安全かつ簡単にサインインすることができます。これにより、認証成功率が向上し、認証時間が短縮されます。パスキー・クレデンシャルは同じデバイス上で共有されるため、Webアプリとネイティブ・アプリをシームレスに切り替えることができます。その結果、同一デバイスでのユーザー体験では、同じデバイス上のブラウザとネイティブ・アプリで、同じように便利でフィッシングに強い認証体験が得られます。次回のビデオでは、デバイスをまたがった認証体験に焦点を当てます。

1月17日

3分読む

Apple Introduces New iPhone Security Features

2023年1月17日ニュース 0 コメント

スマートフォンは多くのユーザーにとって不可欠なデバイスとなっており、iPhoneは現在最も一般的なモデルの1つである。その結果、多くの重要なデータやアカウントにiPhoneからアクセスできるようになり、これらのデバイスのセキュリティの重要性が高まっている。多要素認証（複数の認証システムを使用するプロセス）は、サイバーセキュリティを高める上で非常に重要である。Forbesが伝えているように、アップルはそのセキュリティをさらに向上させる新しい方法を導入した。

フィジカル・セキュリティー・リターン

iPhoneは現在、"セキュリティ・キー "という形で、多要素認証のセキュリティ・レイヤーを追加している。完全にデジタル形式のパスキーとは異なり、セキュリティ・キーは、NFC技術を使用したトークンや、携帯電話に直接差し込むUSBデバイスのような物理的な物体である。

セキュリティ・キーは、ペアリングされ、単一のデバイスによってのみ認識されることで動作します。顔認証や指紋認証などの多要素認証に加えて、セキュリティ・キー機能を有効にしたiPhoneにアクセスしようとする場合、セキュリティ・キーは、その性質に応じて、iPhoneの近くにあるか、iPhoneに直接差し込まれている必要があります。iPhoneのロックが解除されるのは、セキュリティ・キーの存在と有効性が確認された場合のみです。

なぜこれが重要なのか

iPhoneを含む今日のスマートフォンには、その人の人生で最も重要なデータやアクセスが含まれていることが多い。写真やメッセージといった個人的な資料に加え、銀行からショッピングに至るまで、あらゆるアカウントがiPhoneにアクセスするための一部であり、一部であるのが一般的だ。つまり、携帯電話を盗まれ、アクセスされた人々は、便利なコミュニケーション手段を失うだけでなく、財務データ、仕事データ、個人データへのアクセスを窃盗犯に許してしまう可能性があるのだ。

特にiPhoneのように小型で紛失や盗難に遭いやすいデバイスのセキュリティには、多要素認証が欠かせないのはこのためだ。携帯電話を紛失した場合、セキュリティ・キーの要件により、他人が誤ってデバイスにアクセスすることを防ぐことができます。盗難に遭った場合、犯罪者は携帯電話上のデータを、個人情報の窃盗、銀行口座の空にすること、クレジットカードを使って買い物をすることなど、より広範な犯罪行為に利用することはできない。

iPhoneは非常に便利なデバイスである。しかし、その便利さは同時に、デバイスが特に脆弱であることを意味し、不正なユーザーがアクセスすると甚大な被害をもたらす可能性がある。

パスキーやサイバーセキュリティの強化にご興味のある方は、Nok Nokの多要素認証技術やパスワードレス・セキュリティ対策についてこちらをご覧ください。