NEC、ユーザデータ活用基盤ソフト「NC7000-3A」を強化、FIDO2に対応しブラウザーでの生体認証ログインを実現

　日本電気株式会社（以下、NEC）は1日、モバイルサービスの本人確認に生体認証を利用できるユーザーデータ活用基盤ソフトウェア「NC7000-3A」を強化し、販売を開始した。

　NC7000-3Aは、ウェブサービスで必要となるIDの管理・認証機能や、IDにひも付くユーザーデータをパートナー事業者などに提供する機能を持つソフトウェア。生体情報などを端末外部に送信することなく認証可能な「FIDO認証」認定製品で、本人確認に用いるID・パスワードの流出リスクを低減する。

　今回の強化では、モバイル機器のバイオメトリクスやFIDOセキュリティキーなどを使ってウェブサイトおよびアプリケーションへの簡単で安全なログインを可能にする標準規格の「FIDO2」に対応した。

　FIDO2に対応することで、従来のNC7000-3Aで実現していたモバイルアプリ利用時の生体認証ログイン（FIDO UAF対応）に加えて、PCやスマートフォンの利用者がウェブサイトにログインする際に、対応デバイスにて生体認証を利用可能となる。USB/NFC/Bluetoothの通信規格に対応しているため、外付け認証デバイス（セキュリティキー）によるログインも実現する。

NC7000-3Aの強化ポイント

　また、Android OSとiOSのアプリでは指紋・顔に加えて、声から話者固有の特徴を抽出して個人を特定する声認証（固定フレーズのみ）にも対応し、ユーザーが自由に選択・組み合わせ可能なマルチモーダル認証を実現する。

　これらにより、ID・パスワード認証の課題であるなりすましの防止や入力の手間を削減し、高いセキュリティと利便性をウェブサービスでも実現する。具体的には、ECサイトやオンラインバンキング、自治体や官公庁が提供するウェブサービスなどを利用する際に、パスワードレス認証が可能となる。

　FIDO2対応のサーバーソフトウェアは7月から、声認証対応のクライアントSDKは8月から販売を開始する予定。

モバイルアプリで声認証を行う様子（デモ画面）