みずほ銀行と富士通は4月11日、オンライン認証規格「FIDO」(Fast IDentity Online)に準拠した生体情報による認証サービスの開発に着手したと発表した。2017年秋ごろをめどとして、「みずほダイレクトアプリ」のログイン時に指紋や虹彩、顔などの情報を利用した認証サービスを利用できるようにする。
同サービスには、富士通がデジタルビジネスプラットフォーム「FUJITSU Digital Business Platform MetaArc」上で提供している「Finplex オンライン認証サービスfor FIDO」を活用する。
みずほダイレクトアプリログイン時のイメージ
FIDOは、FIDO Allienceが推奨する次世代オンライン認証の国際標準規格で、今後のオンライン認証のデファクトスタンダードとなるとされている。生体情報そのものを通信するのではなく、署名データのみを通信するため、漏えいすることがない。利用者の保有するスマートフォンを生体情報の読み取り機器として活用するため、生体情報がサービス事業者側で保有されることもないとされる。
「Finplex オンライン認証サービスfor FIDO」の利用イメージ
利用者は、保有するスマートフォンに「指紋」「虹彩」「顔」のいずれかの情報を登録し、みずほダイレクトアプリにログインする際、登録済の生体情報で認証を行うことで、顧客番号やログインパスワードを入力することなくログインできる。
指紋や虹彩の情報を利用する場合は、スマートフォンに読み取り装置が必要。顔の情報はスマートフォンのインカメラを用いる。第三者に不正利用されないよう専用の認証技術を採用し、ユーザーの写真を悪用して顔認証されることがないという。
