タグ: Open ID Connect

unID認証サービスをローンチします

世の中はID・Passwordであふれています。新しいサービスの利用を始めるごとにメールアドレスを登録してそのサービスのアカウント用にIDとPasswordを発行することの繰り返しです。

世の中はID・PASSであふれています
世の中はID・PASSであふれています

 

管理が大変。盗まれたらもっと大変。

複数のサービス間でIDやパスワードを使いまわすとアカウント乗っ取りなどのリスクが高まるのでNG。パスワードは定期的に変更しなければいけない。メールに記載されたリンクは不用意に開いてはいけない。などなど、長年使われてきたID&PASSの仕組みは一般のユーザーが取り扱う仕組みとしては、破綻しつつあると言っても過言ではないでしょう。

ID/PASS管理が大変。盗まれたらもっと大変。
ID/PASS管理が大変。盗まれたらもっと大変。

”認証ユニバーサルキー”で全てを解決します

そこでID管理不要の安心・気軽なネットライフを標榜するアナイディ「unID」サービスとしてはこれに対応すべく、新しい認証サービス「unID認証サービス」を立ち上げます。

この「unID認証サービス」では”認証ユニバーサルキー”という機能を提供し、ID・パスワード不要の認証を実現します。

”認証ユニバーサルキー”で全て解決します

”認証ユニバーサルキー”で全て解決します

”unID認証”は本当に安全なの?

unID認証“では

  • ID/Password入力を不要にします。
  • 内部的にもパスワードの受け渡しをしません。
  • ユーザー認証のみならずサービス認証も加えた双方向認証を行います。

例えばPIN入力という簡便なユーザーの操作の裏で

  • サービス側と認証ユニバーサルキー側で毎回使い捨ての認証チケットの交換

という高度な認証処理が自動的に行われます。

したがって、

  • パスワードの漏洩は原理的にありえません。
  • 「偽サービス」など「なりすまし」によるフィッシング詐欺を強力に防止します。

 

”unID認証”は本当に安全なの?
”unID認証”は本当に安全なの?

認証ユニバーサルキーでのログインは簡単です

認証ユニバーサルキーでのログインは簡単です。
認証ユニバーサルキーでのログインは簡単です。

”認証ユニバーサルキー”を使った認証やログインは簡単です。

  1. 通常のID/Password認証の代わりに「unID認証」を選択します。
  2. 画面に表示されたPIN(←正しくは「Streamed PIN」;通称「sPIN」という独自開発のPINコード。詳細は別の機会に。)を手元のユニバーサルキー対応アプリ上で入力(ユーザーの操作はこれだけ!)
  3. バックグラウンドで自動的に使い捨ての認証チケットのやりとりを行い、ユーザーとサービスの双方向で認証実施。
  4. 認証に成功すれば、自動的にログイン後の画面に遷移します。認証ユニバーサルキー上では「どのサービスにどのユーザーとしてログインをしたか」が報告されます。ID/Passwordなどの大事な情報を一切入力することなくログインできますので、例えばネットカフェ環境など出先のPCでも安全にログインすることができます。
画面に表示されたPINを手元のユニバーサルキーに入力するだけで認証OK
画面に表示されたPINを手元のユニバーサルキーに入力するだけで認証OK

unID認証は利用準備も簡単です

利用者がunID認証をサポートしたサービスでこれを利用したい場合に必要な準備作業も以下の通り簡単です。

unID認証は利用準備も簡単です
unID認証は利用準備も簡単です

unID認証をサポートするサービスでユーザーがこれを利用するために必要な準備は同サービスが発行する認証ユニバーサルキーをiPhoneやAndroid端末など手元の対応アプリ上に登録するだけです。具体的には、

  1. unID認証をサポートするサービスでの「新規ユーザー登録時」、あるいは同サービスへのログイン中に「アカウント情報管理画面」などから「認証キー作成」ボタンをクリックします。するとPINコード入力用の画面が表示されます。
  2. iPhoneやAndroidなどの手元の端末(Apple WatchなどスマートWatchにも要望があれば対応したいですね!)上の認証ユニバーサルキー対応アプリで「認証キー追加」画面を開きます。
  3. 手元の認証ユニバーサルキー対応アプリ画面上に表示されたPIN(正しくはsPIN)をサービス側のPINコード入力用の画面に入力します。(利用者の操作はこれだけ)
  4. あとはバックグラウンドで自動的にサービスと認証ユニバーサルキー対応アプリ間で鍵情報などが交換され、unID認証の利用準備完了です。
利用準備は手元のユニバーサルキーに表示されたPINをサービス側の画面に入力するだけ
利用準備は手元のユニバーサルキーに表示されたPINをサービス側の画面に入力するだけです

unID認証はサービスへの導入も手軽です

既存のサービスや新規サービスにunID認証を組み込むことは難しくありません。基本的には、

  • ユーザー登録/管理画面に「認証キー登録用ボタン」
  • ログイン画面に「unID認証ボタン」

を組み込むためにそれぞれ数行程度のコードを追加するのみの感覚で導入OKです。

さらに高度な連携を行うために+αのコードが必要になる場合もあるかもしれませんが、いずれにしてもunID認証を組み込むことは手軽に実現できるようになる予定です。

APIやコードのテンプレートも公開を予定しています。

unID認証はサービスへの導入も手軽です
unID認証はサービスへの導入も手軽です

unID認証を導入・追加するメリット

サービス提供者にとって

  • より安全なログインオプションの提供

通常のID/PASS認証に加えて(あるいは置き換えて)より安全な認証オプションを提示できるようになります。

  • メールアドレスなしのユーザー登録手段の提供

認証ユニバーサルキー対応アプリさえ手元の端末にインストールされていれば、そのアプリで従来アカウント作成時にメールアドレス登録をすることで行っていた本人確認、通知作業などを代替することができるので、メールアドレス登録なしのユーザー登録手段の提供も必要に応じて可能となります。

  • 各ユーザーのアプリへのプッシュ通知+メッセージング機能の利用

一旦、認証ユニバーサルキー登録が済めばユーザーのログイン/ログアウト状態を問わず、必要に応じてプッシュ通知を送ったり、メッセージング機能を利用することも可能となります。

ユーザー(サービス利用者)にとって

  • ID&パスワード管理から解放
  • ネットカフェ環境など出先のPCからでも安心なログイン
  • フィッシング詐欺の防止
  • 認証の履歴管理
  • 簡単安心な各種サービスのアカウントの集中管理

などが実現可能になります。

OAuthやOpen ID Connectなどリダイレクトさせての認証を提供されているサービスプロバイダーのみなさまへ

リダイレクトした先で認証し、認証後、元のサイトに戻る形式のサービスを提供されている場合、そのリダイレクト先が正規の認証画面であることをユーザーが手軽に確認できる(表示された認証画面でID/Passwordを入力することなく、その画面が手元の端末に登録済みのサービスかどうかを確認した上で認証できます)点でunID認証は相性が良く、従来の認証手段に加えてunID認証オプションを実装するメリットは大きいのではないかと考えていますが、いかがでしょうか。一度ご検討いただけると幸いです。

m(_ _)m

unID認証導入のメリット
unID認証導入・追加のメリット

”認証ユニバーサルキー”対応予定アプリについて

unID認証は”認証ユニバーサルキー”に対応したアプリがないことには話が始まりません。

そこでまず私どもの、

〜ユーザー登録/認証不要の無料通話&メッセージアプリ〜 アナイディ「unID」アプリ

無料のLite版(iOS)

https://itunes.apple.com/jp/app/anaidi-unid-lite-deng-lu-bu/id938065483?mt=8

フルバージョン版(iOS)

https://itunes.apple.com/jp/app/anaidi-unid-id-gong-kai-bu/id687199494?mt=8

無料のAndroid版(Android)

https://play.google.com/store/apps/details?id=com.platfield.unid&hl=ja

バージョンアップ時に”認証ユニバーサルキー”対応機能を実装、提供することにしました。もちろん、認証ユニバーサルキー機能部分のみを利用していただくこともできますし、別途、独自のアプリに実装対応していただくことも可能とする予定です。(SDKの形での提供も計画しています)

認証ユニバーサルキー対応予定アプリ紹介
認証ユニバーサルキー対応予定アプリ紹介

unID認証サービスに関するお問い合わせ

独自アプリへの「認証ユニバーサルキー」対応実装やOEM提供、その他、unID認証サービスに関するお問い合わせは以下のメールアドレスまで。

お問い合わせはこちら

お問い合わせはこちら

あるいはこちらからお願いします。

アナイディ認証(unID認証)紹介サイト