Passkey・生体認証対応

Webアプライアンス




 生体認証対応Webアプライアンス

「Powered BLUE Web for Biometrics」は、生体認証の標準規格である FIDO2 / WebAuthn の
 生体認証対応のWebサイトを構築・運用
が出来るシステムです。



ユーザー側の端末は
 iPhone / iPad ( WebAuthn )
 Android ( FIDO2 )
 PC ( FIDO2 )
の指紋認証や顔認証などに対応。

ユーザー側のスマ―トフォン・タブレットやパソコンの生体認証を元にWebサイトへアクセスさせる運用が可能です。



生体認証のポイント

生体情報は偽造しにくい
生体情報は覚える必要がない
パスワードレス認証に対応






FIDO2規格

FIDO2は、Webサービスで生体認証を行いパスワードレス認証に対応の統一規格です。FIDO2は、CTAPとWebAuthnの規格から構成されます。

  • CTAP ( 利用者側の認証機器とブラウザ間 )
  • WebAuthn ( ブラウザとRPサーバー間 )




FIDO2での生体情報の保護

  生体情報は、利用者側が保有する「認証器」内に保存&保護されます

  公開鍵暗号(公開鍵・秘密鍵)を利用しており、生体情報は「認証器」外には漏洩しません





専用ソフトのインストール不要

Android / iPad / IPhone / Windows 10 / Widnows 11などは、生体認証の標準規格 FIDO2 / WebAuthn に対応しており、利用に際してユーザー側では

  クライアント・ソフトのインストールは不要




生体認証対応のWebサイト

「Powered BLUE Web for Biometrics」は、一般的なWebコンテンツのアップロードやWordPerssでのWebサイトの構築・運用および生体認証でのWebアクセスに対応しています

一般的なWebコンテンツのWebサイト WordPressのWebサイト


Windows Server / IIS にも対応
 
IISで運用のWebサイト



PC端末 ユーザー認証に「指紋情報」を利用の場合



 利用者はFIDO2対応のUSBタイプのセキュリティキー「指紋認証器」をPCへ接続

         


 利用者の指紋をセキュリティキー「指紋認証器」へ登録


     



 * Windows10 / 11ではOSの標準機能を利用して「指紋登録」が出来ます


 FIDO2対応のブラウザで、Webへアクセス

 * FIDO2対応のブラウザ Chrome / Edge / Firefox / Safari


 「指紋認証器」へタッチ
 
 


 指紋認証時のWebアクセス手順

例 生体認証を利用したパスワードレス認証
(「認証器の所持認証」+「生体認証」の2要素認証 )

① 生体認証対応Webサイトへアクセス (IDのみ入力 / パスワードレス )
② 指紋認証 ( 生体認証 )
③ 認証後にWebサイトの表示

 


例 生体認証を利用した3要素認証 ( MFA )
(「パスワード認証」+「認証器の所持認証」+「生体認証」 の3要素認証 )

① 生体認証対応Webへアクセス ( ID&パスワード認証 )
② 指紋認証 ( 生体認証 )
③ 認証後にWebサイトの表示

 




iPad / iPhone 端末 ユーザー認証に「Touch ID や Face ID」を利用の場合


         
 iPad / iPhone 端末    ブラウザ Safari     Touch ID / Face ID



 Touch IDやFace ID認証時のWebアクセス手順

例 生体認証を利用したパスワードレス認証
(「iPad / iPhone の所持認証」+「生体認証」の2要素認証 )

① 生体認証対応Webへアクセス (IDのみ入力 / パスワードレス )
② 生体認証 ( 2要素目の認証 )
③ 認証後にWebサイトの標示

 





Android 端末 ユーザー認証に「指紋認証や顔認証」を利用の場合


         
Android 端末    FIDO2対応ブラウザ     指紋認証 / 顔認証



 指紋認証や顔認証時のWebアクセス手順

例 生体認証を利用したパスワードレス認証
(「Android の所持認証」+「生体認証」の2要素認証 )

① 生体認証対応Webへアクセス (IDのみ入力 / パスワードレス )
② 生体認証 ( 2要素目の認証 )
③ 認証後にWebサイトの標示

 




多要素認証


生体認証に加えて
 SSLクライアント認証
 ワンタイムパスワード認証
 AD認証
 LDAP認証
などの組合せによる、多要素認証での運用にも対応しています



こんな用途に適しています


 Webアクセス時の確実な「本人確認」を行いたい
 ブラウザでアクセスさせたい
 海外や出張先のホテルからも安全にアクセスしたい
 スマートフォンやタブレットの生体認証を利用したい
 VPNは負荷が高いので使いたくない
 自社管理でパスワードレス認証のWebサイトを構築&運用したい






アプライアンスの運用先



 対応の仮想環境
  VMware / Hyper-Vなどの仮想環境に対応

     


 対応のクラウド環境
  AWS / Azure / FUJITSU Hybrid IT Service FJcloud-O (富士通) / IndigoPro (NTTPC) / VPSなど

         

 スマートフォンやPCから生体認証でWebアクセスの構成例



 デモ


サーバーの操作や動作の確認が出来ます。

   デモサイト