生体認証によるシングルサインオン
公開日: |更新日:
シングルサインオンの認証方法として生体認証の導入が進んでいます。ここでは、生体認証の概要と導入事例を紹介します。
生体認証とは?
生体認証は、ユーザーの生体情報を使って本人確認をする認証方式です。具体的には、事前に登録した生体情報と認証時の生体情報を照らし合わして本人確認を行います。生体認証の魅力は、パスワードなどが不要になることとセキュリティレベルが高まることです。生体認証の種類として以下のものがあげられます。
指紋認証
指紋を形成する隆線を読み取り本人確認を行います。指紋は一人ずつ異なるため、他人の指紋で認証されることは基本的にありません。広く普及している生体認証といえるでしょう。
静脈認証
赤外線などを用いて静脈を読み取り本人確認を行います。指紋と異なる点は、生涯にわたり変化しない(指紋は変化することがあります)ため精度を維持しやすいことと他人に読み取られる可能性が低いことです。ただし、導入コストは割高になる傾向があります。指紋と並び、広く普及している生体認証です。
顔認証
事前に登録した顔写真と目・鼻・口などの位置を照らし合わせて本人確認を行います。非接触で本人認証を行えるため、新しい生活様式に馴染みやすいといえるでしょう。マスクを着用したまま本人確認を行えるシステムも存在します。ただし、認証精度は低下する恐れがあります。
虹彩認証
虹彩のシワを読み取って本人確認を行います。ここに刻まれるシワは、個人差があるうえ2歳ごろから変化しません。一部のスマートフォンなどに用いられています。虹彩認証は、一般的に精度が高いと考えられています。
音声認証
事前に登録した声紋分析のデータと音声を照合することで本人確認を行います。あらかじめ登録したフレーズを利用する認証方式、フレーズを限定しない認証方式、以上の2つを組み合わせた認証方式があります。風邪をひいている、マスクを着用しているなどの条件下では認証されにくいことがあります。
シングルサインオンで生体認証を活用した事例
山梨大学
学内のPC教室・フリースペースに設置している端末をシンクライアントシステムに刷新するとともに指ハイブリット認証が可能なNECのシングルサインオンシステムを導入しています。これにより、約7,000名の学生・職員は1つのIDで学内サービスを利用できるようになりました。山梨大学は、他の情報システム基盤の刷新とあわせて、約10%の構築・運用コスト削減に成功しています。
株式会社ディー・ディー・エス
Windows向け認証ソリューションEVE MAに、指静脈認証を採用しています。指紋が薄いため指紋認証で本人確認を行えないユーザーに対応するため、できるかぎり「なりすまし」を防ぎたいユーザーに対応するためです。EVE MAは地方自治体などに採用されています。
無料トライアル×5,000種以上のアプリ・サービスに対応
シングルサインオン(SSO)
製品で比較
2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中から、それぞれ「オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業」「今回調査を行ったクラウドシステムの中で、自社システムの導入社数実績が最も多かった企業(※編集チーム調べ)」「無料プランがあり、既存環境の変更をせずに使用できる唯一の企業」をそれぞれ選出。対応アプリ数と導入・サポート、費用で比較しました。
※横スクロールします。
オンプレミス
AccessMatrix
|
クラウド
Okta |
クラウド
トラスト・ログイン |
|
対応アプリ・ サービス |
全てのアプリ
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
7,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
5,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
---|---|---|---|
導入・ サポート |
|
|
|
料金 |
380円/ユーザー/月額
|
要問合せ
一般的な利用例は、月額2ドル~
|
330円/ID/月額
|
※選定条件:2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中で.、下記の条件に当てはまるものをピックアップ。
・AccessMatrix USO
オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業
・Okta
今回調査を行った会社の中で、シングルサインオンを含む自社提供サービスを導入している会社の数が18,000社とNo.1
・GMOトラスト・ログイン
無料プランがあり、既存環境の変更をせずに使用できる唯一の企業
よく読まれているページ