NRIセキュアテクノロジーズ株式会社(以下「NRIセキュア」)は、消費者を対象と
したWebサービスを提供する企業向けのID・アクセス管理ソリューション
「Uni-ID Libra」(ユニアイディー・リブラ、以下「本製品」)の新バージョン
(2.2)を、本日から販売します。
近年、諸外国ではGDPR(EU一般データ保護規則)*1をはじめとした、プライバシー
や個人情報を保護するための法規制の施行が進んでいます。法規制の適用範囲は広く、
対象国に居住する消費者が、元々は日本向けに提供されているサービスを利用する
場合においても、サービス事業者はこれらの法規制に準拠することが求められます。
今後、訪日客の増加や国際イベントの開催によって、海外のユーザーが日本向けの
Webサービスを利用する機会が一層増えるとともに、国内における個人データの
利活用に関する議論も活発になることが予想されます。そのような状況を踏まえ、
サービス事業者はグローバル水準のプライバシー保護やセキュリティ対策に関して
も、社会的責任を果たせる仕組みを整えることが重要です。
「Uni-ID Libra」は、NRIセキュアが開発・運用し、消費者向けサービス事業者に
提供しているIDアクセス管理ソリューションです。事業者が管理している顧客IDの
統合や、多要素認証、API(Application Programming Interface)による連携、
プライバシー保護などを実現できる点を特長としており、これまで多くの企業への
導入実績があります。
以上の背景を踏まえて、新バージョンでは、おもに以下の機能について、強化や対
応を図りました。
■GDPRで求められる「個人の権利保護の強化」に対応
GDPRでは、個人情報の処理に関して、データ主体(本人)からの明確な同意の取得
のほか、データの消去や取り扱いを制限する等の権利を本人が行使できる仕組みづ
くりが、事業者に求められています。このたび本製品では、「同意管理機能」
「アクセスとポータビリティ機能」「データの消去/取扱制限機能」
「データの暗号化/仮名化機能」の4機能を強化しました(下表:個人の権利保護
に関わる機能の強化(追加)内容)。
したWebサービスを提供する企業向けのID・アクセス管理ソリューション
「Uni-ID Libra」(ユニアイディー・リブラ、以下「本製品」)の新バージョン
(2.2)を、本日から販売します。
近年、諸外国ではGDPR(EU一般データ保護規則)*1をはじめとした、プライバシー
や個人情報を保護するための法規制の施行が進んでいます。法規制の適用範囲は広く、
対象国に居住する消費者が、元々は日本向けに提供されているサービスを利用する
場合においても、サービス事業者はこれらの法規制に準拠することが求められます。
今後、訪日客の増加や国際イベントの開催によって、海外のユーザーが日本向けの
Webサービスを利用する機会が一層増えるとともに、国内における個人データの
利活用に関する議論も活発になることが予想されます。そのような状況を踏まえ、
サービス事業者はグローバル水準のプライバシー保護やセキュリティ対策に関して
も、社会的責任を果たせる仕組みを整えることが重要です。
「Uni-ID Libra」は、NRIセキュアが開発・運用し、消費者向けサービス事業者に
提供しているIDアクセス管理ソリューションです。事業者が管理している顧客IDの
統合や、多要素認証、API(Application Programming Interface)による連携、
プライバシー保護などを実現できる点を特長としており、これまで多くの企業への
導入実績があります。
以上の背景を踏まえて、新バージョンでは、おもに以下の機能について、強化や対
応を図りました。
■GDPRで求められる「個人の権利保護の強化」に対応
GDPRでは、個人情報の処理に関して、データ主体(本人)からの明確な同意の取得
のほか、データの消去や取り扱いを制限する等の権利を本人が行使できる仕組みづ
くりが、事業者に求められています。このたび本製品では、「同意管理機能」
「アクセスとポータビリティ機能」「データの消去/取扱制限機能」
「データの暗号化/仮名化機能」の4機能を強化しました(下表:個人の権利保護
に関わる機能の強化(追加)内容)。
■Webブラウザ利用時のパスワードレス認証に対応
本製品の認証サーバーが、パスワードレス認証規格「FIDO2」と「U2F」に対応*2
したことで、利用者がWebブラウザ経由でアクセスした際に、生体情報を用いるこ
とによって、パスワードなしでログインできるようになりました*3。
■SAML認証に対応
異なるインターネットドメイン間のシングルサインオン*4やID連携などで、
OpenID Connect*5と並んで広く利用されている、認証プロトコル
「SAML(Security Assertion Markup Language)」に対応しました。
これにより、OpenID Connectに加えて、SAMLの利用を前提とするサービスへも
ID・認証を連携することが可能になりました。
■マジックリンクに対応
パスワードを使用しない認証手段として、チャットツールなどで利用が広がってい
る「マジックリンク」*6によるログインも可能になりました。
「Uni-ID Libra」の詳細は、下記のWebサイトをご参照ください。
https://www.nri-secure.co.jp/service/solution/uni-id_libra.html
NRIセキュアは、今後も、企業・組織の情報セキュリティ対策を支援するさまざまな
製品・サービスを提供し、グローバルな規模で安全な情報システム環境と社会の実
現に貢献していきます。
*1 GDPR(General Data Protection Regulation、EU一般データ保護規則):
2018年5月に施行された、欧州における個人データ保護規約のこと。企業の所在地に
依ることなく、欧州域内の居住者に関する個人情報の収集および処理に際して順守
すべきルールが規定されており、違反すると多額の罰則金を科されます。
*2 「FIDO2」と「U2F」に対応:
「FIDO2」は、パスワードを使わずに本人認証を行う技術仕様の標準化を推進する非
営利団体「FIDOアライアンス」が定める、FIDOの最新バージョンの仕様群です。
「U2F(Universal 2nd Factor)」は、ID・パスワードによる認証に加え、セキュリ
ティコードやセキュリティキーなどを使って二段階で認証を行う方式です。「FIDO2」
と「U2F」に対応したことにより、NRIセキュアは、2019年6月28日に、世界で5番目、
国内のIDアクセス管理製品としては初めてとなる「FIDOユニバーサルサーバー」の認
定をFIDOアライアンスから取得しました。詳細は、次のWebサイトをご参照ください。
https://www.nri-secure.co.jp/news/2019/0704.html
*3 暗号鍵の中に認証情報を書き込んでおくことで、IDの入力を省略する
「ResidentKey」にも対応しました。ResidentKeyは、国際的な非営利団体W3Cが勧告
したWeb認証仕様「WebAuthn」に採用されており、FIDO2にも追加されました。
*4 シングルサインオン:
企業内の複数の情報システムのユーザーIDを統合管理し、一度だけの認証(一つの
ユーザーIDとパスワード)で複数システムを利用できる仕組み。
*5 Webサービスを提供する複数のサイト間で、ユーザーの同意に基づき、ID情報を
流通するための標準仕様。ユーザーはOpenID Connect対応サイトに登録したID情報
を使って、他のOpenID Connect対応サイトにログインすることが可能となり、利便
性の向上につながる。
*6 マジックリンク:
登録されたメールアドレス宛に、1回限りで使えるログイン用の認証リンクを送り、
それをクリックすることで認証を完了する仕組み。
本製品の認証サーバーが、パスワードレス認証規格「FIDO2」と「U2F」に対応*2
したことで、利用者がWebブラウザ経由でアクセスした際に、生体情報を用いるこ
とによって、パスワードなしでログインできるようになりました*3。
■SAML認証に対応
異なるインターネットドメイン間のシングルサインオン*4やID連携などで、
OpenID Connect*5と並んで広く利用されている、認証プロトコル
「SAML(Security Assertion Markup Language)」に対応しました。
これにより、OpenID Connectに加えて、SAMLの利用を前提とするサービスへも
ID・認証を連携することが可能になりました。
■マジックリンクに対応
パスワードを使用しない認証手段として、チャットツールなどで利用が広がってい
る「マジックリンク」*6によるログインも可能になりました。
「Uni-ID Libra」の詳細は、下記のWebサイトをご参照ください。
https://www.nri-secure.co.jp/service/solution/uni-id_libra.html
NRIセキュアは、今後も、企業・組織の情報セキュリティ対策を支援するさまざまな
製品・サービスを提供し、グローバルな規模で安全な情報システム環境と社会の実
現に貢献していきます。
*1 GDPR(General Data Protection Regulation、EU一般データ保護規則):
2018年5月に施行された、欧州における個人データ保護規約のこと。企業の所在地に
依ることなく、欧州域内の居住者に関する個人情報の収集および処理に際して順守
すべきルールが規定されており、違反すると多額の罰則金を科されます。
*2 「FIDO2」と「U2F」に対応:
「FIDO2」は、パスワードを使わずに本人認証を行う技術仕様の標準化を推進する非
営利団体「FIDOアライアンス」が定める、FIDOの最新バージョンの仕様群です。
「U2F(Universal 2nd Factor)」は、ID・パスワードによる認証に加え、セキュリ
ティコードやセキュリティキーなどを使って二段階で認証を行う方式です。「FIDO2」
と「U2F」に対応したことにより、NRIセキュアは、2019年6月28日に、世界で5番目、
国内のIDアクセス管理製品としては初めてとなる「FIDOユニバーサルサーバー」の認
定をFIDOアライアンスから取得しました。詳細は、次のWebサイトをご参照ください。
https://www.nri-secure.co.jp/news/2019/0704.html
*3 暗号鍵の中に認証情報を書き込んでおくことで、IDの入力を省略する
「ResidentKey」にも対応しました。ResidentKeyは、国際的な非営利団体W3Cが勧告
したWeb認証仕様「WebAuthn」に採用されており、FIDO2にも追加されました。
*4 シングルサインオン:
企業内の複数の情報システムのユーザーIDを統合管理し、一度だけの認証(一つの
ユーザーIDとパスワード)で複数システムを利用できる仕組み。
*5 Webサービスを提供する複数のサイト間で、ユーザーの同意に基づき、ID情報を
流通するための標準仕様。ユーザーはOpenID Connect対応サイトに登録したID情報
を使って、他のOpenID Connect対応サイトにログインすることが可能となり、利便
性の向上につながる。
*6 マジックリンク:
登録されたメールアドレス宛に、1回限りで使えるログイン用の認証リンクを送り、
それをクリックすることで認証を完了する仕組み。