ISAOは、パスワードがいらない認証サービス「Mamoru」のeプッシュ認証の技術で特許を取得したことを発表した。
eプッシュ認証とは、パソコンやスマートフォンなど、2つの異なるデバイスを使ってログインの認証を行う機能。アプリをダウンロードした後、パソコンから「ユーザーID」を入力しログインすると、スマートフォンのプッシュ通知から起動されるMamoruアプリに、ログイン通知が届く。ユーザーは、表示されたポップアップの「許可する」ボタンをプッシュするだけで、ログインが可能となる。これにより、ログインの度にパスワードを入力する必要がなくなる。さらに、自分のスマホにアプリをダウンロードしてしまえば、複数のサービスでパスワードの管理が不要となる。
また、ユーザーがMamoruアプリを経由してログインすることで、サービスへの第三者のアクセスを防ぐことができる。サイバー攻撃者から狙われるデータの一つであるパスワードも、サービス側のサーバーで保持する必要もなくなる。
現在インターネット上でのセキュリティ認証では、パスワードが主流となっている。しかし、近年それを利用したハッキング(パスワード攻撃)が増加し、多くの企業・ユーザーが攻撃され、データ流出が頻発している。その被害は、入手したパスワードを別のサイトで使用するパスワードリスト攻撃により、ますます拡大している。こうした状況を踏まえISAOでは、パスワードに変わる認証としてeプッシュ認証を開発したという。
ISAOは、eプッシュ認証がパスワードに代わるセキュリティのスタンダードとなるべく、普及に努めていくとした。
<特許権の概要>
特許番号: 6104439号
発明の名称: 認証のためのシステム、方法、プログラム、およびプログラムを記録した記録媒体
