株式会社富士通研究所は2月16日、スマートフォンが搭載する生体認証機能と近距離無線機能を活用して、IoT機器を介したクラウドサービスを安全、簡単に利用できる技術を開発したと発表した。開発した技術は、利用者の生体認証機能付きスマートフォンを使うことで、IoT機器に生体認証のハードウェアを搭載することなく、生体認証による利用者認証を行い、IoT機器を介してクラウドサービスを利用できるというもの。利用者がIoT機器を利用する際に、まず利用者のスマートフォンとIoT機器を物理的に接近させることで、スマートフォンのソフトウェアとIoT機器上のソフトウェアそれぞれが秘密情報を相互に交換し、利用者の手間なく相互の機器間に一時的にセキュアな通信経路を生成する。続いて、生成された通信経路でFIDOプロトコルにより証明書がクラウドサービスに送信される。クラウドサービスは証明書により利用者認証を行い、IoT機器を通じたサービスを提供する。利用者はID・パスワードの管理や生体認証機能付きIoT機器の登録や管理を行うことなく、スマートフォンの生体認証機能によりサービスを利用できるようになり、サービス提供者は個人の生体認証情報をそれぞれの機器やサービスごとに管理する必要がなくなる。同社では、今回開発した技術の想定する利用シーンでの検証を進めるとともに、富士通株式会社の「FUJITSU IoT Solution 生体センサー認証ソリューション オンライン生体認証サービス」を拡張する技術として、実用化を目指すとしている。
![[セキュリティ ホットトピック] 業務連絡に見せかけたウイルス付きメールが大量発生、「発注書」「添付写真」に注意を 画像](/base/images/noimage.png)
