パスワードレスX1280の紹介
Passwordless X1280は、Passwordless Allianceが世界中のB2Cオンラインサービス向けにパスワードを廃止するために無料で提供するパスワードレスソフトウェアです。Passwordless X1280は国際標準ITU-T X.1280に基づいて開発されており、オンラインサービスがパスワードレスサーバーソフトウェアをインストールし、ユーザーにパスワードレスモバイルアプリのインストールを案内した後、ユーザー登録プロセスを経て利用できます。
Passwordless X1280を導入すると、ユーザーがオンラインサービスにパスワードを入力するのではなく、オンラインサービスが自動パスワードをユーザーに提示し、ユーザーはモバイルアプリでこれを確認してスマートフォン生体認証で承認し、オンラインサービスにログインする技術です。Passwordless X1280は、ユーザーのパスワード証明責任をオンラインサービスの自動パスワード証明責任に転換し、ユーザーが便利かつ安全にオンラインサービスを利用できるようにします。また、ユーザー端末ごとに別途の生体認証センサーを取り付ける必要がなく、ユーザーのスマートフォンに搭載された生体認証センサーで全てのB2Cオンラインサービスにおいて帯域外で生体認証を可能にします。
パスワードレス X1280 の特長
feature 1
不便なパスワードを自動パスワードに切り替える
ユーザーが直接パスワードを入力しオンラインサービスがこれを承認するのではなく、オンラインサービスが自動生成したパスワードをユーザーに提示し、ユーザーがこれを承認するため、ユーザーはパスワードを記憶したり入力したりする手間から解放されます。
feature 2
別途の生体認証センサーが不要なモバイル生体認証
サービスが提示した自動パスワードをユーザーが承認する際、スマートフォンに内蔵された生体認証センサー(指紋または顔認識)を通じて本人かどうかを確認します。これにより、ユーザーPCごとに別途の生体認証センサーを設置する必要がなくなり、コスト負担のない帯域外生体認証が可能になります。
feature 3
一つのアプリで 複数のオンラインサービスのパスワードレスを管理
複数のオンラインサービスを1つのPasswordless X1280アプリで登録・管理できます。パスワードレス対応のオンラインサービスアカウントごとにPasswordless X1280アプリが秘密鍵を発行するためセキュリティが優れており、ユーザーは1つのアプリですべてのオンラインサービスのパスワードレスを管理できます。
パスワードレス X1280 使用手順
01 パスワードレス X1280 サーバーのインストールと連携
既存のオンラインサービスにPasswordlessX1280サーバーをインストールした後、API連携
02 ユーザーアカウントをパスワードレス X1280 アプリに接続
オンラインサービスのユーザーアカウントをPasswordless X1280アプリに連携(ログイン画面で本人確認後、パスワードレス登録用QRコードをPasswordless X1280アプリでスキャンし、ユーザーアカウントと連携)
03 自動パスワードを確認してログイン
ユーザーがIDを入力した後、オンラインサービスが提示する自動パスワードをPasswordless X1280アプリで確認し、ログインする
パスワードレス X1280 システムレイアウト
- オンラインサービスにPasswordless X.1280サーバーをインストールし、APIを連携およびパスワードレスUI設定を完了した後、ユーザーにパスワードレスX1280アプリを配布して使用します。
パスワードレス X1280 サーバーのライセンスキー発行手順
- オンラインサービス運営企業がPasswordless X.1280サーバーを使用するには、Passwordless Allianceのサービスメンバーとして加入した後、パスワードレスサービス申請書を提出する必要があります。パスワードレスサービス申請書が地域内のトラスターメンバーによって検証された後、ライセンスキーが発行されます。発行されたライセンスキーをPasswordless X1280サーバーに登録すると動作します。
- テスト目的で使用する場合、別途の検証手続きは不要です。テスト目的で使用したい場合は、パスワードレスサービス申請書提出時に「テスト」として使用目的を選択して提出すると、ライセンスキーが自動発行されます。ただし、ドメイン連携はサポートしていません。