Joon Hyuk Lee、FIDOアライアンス、APAC市場開発ディレクター
韓国の大手携帯電話サービスプロバイダーであるSKテレコムは、オンラインユーザーにパスキーを採用することで、ユーザー認証の面で大きな一歩を踏み出しました。
パスキーは、ユーザーのデバイス間でWebサイトやアプリへのサインインをより速く、より簡単に、より安全に行うためのパスワードの代わりです。 パスワードとは異なり、パスキーは常に強力でフィッシングに強いです。 これにより、ユーザーが複雑なパスワードを覚える必要がなくなり、認証プロセスが大幅に高速になります。 パスキーはFIDO認証に基づいており、フィッシング、クレデンシャルスタッフィング、その他のリモート攻撃の脅威に耐性があることが証明されています。
SKテレコムは、1,800万人以上のユーザーを抱える本人確認サービス「PASS」に、ユーザー認証の手段としてパスキーを導入しました。 iOS16以上の端末をご利用のお客様は、PASSログイン、PASSによる本人確認、電子署名にパスキーをご利用いただけます。 デバイスによっては、Face IDとTouch IDを使用してユーザー認証が実行されます。 Androidユーザーは、FIDO2ベースの認証方法を使用し、デバイスが提供する画面ロック(生体認証、PIN、パターンなど)を利用して認証を実行できるようになりました。 将来的には、SKテレコムはパスキーによるサインインをAndroidユーザーにも提供する予定です。 SKテレコムは、パスキーの導入を通じて顧客の資産とIDをより適切に保護するために、さまざまな方法で新しいユーザーシナリオを導入します。
[Passkey Registration Process on SK Telecom PASS]
SKテレコムはプラットフォーム事業者との協業によりパスキーのサポートを開発し、パスキーでサインインを処理するFIDO認証サーバはSKテレコム独自の技術で開発した。 PASSだけでなく、SKテレコムが提供する各種サービスを積極的に導入することで、SKテレコムのサービスをご利用いただく多くのお客さまに、セキュリティを気にすることなく、より便利にご利用いただけるようにしたいとのこと。
この展開は、SK TelecomのFIDOへの道のりにおける新たなマイルストーンを表しています。 2019年、韓国で開催されたFIDOアライアンス公開セミナーで、SKテレコムは、社内でFIDO認証を採用したところ、クレデンシャルスタッフィングがゼロになったと報告しました。 また、FIDOベースの生体認証により、内部ユーザーがIDとパスワードでログインしようとした場合、以前は平均30秒以上かかっていた平均認証時間が5秒未満に短縮されたと主張しています。 彼らが革新を続け、今ではFIDO認証のメリットを一般の人々に提供しているのを見るのは素晴らしいことです。
このマイルストーンを通じて、韓国の多くのユーザーがパスワードに起因するさまざまな脅威から安全になり、SKテレコムのイノベーターとしての動きは、韓国だけでなくグローバルにパスワードレス認証を広めることにプラスの影響を与えるでしょう。
SKテレコムの詳細については、 同社のウェブサイトをご覧ください。 PASSアプリは、App Store または Google Playからダウンロードすることもできます。
