トップ
コラム
特集
FIDO認証により、サービスの特性に合わせたログインを実現。協業で見えてきた可能性とは――CapyとBIPROGYが語る生体認証ソリューションがもたらす変革【後編】

FIDO認証により、サービスの特性に合わせたログインを実現。協業で見えてきた可能性とは――CapyとBIPROGYが語る生体認証ソリューションがもたらす変革【後編】

2025.03.28
特集

セキュリティの最前線である生体認証ソリューションの知見を得ることを狙いとして、Capy株式会社をお招きして実施した座談会。前編では、サイバーセキュリティを取り巻く状況について伺いました。
後編はパスワードに代わる次世代の本人認証技術として広まりつつあるFIDO認証（Fast Identity Online）など、具体的なソリューションについての話題が中心となりました。
参加者は引き続き、Capy株式会社CISO/開発マネージャー松本悦宜氏、事業開発部パートナーリレーションマネージャー中畑隆幸氏、BIPROGY株式会社インダストリーサービス第一事業部営業二部第二営業所長曽我部知幸の3名です。

パスワードレス認証が実現する、セキュリティと利便性の両立

デバイスの生体認証機能を利用することで、個人情報保護も可能に

――Capy様は、なぜ生体認証ソリューションの開発に至ったのでしょうか。

中畑：研究開発を始めてから8年ほどになります。開発に至ったきっかけは、FIDO認証の仕様が非常に良かったことです。
FIDO認証は、デバイスの生体認証機能をパスワードレス認証として利用する技術です。生体認証データを直接読み取るものではないので、個人情報保護の観点から言っても安全なのです。「パスワードではセキュリティ対策として不十分なのでは？」という危機感に応えるソリューションとして、十分に価値があると考えました。

曽我部：リモートワークの普及やデバイスの多様化など働き方が変化し、AIやクラウドなどテクノロジーも高度化しています。そんな中、生体認証は導入されやすいサービスなのでしょうか。

中畑：その通りで、近年は急速に企業での「Capyパスキー(Capy FIDO生体認証) 」導入が増えてきていますね。従来はパズルキャプチャの「Capy CAPTCHA」や、「Capyリスクベース認証」を導入後、生体認証を追加する流れが主流でしたが、近年は最初から生体認証を導入する企業が多くなっています。

サービスに最適化した認証ができれば、ユーザビリティは一気に向上する

――FIDO認証および生体認証は、安全性と利便性が両立できるというお話がありました（※前編参照）が、具体的にどのような点が特徴なのでしょうか。

中畑：UXの観点からお話しすると、FIDO認証や生体認証はまず認証速度が速いことが挙げられます。スムーズにログインでき、使い慣れたデバイスで一貫性のある体験が可能となりました。

曽我部：かつては、多少使いづらさがあってもセキュリティを重視するケースがありました。しかし今のユーザーは便利さに慣れています。サイトの使いやすさが比較される時代になっているので、特にBtoCサービスにおいては、ユーザビリティを下げてセキュリティを強化するという方針は通用しません。
ECの購入手続き画面でIDとパスワードの入力を求められたが思い出せず、購入を取りやめるといった消費者行動も、一定の割合で見られます。「IDやパスワードの入力は面倒。生体認証を導入してほしい」という口コミも目にするようになりました。
自分自身を顧みても、パスワード入力や2段階認証は煩わしいですね。ユーザーとしては、ログインの継続時間も長めにしてもらいたいところですが、事業者側からすると、セキュリティ上のリスクが高まってしまうのではという懸念も生じます。

松本：そのあたりのニーズはサービスの特性によって異なるのですが、生体認証の導入によって柔軟に調整できるようになっています。
例えば銀行や証券会社のWebサイトやアプリでは、ログイン後も取引実行時に再認証を要求するケースが多くなっています。ECサイト・アプリでは、決済時の本人確認として追加認証を導入する場合もあります。一方SNSでは、一度サインインしたら基本的にはログアウトしない仕様です。

Capy・BIPROGYのパートナーシップで、業界を超えた価値提供が可能に

ITリテラシーの高いクライアントが求めた次のステップが、FIDO認証だった

――「Omni-Base for DIGITAL'ATELIER」において、Capy様のソリューションを導入した背景・経緯を教えてください。

曽我部：通販サイトを運営する弊社のお客様から「認証が煩雑なため、ECサイトログイン時の離脱が見られる。改善したい」とご相談をいただいたことが、そもそもの始まりでした。そのお客様はITリテラシーが高い企業文化をもち、これまでも新しい施策に取り組んできました。次の段階として生体認証やFIDO認証を導入してユーザビリティを向上させ、離脱を減らすことを試みました。
しかし、生体認証やFIDO認証の導入に関して、自社内にはその分野の専門知識が不足していました。そこで、国内で実績をもつCapyさんに問い合わせたという経緯です。

中畑：今回取り組みをさせていただいたお客様からは、打合せの初期段階で「FIDO認証」という言葉が出てきました。その時点で、他の事業者さんとは少しレベルが違うと感じましたね。
パスキー（Apple社がWWDCというカンファレンスで使い始めた一般用語）認証についても事前にお調べになっていて、YouTube動画を見ながら「このような流れでログインできるようにしたい」とのご相談があったのも印象的でした。
当初はスマートフォンのみの認証方式を検討しましたが、お客様に最もフィットするものを探った結果、Webブラウザも含めた認証方式を選択しました。

――実際に取り組みを進められ、どのように感じていますか。

曽我部：地道な方法ですが、画面イメージを一つ一つ絵に描き、お客様と開発者のイメージをすり合わせて進めたのが良かったと思っています。

中畑：開発には2ヶ月は必要と思っていたのですが、弊社とBIPROGYさんの開発エンジニアと密にコミュニケーションを取りながら迅速に進められました。結果的にご提供まで約1ヶ月と、非常にスピード感のある開発ができましたね。

松本：私は実際のログインでうまく動作するかを確かめるため、230台ほどのデバイスで確認作業を行いました。データとして、ログイン時の離脱が減ったことが見えたときには、導入の効果があったのだなと感じました。

曽我部：Capyさんがしっかりと運用してくださるので、BIPROGYとしてセキュリティのために稼働する必要がないのは非常に助かっています。
また、Capyさんがパートナーになったことで、今回のお客様以外にも幅広い業界・業種のクライアントにサービスを提供できるようになりました。大手企業からお問い合わせをいただくことも増えています。

認証技術の最前線で、CapyとBIPROGYが見据えるもの

パズル認証から生体認証まで。日本におけるオンラインセキュリティ対策に絶大な強み

――今後、生体認証技術はどのように発展していくとお考えでしょうか。

松本：TikTokでデフォルトがパスキー認証になっているなど、より高度な認証技術が広まりつつあります。私は、パスワードが未だに使われていることが一番のリスクだと考えています。将来的には、パスワードのない状態を実現することが、幅広い世代への質の高いユーザビリティの担保になるのではないでしょうか。

曽我部：生体認証技術は進化し続けていますが、デバイスごとに認証精度が異なり、マスクやサングラスを着けていると認証できないなど使いづらさも残っています。また、AIによるサイバー攻撃なども今後起こりうるため、より利便性を高めつつセキュリティを強化するような技術が求められると予測されます。
今BIPROGYにできることは、目の前の案件にしっかり取り組み、横展開をして幅広いお客様と出会っていくことです。Capyさんとの協業もさらに発展させていきたいと考えています。

中畑：生体認証だけでなく、他の認証方式との組み合わせも提案できるのはCapyの強みです。オンラインのセキュリティ全般に関して幅広くご相談いただきます。
また、日本においてパズル認証の研究開発に長年取り組んできた企業なので、日本企業のニーズや思考を理解し、要望を汲み取って柔軟に対応できることも評価していただいています。
BIPROGYさんとの協業は、Capyが従来の顧客であった金融業界から通販事業者という新たな分野に進出するきっかけとなりました。今後もCapyの強みを活かし、認証技術で貢献していきたいですね。