NTTテクノクロス株式会社

TrustBind®

オンラインビジネスで不正・離脱・遅延させない 認証認可プラットフォーム「TrustBind®」

(2020年12月号掲載)

 記事をPDFで読む

NTTテクノクロス株式会社(以下、NTTテクノクロス)は、認証認可とシングルサインオンを実現するプラットフォーム「TrustBind」を2006年より提供しています。

ECサイトを含めたオンラインビジネスが急速に拡大する昨今、TrustBindはソーシャルログインでユーザの離脱を防ぐとともに、攻撃者からの不正アクセス対策を強化。一般にトレードオフにあるといわれる「ユーザの利便性」と「サイト運営者のセキュリティ対策」を同時に叶える認証認可プラットフォームです。

ユーザとサイト運営者の課題を同時に解決するソーシャルログイン 

TrusuBindが202010月に対応した、新たな認証方式であるソーシャルログインとは、ユーザが所有するLINEFaceBookなどのSNS IDを利用して、サイトにログインする仕組みです。ソーシャルログインにより、ユーザは面倒な会員登録やパスワード管理から開放され、簡単に短時間で「欲しいもの」を得ることができます。ソーシャルログインには、主に以下のようなメリットがあります。

①新規会員獲得

サイトで新規登録をする際、入力項目が多いとユーザは途中で面倒になり、離脱する傾向にあります。ソーシャルログインはSNSから得られた情報を予めユーザに表示するため、ユーザにとっては短時間で簡単に新規会員登録を終了することが可能となり、サイト運営者は、ユーザの離脱なく新規会員を獲得できます(図1)。

図1 ソーシャルログイン イメージ

②リピート利用率向上

ユーザの多くは、サイト入口でのパスワード認証にストレスを感じます。特にモバイルユーザや、パスワードを忘れてしまったユーザにとって、パスワード認証の手間は、サイトのサービス利用を中止する要因となります。このような状況に対し、ソーシャルログインは初回ログイン時にSNSと連携するので、2回目以降のログイン時には、パスワード不要で自動ログインが可能。サイト運営者に対しては、アクティブユーザの獲得に貢献します。また、サイト運営者がLINEアカウントを所有している場合、自動的にユーザのアカウントに「友だちに追加」させることで、サイト運営者はユーザにサービス案内などをプッシュ配信し、リピート利用してもらうための導線を引くことができます。

③マーケティング活用

サイト運営者からすると、個々のサービスでユーザのパーソナルデータの収集は、時間・手間・コストが発生します。ソーシャルログインはSNSのユーザ情報から、性別・年齢・学歴・居住地などのパーソナルデータ取得が可能なため、顧客分析やセグメント配信などのマーケティングにデータを有効に迅速に活用することができます。

④セキュリティの強化

昨今、ユーザが同じパスワードを複数のサイトで使いまわすことを狙い、他所から不正に入手したID・パスワードの組を使用して不正ログインを行う「リスト型攻撃」の被害が増加し、サイト運営者は何らかの対策を必要としています。ソーシャルログインを使えば、サイト上にパスワードを保持する必要がなくなるため、リスト型攻撃の被害を防ぐことが可能です。サイト運営者にとっては、容易にセキュリティを強化でき、セキュリティ対策コストの削減にもつながります。

TrustBindの活用と特長

図2 TrustBindの活用シーン

TrustBindは、B2BB2CG2Cと様々なシーンでデジタル基盤を支えます(図2)。その主な特長は以下のとおりです。

①フェデレーション技術による認証連携

エンタープライズ向けのSAML2.0、コンシューマー向けのOAuth2.0OpenID Connectなどの主要なフェデレーション方式に対応し、サービス間の安全な連携を実現します。

②認証手段を選べる多要素認証プラットフォーム

ワンストップで複数のクラウドサービスに対する認証強化を実現できます。認証機能はモジュール化されているので、他の認証製品との連携も可能です。

③大規模プラットフォームに対応

NTTテクノクロスは金融・公共分野を中心とした大規模システムへの導入実績が豊富です。利用ユーザ数に依存しないCPUライセンス採用により、B2BB2Cを問わず、多数のユーザを持つ大規模プラットフォームにも対応しています。

④インテグレーション開発支援

NTTテクノクロスには、15年以上にわたる認証連携システムの導入実績があります。この経験を活かし、お客様のサービスやシステムへのインテグレーション開発をサポートします。  

また、NTTテクノクロスが提供する「TrustShelter®/WAF」によるWAFWeb Application Firewall)機能を組み合わせることで、サイトのセキュリティをより強化することが可能です。

TrustShelter/WAF」は、世界44拠点のデータセンターを所有し、DDoS攻撃を1秒以内に検知、SLA99.999%を保証します。TrustShelter/WAFは、DNSを切り替えるだけで容易に利用開始が可能です。

TrustBindの取り組みと応用

TrustBindは、現在、金融系サービス・公共系サービスをはじめ、バーチャルモールなど複数の企業・団体によって提供されるサービスにも活用されています。たとえば、ある商店街で商店ごとに発行していた会員ポイントカードについて、商店街がTrustBindのプラットフォームを構築し、ユーザがソーシャルログインすることで、ユーザは商店街全店でポイント特典を利用でき、それまで個々にサービスを運用していた商店は商店街全体として1つに繋がることが可能となります。こうした活用は今後、スマートシティ構想やIOWN構想にも寄与できるものだと考えられます。

さらに、静脈・光彩・指紋といった生体認証によるログインが一般化する将来に向け、NTTテクノクロスは、SNSを利用していない方を含め、誰にでも利便性を体験していただける世界を目標として、今後もサービスの開発・提供に取り組んで行きます。

ビジネスソリューション事業部 第三ビジネスユニット

(左)高橋 祐介 統括マネージャー

「パスワードのない世界」を目指して今後も認証サービスを強化していきます。

(中央)井上 淳 アシスタントマネージャー

開発当初は小さな世界をつないでいたTrustBindが次第に大きな世界をつないでいくことを実感しています。導入をご検討の方はお気軽にご相談ください。

(右)三尾 隆瑛 エンジニア

TrustBindを通じてソーシャルログインの利便性を是非ご体感ください。

お問合せ先

 NTTテクノクロス株式会社 ビジネスソリューション事業部

製品ホームページ:https://www.ntt-tx.co.jp/products/trustbind/fm/social/

お問い合わせフォーム:https://ntt-tx.smktg.jp/public/application/add/426