SMBC日興証券、オンライン取引に富士通の「パスキー認証」を導入

証券業界では、フィッシング詐欺や不正アクセスによる口座乗っ取りが社会問題化しています。これを受け、金融庁と日本証券業協会は2025年7月、フィッシングに耐性のある多要素認証の実施・必須化を求める指針案を公表しました。従来のID/パスワードに加え、複数の認証を組み合わせる方法が一般的ですが、さらなる対策が求められる中での導入となります。

今回導入された富士通のオンライン生体認証サービスは、国際標準規格「FIDO2」に準拠したパスキー認証に対応しています。利用者は、指紋や顔認証などの生体情報やPINコードを使ってログインでき、パスワードを記憶・入力する手間がなくなります。認証に必要な秘密鍵は利用者の端末内に留まり、外部に送信されない仕組みのため、生体情報の漏洩リスクが低く、フィッシングやなりすましに対する高い耐性が特徴です。

富士通によれば、このサービスはクラウド型で提供され、必要な開発キット（SDK）を提供することで、顧客側の実装コストを抑え、柔軟かつ迅速な導入が可能になります。SMBC日興証券では約5ヶ月での導入を完了させました。富士通は、今後も同証券の他のオンラインサービスへの展開を進め、金融業界全体の安全な取引環境構築に貢献していく方針です。

引用元：PR TIMES

O!Productニュース編集部からのコメント

パスワードに依存しない次世代認証が、いよいよ金融の現場で本格始動しました。利便性を損なわないセキュリティ強化は、すべてのオンラインサービスにとっての命題です。

A. パスワードの代わりに、端末の生体認証やPINコードを使ってログインできる、より安全な認証方式です。

A. FIDO2規格に準拠したパスキー認証に対応し、クラウド型サービスであるため短期間での導入が可能です。

A. フィッシング詐欺などの不正アクセス被害が急増する中、金融庁がより強固な多要素認証の実施を求める指針を出したためです。

• オンライン生体認証サービス