SMSデータテック、漏洩済みパスワードを検知するAPI「ダークウェブ流出PWチェッカー」を提供開始
公開日:
株式会社SMSデータテックは、SaaS事業者向けに漏洩済み認証情報の再利用を検知できるAPIサービス「ダークウェブ流出PWチェッカー」の提供を3月18日に開始しました。ユーザー登録時やログイン時に、入力されたIDやパスワードが過去に漏洩していないかを自動でチェックします。これにより、不正ログインやアカウント乗っ取りのリスクを低減する狙いです。
ポイント
- 1新規登録時やログイン時に、ダークウェブの漏洩データと照合して危険なパスワードを検知
- 2既存ユーザーの認証情報についても、定期的なリスク確認が可能
- 3純国産の監視技術を基盤とし、日本の漏洩情報にも対応しやすい
背景とサービスの目的
SaaSサービスでは、パスワードの文字数ルールや多要素認証の導入が進んでいます。しかし、ユーザーが過去に他サービスで漏洩したパスワードを再利用するケースは多く、これが不正アクセスの入口になることが課題でした。SMSデータテックは、この「漏洩済みパスワードの再利用」という盲点に対処するサービスとして、本APIを開発しました。
主な機能と特長
「ダークウェブ流出PWチェッカー」は、SaaS事業者のシステムとAPIで連携します。ユーザーが新規登録やログインをする際、入力された認証情報を自動で照合し、漏洩の有無を確認できます。危険が検知された場合、登録を停止したり警告を表示するなど、事業者側で設定した対応を取ることが可能です。
既存の認証フローを大きく変更せずに組み込める設計となっています。また、登録時点では安全だったパスワードが、その後漏洩するケースにも対応。既存ユーザーに対しても、定期的なリスク確認を行うことができます。
同社代表取締役社長の松原哲朗氏は、企業のセキュリティ担当者には「利用者の利便性と安全性の両立を意識した対策が求められている」と述べています。本サービスは、漏洩済み認証情報による被害を未然に防ぎ、安心してサービスを利用できる環境づくりを目指すとしています。
選ばれる理由
サービスの基盤となっているのは、同社が提供する情報漏洩監視ツール「ダークウェブアイ」の技術です。海外サービスでは拾いにくい日本国内の漏洩情報にも対応しやすい純国産の監視技術が特長です。また、専門家が安全に収集した信頼性の高いデータを活用するため、顧客が直接ダークウェブにアクセスする必要はありません。
API連携後のシステム構築や運用フローの設計についても、一貫して支援する体制を整えています。
Q&A
Q. 「ダークウェブ流出PWチェッカー」とは何ですか?
A. SaaS事業者向けのAPIサービスで、ユーザーが入力したIDやパスワードが、過去にダークウェブで漏洩していないかを自動でチェックします。
Q. パスワードの文字数ルールでは防げないリスクとは?
A. 文字数や記号の条件を満たしていても、過去に他サービスで漏洩したパスワードをユーザーが再利用している場合があり、これが不正アクセスの原因になることがあります。
Q. 既存のユーザーにも効果はありますか?
A. はい、登録後にパスワードが漏洩した場合にも、定期的なチェックを行うことでリスクを継続的に確認できます。
関連リンク
O!Productニュース編集部からのコメント
「漏洩済みパスワードの再利用」という、パスワード強度ルールだけでは防げない盲点を突いたサービスですね。SaaSのカスタマーサポート担当者にとって、アカウント乗っ取り関連の問い合わせが減りそうです。
引用元:PR TIMES
この記事の著者
O!Productニュース編集部
「日本のすべての企業に、AIトランスフォーメーションを。」をミッションに掲げているGigantic Technologies株式会社によって運営されています。
AIに精通し、2017年設立時から企業のDX支援に取り込んでおり、十分な実績とノウハウを元に情報を発信しています。
公式SNSは以下からフォローできます。
・X:https://x.com/o_product
・Facebook:https://www.facebook.com/oproduct.jp
・LinkedIn:https://www.linkedin.com/company/oproduct/
