米国の4大通信事業者は、顧客を奪い合うために熾烈な競争を繰り広げるのが一般的ですが、最強のライバル同士であっても、時には「フレネミー(友敵)」となることがあります。モバイル認証タスクフォース(AT&T、Verizon、T-Mobile、Sprint)は、「次世代モバイル認証プラットフォーム」と呼ぶ製品の詳細を発表しました。
このシステムは、現在多くのサービスで使用されている、質の低いSMSベースの認証方法に代わるキャリアソリューションになる可能性があるようです。SMSを第二の認証方法として使う場合の問題点は、電話番号が非公開ではなく、なりすましが不可能ではないことです。
この高度に安全なソリューションは、承認されたアプリケーションのユーザーに対し、ユーザーの同意を得た上で、暗号的に検証された電話番号とプロフィールデータを提供します。認証セキュリティは、ネットワーク認証済みの携帯電話番号、IPアドレス、SIMカードの属性、電話番号の有効期限、電話アカウントの種類といった固有の属性を処理することで強化されます。さらに、高度な分析機能と機械学習機能を活用し、リスク評価と顧客保護を支援します。
同団体によると、開発者は新システムに登録し、「プライベートかつ許可制のブロックチェーン技術」を利用してアプリの整合性を維持できるようになる。新システムの構築に向けた取り組みは昨年開始された。
企業や消費者を個人情報盗難、銀行詐欺、不正購入、データ盗難から保護するためのモバイル認証ソリューションを開発するために昨年設立されたモバイル認証タスクフォースは、キャリアネットワークを活用した高度に安全で信頼性の高い多要素認証プラットフォームの開発に専念しています。タスクフォースのビジョンには、GSMAのモバイルコネクト技術との相互運用性も含まれています。
現時点では新システムはまだ利用可能ではありませんが、タスクフォースは近日中に社内テストを開始すると述べています。タスクフォースは最終的に、年末までに消費者が新システムを利用できるようにしたいと考えています。また、開発者がシステムに登録するための新しいウェブサイトも今年中に公開される予定です。
現時点では、1Password、Authy、Google Authenticator などのサービスからのアプリベースの認証を利用するのが、サポートされている場合は 2 段階認証と 2 要素認証の最も安全なアプローチです。
Appleのニュースをもっと知りたい方は、YouTubeで9to5Macを購読してください。
sweimm.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
