SKテレコムは「SKテレコムパスキー」がKorea Information & Communication技術協会(TTA)からソフトウェア品質認証の最高等級であるGS(Good Software)認証1等級を獲得したと12日明らかにした。
GS認証は国際標準化機構(ISO)と国際電気標準会議(IEC)の国際標準を基盤にソフトウェアの機能適合性、セキュリティ、信頼性などを評価する国家公認の認証制度である.
今回認証を受けた「SKテレコムパスキー」は、パスワードによる接続方式の代わりに指紋や顔認証といった生体認証、あるいはPINやパターンなどのロック解除方式を適用し、より容易かつ安全にログインできるFIDO(Fast Identity Online)基盤の次世代認証技術である.
パスキーは公開鍵暗号の原理に基づいて動作する。ユーザーが初めてサービスに登録する際、端末内で秘密鍵と公開鍵のペアが生成され、秘密鍵はユーザー端末のセキュリティ領域にのみ保存され外部へ送信されない。公開鍵はサービスサーバーに登録され認証に活用される。その後のログイン時にはサーバーが本人確認を要求すると、端末に保存された秘密鍵で署名して応答する方式で認証が完了する。パスワードのやり取りの代わりに署名値のみが送信される構造で、ネットワーク上には鍵関連情報が残らない.
この技術はAndroid、iOSなど多様な環境を支援するソフトウェア開発キット(SDK)として提供される.
SKTは今回の認証獲得を機に社内システムに段階的にパスキーを適用し、「パスワードのない業務環境」を先導的に構築していく計画である。社内で技術の安定性を追加検証した後、対外サービスへの拡大も推進していく方針だ.
※ 本記事はAIで翻訳されています。ご意見はこちらのフォームから送信してください。