不正アクセス対策強化：オンライン証券取引での新たな取り組み

不正アクセス対策強化に向けたLiquidの取り組み

株式会社Liquidは、大手オンライン証券会社に対して、先進的な不正対策として自身の認証サービス「LIQUID Auth」を通じてFIDO2に基づくパスキーを導入することを発表しました。これにより、証券取引におけるユーザーのログイン時に、安全性を確保するための新たな手段が追加されます。

パスキー導入の背景

近年、オンライン証券口座を狙った不正アクセス事件が相次ぎ、2023年1月から7月末までに発生した不正取引の被害額はなんと6,200億円を超えています。この深刻な状況は、金融業界全体にとって大きな課題として浮上しています。このため、金融庁はフィッシング耐性のある認証手段を導入することを義務化する新たな指針案を発表しました。

新たな安全対策の必要性

Liquidの提供するパスキーによる認証サービスは、従来のID・パスワードやワンタイムパスワードに比べて、リスクを大幅に低減します。具体的には、利用者が生体認証機能を利用することで、IDやパスワードによる不正アクセスを防ぎます。さらに、ログイン時だけでなく、注文や出金時に再度認証を求めることで、万が一ユーザーのデバイスがウイルス感染した際にも、利用者を守る仕組みが整えられています。

パスキー（FIDO2）の導入

この新たな取り組みで最も注目されるのは、FIDO規格に則ったパスキー（FIDO2）の導入です。これにより、スマートフォンやPCに搭載された生体認証機能を利用し、パスワードレスでの本人確認が実現できます。Liquidの「LIQUID Auth」は、Webブラウザやアプリにも対応しており、さまざまなデバイスからアクセスできる環境に対応しています。

不正操作からの保護

取引の際にパスキー認証を求めることで、ユーザーが不正な操作から保護されることは大きなメリットです。金融庁の推奨する新たな指針に沿った形で、利用者は安全に取引サービスを利用できるようになるでしょう。また、事後に改ざんされることが難しい身元確認済みの顔データを用いた認証手段により、なりすましや詐取といった不正行為の防止にもつながります。

Liquidのビジョンと今後の展望

Liquidは、生体認証を活用した認証システムの普及に向け、「認証を空気化」することを理念として掲げています。約80億人全てに、シームレスかつ安全にサービスを利用できる社会を実現することが目指されており、今後も不正検知の強化や利便性向上のためにさらなる取り組みを進めていくとしています。

このように、Liquidのパスキー導入は、オンライン証券取引の安全性を高め、日本の金融市場全体にとって重要なステップとなることでしょう。今後の進展に期待が高まります。