新しいエンディングプラットフォーム「SouSou」が安全性を大幅強化

エンディングプラットフォーム「SouSou」のセキュリティ強化

エンディングプラットフォーム「SouSou」を運営する株式会社そうそうが、利用者のライフエンディング情報のセキュリティを大幅に強化しました。この施策は、安全な環境を提供するだけでなく、エンドユーザーが安心してサービスを利用できる基盤づくりを目指したものです。

「SouSou」は、利用者があらかじめ自身のエンディング情報を記録し、家族に確実に引き継ぐための便利なアプリケーションです。家族が亡くなった後の手続きをスムーズに行えるように設計されていますが、近年では契約トラブルや不正利用が懸念されています。このような状況を受け、「SouSou」は現在のセキュリティを一新して「三重のセキュリティ構造」を実装しました。

三重のセキュリティ構造

「SouSou」では、本人認証、アクセス制御、鍵管理の三つの面から情報を守ります。以下にそれぞれの特徴をご紹介します。

1. 本人認証

FPoS（myFintechが提供する本人認証機能）を採用し、電子証明書を活用することで、本人確認を行います。このシステムにより、認証済みのデバイスからのみサービスにアクセス可能で、なりすましによる不正ログインのリスクを排除しました。

2. アクセス制御

IAM（Identity and Access Management）を利用し、暗号鍵を使用する処理は許可されたIAMロールを持った者に限定されています。このため、管理者であっても直接情報にアクセスできないため、不正利用を未然に防ぎます。

3. 鍵管理

ユーザーが入力した情報は暗号化されて保存され、復号には特定の鍵が必要です。この仕組みは、サーバー側での認証を完了した場合のみ情報を確認できるように設計されています。

想定される脅威とその対策

SouSouでは、さまざまな脅威を想定し、それに対する対策を講じています。

サーバー侵害への対策

万が一サーバーが攻撃を受けた場合でも、情報は暗号化されているため内容は漏洩しません。また、復号に必要な鍵は厳重に保管されているため、外部や社内からのアクセスも難しくなっています。

内部不正防止

社内の開発者がアクセスしても、情報は暗号化されたままであり勝手に見ることはできません。誰がいつアクセスしたのかも履歴として残るため、不正が行われても追跡可能です。

通信の安全性

デバイス間の通信は、すべてTLS1.2以上で暗号化されており、第三者による傍受を防止します。定期的な証明書の見直しも行われ、常に最新のセキュリティを維持しています。

なりすまし防止

my認証を用いた高精度の本人確認により、不正利用のリスクは極めて低く抑えられます。この認証には電子証明書と生体認証が用いられ、徹底した個人情報の保護が図られています。

情報の過剰連携防止

SouSouでは情報の共有に関しても制御を設け、個人情報の保護が徹底されています。利用者は必要最小限のデータのみを選択して提供できます。

今後の展望

今後、SouSouは「誰もが安心して最期を迎えられる社会」の実現に向けて活動していきます。このセキュリティ強化は、ライフエンディングデータの信頼性を高めるだけでなく、各分野との事業連携を加速させる重要なステップとなります。

エンディングは非常に繊細かつ重要なライフイベントであり、SouSouはその特性を踏まえたシステムの構築を進めていきます。利用者が安心できる情報提供を実現し、信頼を基盤にしたサービスの設計を追求し続けます。

詳細なサービス情報は、公式ウェブサイトや最新ニュースで確認できます。