パスキーとバインディング組み合わせ ～ 証券業界不正ログイン対策強化

　ELEMENTSグループの株式会社Liquidは5月30日、証券業界の不正ログイン対策を強化する新プランを提供すると発表した。

　金融庁は2025年1月から4月末までの不正取引額が合計3,000億円超に拡大したと発表するなど、オンライン証券口座を狙った不正アクセスが相次いでいる。

　Liquidが提供する新プランは、パスキーによるパスワードレスな生体認証と、スマホやPCと本人を結びつけるバインディングを組み合わせることで、不正ログイン対策を強固にするもの。

　パスキーは、スマホやPCに登録された情報にもとづき本人かどうかを確認し、顔認証や指紋認証でログインできる仕組みで、画面ロック解除と同じ操作で使用でき、IDやパスワードの入力が不要で利便性が高く、フィッシングに強いことが特長。

　バインディングは、パスキーの初回登録や端末買い換えなどで新しい端末で取引開始する際に、口座開設時に確認済みの氏名や生年月日、顔情報などとスマホの持ち主の情報が一致するかを確認することで、不正な第三者によるパスキー登録と不正利用の継続を防ぐ。

　バインディングの方法は、ELEMENTSグループによる本人確認実績を背景とした下記の2種類を提供する。

・本人確認書類のICチップを読み取り
運転免許証やマイナンバーカードに内蔵されたICチップから氏名や生年月日、顔写真などの情報を読み取り、口座開設時に確認済みの情報と照合

・顔認証
ユーザーによる自撮りの顔画像と口座開設時に確認済みとして登録されている顔画像を照合

　新プランは、パスキー 1ユーザー1円/月（税抜）からの提供となる。