インタビュー 2025/10/27

AuthenTrendが目指す「パスワードのない世界」─ FIDO2パスキー対応ATKeyがSoliton OneGateと連携─

クラウドや各種ウェブサービスへのログイン時、「パスワードを覚えるのが面倒」と感じている方は少なくありません。とはいえ、同じパスワードを複数のサービスで使い回せば、ひとたび情報が漏えいした際に、他のサービスにも不正アクセスされる恐れがあります。

そもそも、IDとパスワードの組み合わせによる認証方式そのものに、構造的な脆弱性があるのです。利便性とセキュリティの両面から見ても、パスワードによる防御はもはや限界なのです。

そこで、「パスワードのない世界」の実現を目指すのが、指紋によるFIDO認証のプロダクトをつくるAuthenTrend。他の指紋認証とは何が違うのか、ソリトンシステムズとの連携について、同社の塩川雄介氏に聞きました。

AuthenTrendが取り組みと「FIDO認証」の基本

AuthenTrendは、2016年に設立された台湾発のセキュリティ企業です。創業当初から指紋認証技術を活用した製品の開発と製造に取り組み、2018年ごろからはその技術を応用してFIDO2認証分野にも力を入れています。

冒頭でも触れたように、AuthenTrendが掲げているビジョンは「パスワードのない世界」の実現です。この理念について、塩川氏は次のように語ります。

塩川雄介氏

現時点では、ID・パスワードによる認証はまだ広く使われています。しかし、これらはやがて古い認証方式として置き換えられていくだろうというのが、私たちAuthenTrendの見方です。

では、次に主流となるのはどのような方式か。それが、ハードウェアセキュリティキーを用いた認証です。たとえば、物理デバイスに搭載されたカメラや指紋リーダーを使った生体認証などが挙げられます。

そして、こうした物理デバイスを用いた認証の代表的な規格の一つが、FIDO認証です。

FIDO AllianceがFIDO2の仕様を公開したのが2018年。そのタイミングに合わせて、AuthenTrendもFIDO2対応ソリューションの提供を開始しました。

塩川氏の話にもあったように、指紋認証はスマートフォンにも広く搭載されており、多くの人にとって馴染みのある認証手段といえるでしょう。一方で、「FIDO2認証」は聞き慣れない言葉だと感じる方も多いでしょう。

では、あらためてFIDO2認証とは何か──塩川氏に説明してもらいましょう。

塩川氏

FIDO2認証では、秘密鍵と公開鍵という2つの鍵を使って本人確認を行います。秘密鍵はユーザーの物理鍵に安全に保管されており、AuthenTrendのソリューションでは、指紋認証で本人確認が取れればその鍵が利用可能になります。

もう少し具体的にたとえてみましょう。従来のIDとパスワードによる認証は、いわば家の玄関を合言葉で開けるようなものです。合言葉が正しければ入れますが、その場にいた誰かに盗み聞きされていれば、他人でも玄関を開けられてしまいます。一方で、FIDO2認証は“物理的な鍵”がなければ扉を開けることができない仕組みに近いのです。

塩川氏の説明から、FIDO認証がID・パスワード認証より強固な「鍵」であると分かります。

ユーザーから高評価を得るATKey、その理由とは

AuthenTrendのFIDO2ソリューションは、「ATKey」と呼ばれる専用デバイスによって提供されています。本社を構える台湾では、政府機関、軍事機関、半導体、金融機関など、日本では自治体、教育委員会、公安機関、企業など、さまざまな分野で導入が進んでおり、厳格なセキュリティ要件が求められる場面でも信頼を得ています。

塩川氏によれば、「ATKeyは他社製品と比べても認証速度が際立っており、実際の現場では“かざした瞬間に反応する”“ログインが待たされない”といった声が多く寄せられています」とのこと。指紋認証スピードへの評価は、日常の使用感から生まれる実感に裏打ちされています。

この快適な応答性を支えているのが、スマートフォン向けにも採用されている高度な生体認証技術を活かした設計思想です。AuthenTrendは、単なる性能の追求にとどまらず、「誰にとっても快適で、安全であること」を前提に、製品開発を進めています。

こうした実績と技術的な信頼感を背景に、ATKeyは日本国内でも徐々に活用の場を広げています。教育機関や自治体、そしてセキュリティ強化を重視する民間企業など、“速くて、信頼できて、難しくない”──そんな認証を求める現場に、ATKeyは着実に受け入れられつつあります。

ATKeyがSoliton OneGateで利用可能に

AuthenTrendのFIDO2指紋認証セキュリティキー「ATKey」は、Soliton OneGateとの連携動作がメーカー間で確認されており、安心してご利用いただける環境が整っています。ATKeyはOneGateにおける多要素認証（MFA）の選択肢のひとつとして活用でき、導入先の運用方針に応じた柔軟な認証構成が可能です。

OneGateは、FIDO2、証明書、Windows統合認証など、複数の認証方式に対応しており、PCやスマートフォンなどマルチデバイス環境に適した柔軟な認証基盤を提供します。また、一度の認証で複数のクラウドサービスへアクセスできるシングルサインオン（SSO）機能も備えており、情報システム部門をはじめ、多くの利用者にとって扱いやすい国産IDaaSとして支持されています。

このOneGateにAuthenTrendのATKeyを組み合わせることで、パスワードレス認証の利便性がさらに高まります。ATKey.ProはUSBポートに接続して使用するタイプの指紋認証デバイスで、指をかざすだけで素早く認証が完了します。

一方、カード型でNFCに対応したATKey.CardNFCもラインナップしており、運用環境やユーザーの好みに応じた選択が可能です。

いずれの製品も、指紋が本人のものであることが確認されると、Soliton OneGateを通じて証明書認証が実行され、SSOによって各種クラウドサービスへアクセスできます。さらに、ATKeyは指紋の読み取りが難しいケースにも対応しており、PINコードとの併用など柔軟な設定が可能です。多様な利用シーンに応じた認証環境を構築できます。

前段でも述べた通り、AuthenTrendのソリューションは、台湾において政府機関や公共分野を中心に広く導入されており、高い信頼性と実績を誇ります。今回のOneGateとのパートナーシップについて、塩川氏は次のように語ります。

塩川氏

台湾の政府機関の中でも、特に情報管理に厳格な公安機関で、AuthenTrendのソリューションが導入された例があります。今回のソリトンとのパートナーシップを通じて、日本の公的機関や民間企業においても、きっとお役に立てると信じています。

ATKeyがSoliton OneGateと連携することで、認証環境の選択肢がさらに広がりました。多様な認証方式に対応するOneGateと、高速かつ直感的に操作できるATKeyを組み合わせることで、システム管理者とエンドユーザー双方にとって、無理なく運用できる仕組みが実現します。

特に、複数のクラウドサービスを活用しながらも、セキュリティ強化と業務効率を同時に追求したい組織にとって、本連携は有力な選択肢のひとつといえるでしょう。

「パスワードのない世界」の実現に向けて

冒頭で紹介したとおり、AuthenTrendが掲げているのは「パスワードのない世界」の実現です。IDとパスワードだけに頼る認証方式では、根本的な脆弱性を解消することはできません。いま、多要素認証を含む新たな認証のあり方が求められています。

認証のこれからについて、塩川氏は次のように語ります。

塩川氏

パスワードによる認証は今後、徐々に姿を消していくと見ています。セキュリティ上の弱点はもちろん、用途ごとの使い分けや複雑な運用は、現場の実情にそぐわないからです。経営層の皆さまには、情報漏えいの損失リスクに加え、日常的な運用コストや現場の使い勝手にも目を向けていただきたいと考えています。防御力を高めるだけでなく、業務効率を損なわない認証環境こそが、これからの理想だと思います。

AuthenTrendは、そうした両立を前提とした妥協のないソリューションをお届けしています。ぜひ一度、実際にその違いを体感してみてください。

塩川氏の言葉が示すとおり、いま求められているのは「どれだけ強固か」だけではなく、「どれだけ現場に寄り添えるか」という視点です。

AuthenTrendのATKeyとSoliton OneGateの連携は、そうした時代の要請に応える、実用性と信頼性を兼ね備えたアプローチといえるでしょう。

パスワードに頼らない、シンプルで確かな認証。その実現に向けて、一歩を踏み出す選択肢として、ぜひ注目していただきたい取り組みです。