「プラグアンドプレイ」のパスワードレステクノロジーを提供するMagicが29.8億円調達

サンフランシスコのスタートアップMagicが、シリーズAで2700万ドル(約29億8000万円)を調達した。同社は「プラグアンドプレイ」のパスワードレス認証テクノロジーの開発を行っている。

今回のラウンドはNorthzoneが主導し、Tiger GlobalVolt Capital、Digital Currency Group、CoinFundが参加したもので、Magicが社名をFormaticから改称し、ステルスから現れた1年余り後の実現となった。

関連記事
「ゼロトラストモデル」のおかげでスタートアップ企業もパスワードレスに
ブロックチェーンを活用して複数デバイスでシームレスな個人情報管理を実現するMagicとは?

同社は、他の多くの企業と同様に、従来のパスワードベースの認証を廃止することをミッションに掲げている。2020年4月にローンチしたMagicのフラッグシップSDKを使うと、デベロッパーは数行のコードでさまざまなパスワードレス認証メソッドを実装でき、最新のフレームワークやインフラストラクチャと統合できる。

SDKは、企業やデベロッパーが自身のアプリケーションにパスワードレス認証メソッドを容易に実装できるようにするだけでなく、データ漏洩の結果として多くの人が対処しなければならない高コストの副次的影響を緩和するのにも役立つ。

「パスワードが非常に危険である理由はここにあります」とMagicの共同創業者でCEOのSean Li(ショーン・リー)氏はTechCrunchに語った。「今ではジェンガの塔のようになっています。システムに侵入したハッカーは、暗号化されたパスワードのデータベース全体をダウンロードして、簡単に解読することができます。これは障害を引き起こす重大な根幹をなすものです」。

同社は最近、WebAuthnのサポートを追加するためにSDKを開発した。これにより、Yubicoのようなハードウェアベースの認証キーだけでなく、生体認証ベースのFace IDや指紋認証によるモバイルデバイスへのログインもサポート可能になる。

関連記事:FIDOアライアンスおよびW3C、「パスワード」無用の仕組みを提案

「現時点ではあまり主流ではありませんが、デベロッパー向けに極めてシンプルなものにしようと取り組んでいます」とリー氏。「このようにして、私たちは新しいテクノロジーの推進を支援することができます。これはユーザーのセキュリティとプライバシーにとって実に有益なことです」。

Magicによると、デベロッパー登録数は前月比で13%増加し、保護されるID数も毎週6%の割合で増加しているという。また、暗号資産ニュースを発行しているDecryptから資金調達プラットフォームのFairmintまで、多数の大手顧客を獲得している。

NorthzoneのパートナーであるWendy Xiao Schadeck(ウェンディ・シャオ・シャーデック)氏は次のように述べている。「ショーン(・リー氏)とMagicのチームがインターネットの認証をボトムアップで再定義し、デベロッパー、ユーザー、そして企業にとっての根本的なペインポイントを解決しようとしている中、彼らをサポートすることにこの上ない喜びを感じています」。

「複数のコミュニティを横断するデベロッパージャーニーのあらゆる部分にサービスを提供することにチームが注力していることから、彼らが顧客から非常に愛されていることは明らかです。さらにエキサイティングな可能性を秘めている点として、ユーザーのエンパワーメントとウェブのアイデンティティレイヤーの分散化を実現することが挙げられます」。

同社は今後もプラットフォームの拡張とチームの拡大を続け、Magicのいう「急増する」需要に応える計画だ。現在30人の従業員がフルタイムでリモートワークを行っている同社は、プロダクト、エンジニアリング、デザイン、マーケティング、財務、人材、オペレーションを含むすべての中核的な部門で、少なくとも人員数を倍にすることを見込んでいる。

また、SDKのさらなる開発も計画している。リー氏は、ローコードアプリケーションからワークフローの自動化に至るまで、より多くの種類のテクノロジーにプラグインできるようにしたいと述べている。

「ビジョンはそれよりもはるかに大きなものです。私たちはインターネットのパスポートになりたいと思っています」とリー氏は付け加えた。

画像クレジット:

原文へ

(文:Carly Page、翻訳:Dragonfly)

タリバンが米軍の生体認証装置・データを押収し現地協力者に報復リスク、人権団体が「Face ID」利用の防御策助言

タリバンが米軍の顔・指紋認証装置とデータベースを押収し現地協力者に報復リスク、人権団体が基本的な防御策を助言

Man using mobile phone for facial recognition. imaginima via Getty Images

アフガニスタンでは米軍が撤退開始後、反武装勢力タリバンが首都カブールを制圧し、16日には勝利宣言。日米や各国が支えてきたガニ政権は崩壊し、タリバンが実権を掌握したことで大変な混乱のもとにあります。

その中で憂慮すべき事態のひとつは、米軍の顔認証・指紋認証装置とデータベースがタリバンに押収されたことです。これらには軍関係者だけでなく、連合軍に協力したアフガニスタンの人々の身元データも含まれており、タリバンから報復される恐れがあるためです。

こうした事態に関して、ある人権団体が、iPhoneのFace IDが身を守るために活用できる、との見解を表明しています。

まず「米軍が使っていた生体認証キットがタリバンに押収された」ことを伝えたのが、米インターネットメディアのインターセプト(The Intercept)でした。同メディアは、かつてCIA元職員のエドワード・スノーデン氏が持ち出した米政府の機密文書(いわゆるスノーデン文書)を公開したことで知られています。

米統合特殊作戦司令部(JSOC)関係者と3人の元米軍関係者によると、このキットはHIIDE(Handheld Interagency Identity Detection Equipment)と呼ばれる装置であり、虹彩スキャンや指紋などの生体認証データおよび経歴情報が含まれており、大規模な中央データベースにアクセスするために使用されるとのことです。

こうした生体情報は軍関係者だけでなく、外交関係者からも集められていた模様です。たとえば最近の米国務省の請負業者による求人広告では、HIIDEなどの使用経験がある生体認証技術者を募集しており、米国大使館や領事館が雇い入れる人材の審査や現地のアフガニスタン人の登録の支援が謳われていたとのことです。

そして人権団体のHuman Rights Firstによると、この技術には顔認識も含まれており、これを欺くことは極めて困難だと述べられています。つまり、従来は協力者が米軍や連合軍などと働くための顔パスとされていた生体情報が、一転して「タリバンへの敵対者をあぶり出す」ことに利用されてしまう可能性があるわけです。

Human Rights Firstいわく、一般的な監視カメラに対する基本的な防御策は「下を向くこと」であり、照合が成功する確率が下がるそうです。また顔かたちを変えるために化粧品を使うことも推奨。ただし、それでも成功するのは難しいとしています。

そして、こういった対策が有効かどうかを確かめる簡単なテストとして有効と紹介しているのが、Face IDというわけです。

ただしここでも、iPhoneのFace IDを欺ければ絶対に安全だ、と言っているわけではありません。同団体はFace IDを「かなり原始的な技術」と評しつつ「スマートフォンを欺くことができなければ、より高度な技術を用いた顔認証技術を欺くことはできないでしょう」として、最低限クリアすべき水準だと示唆しています。

米国の顔認証装置により支援者のデータベースを作成することについては、タリバンなどの敵勢力にハッキングされる危険性があるとして、以前から懸念が表明されていたようです。まして、それらが敵の手に渡った場合のさらなるリスクに関してはあまり考慮されてなかったと思われますが、今回のHuman Rights Firstの助言が必要な人々の元に届くよう祈りたいところです。

(Source:The InterceptHuman RIghts First。Via 9to5MacEngadget日本版より転載)

大日本印刷が指紋センサー搭載FeliCaカードを開発、2021年度内の製品化を予定

大日本印刷が指紋センサー搭載FeliCaカードを開発、2021年度内の製品化を予定

大日本印刷(DNP)が指紋認証を搭載したFeliCaカードを開発しました。実証実験を重ね、2021年度内の製品化を予定しています。

同カードは、あらかじめ指紋を登録した個人が、登録した指でカード上の指紋センサーに触れながらカードをリーダーにかざすことで、入館や決済を可能とする製品です。

厳格な情報管理や勤務管理に用いる社員証や、高額な残高をチャージした電子マネーカードなどが他人の手に渡っても、指紋による本人認証が通らないため、悪用を防止するメリットがあります。

大日本印刷が指紋センサー搭載FeliCaカードを開発、2021年度内の製品化を予定

大日本印刷が指紋センサー搭載FeliCaカードを開発、2021年度内の製品化を予定

赤丸が指紋センサー

指紋の読み取りにはFeliCaの起電力を利用し、認証もカード内で完結するため、追加の装置やシステム開発は不要。既存のカード運用システムをそのまま利用できます。大規模な導入コストをかけずに、短期間で高セキュリティの環境構築が可能になります。

赤丸が指紋センサー

指紋データはカード内に登録・保存されるため、指紋データを保管するためのサーバー構築も不要。企業側で指紋データを持つ必要がなく、個人情報漏洩のリスクもないといいます。

DNPは同カードの利用例として、下記を挙げています。

  • オフィスや工場のFeliCa対応のセキュリティ機器を導入している拠点に、指紋認証機能付き社員証を導入
  • 個人情報や機密情報取扱者など特定の社員の入退管理や複合機認証を指紋認証で強化
  • マンションなどの住居において指紋認証機能付きFeliCaカードをキー(鍵)として導入し、玄関ドアの防犯性を強化
  • 電子マネー事業者において高額チャージ利用者向けや紛失時などの不正利用防止の付帯サービス

Engadget日本版より転載)

関連記事
アマゾンが手のひらを読み取る生体認証システムの採用店舗を拡大、いずれオフィスや他社店舗にも
プライバシー規約で炎上中のWhatsAppがWeb・デスクトップ版に生体認証オプションを追加
Android用Chromeのオートフィル機能で生体認証が利用可能に
シングルサインオンのOpenAM最新版でSafari 14経由の生体認証ログインを確認、パスワードレス認証が可能に

カテゴリー:セキュリティ
タグ:指紋認証生体認証 / バイオメトリクス大日本印刷 / DNP(企業)FeliCa日本(国・地域)

サムスンはGalaxy S10の指紋リーダーの重大な欠陥を認め修正へ

Galaxy S10のユーザーは、画面内指紋センサーに代わるセキュリティ機能を使う必要がある。Samsung(サムスン)は、この重大な欠陥を確認したことを明らかにし、対策に取り組んでいる。英国のユーザーが、登録していない指紋でデバイスのロックを解除できてしまうことを報告したのを受けたもの。

この欠陥は、3.5ドル(約380円)の画面保護シートをデバイスに貼り付けたことで発見された。それによってできた画面とシートの間の気泡が、超音波スキャナーの動作を阻害することを、初期のレポートは確認している。同社は声明でこの問題に触れ、報道機関に対して「Galaxy S10の指紋認識機能の誤動作を認識しており、まもなくソフトウェアパッチを発行する予定です」と伝えた。

韓国の銀行KaKaoBank(カカオバンク)をはじめとするサードパーティ企業は、この問題が解決されるまで指紋リーダーをオフにすることをユーザーに提案している。確かに次のソフトウェアアップデートがあるまでは、それが最も合理的な措置だろう。

サムスンは、この3月にデバイスを市場に投入するにあたって、この技術を業界で最も堅牢な生体認証機能の1つだと吹聴していた。それによると「従来の2D光学スキャナーよりも堅牢なものとして開発されました。業界初となるUltrasonic Fingerprint ID(超音波指紋ID)は、ディスプレイ内に埋め込まれたセンサーによって物理的な指紋の輪郭を3Dで読み取ります。それによりデバイスとデータを安全に保ちます。この先進的な生体認証セキュリティ技術により、Galaxy S10は、世界初のFIDO Alliance Biometric Component(FIDO生体認証コンポーネント)認定を取得しました」。

サムスンは、以前から画面保護シートの使用に対して警告していたものの、安価な市販のモバイルアクセサリーで指紋認証機能をだませるというのは、Galaxy S10のユーザーにとって予想もしなかったセキュリティ上の大問題だ。私たちは、より詳しいコメントを求めてサムスンに連絡した。

サムスンはTechCrunchに対して、次のようなコメントを返した。「私たちはこの問題を調査中で、まもなくソフトウェアパッチを展開するつもりです。これに関するご質問あるお客様、最新のソフトウェアをダウンロードするためのサポートが必要な方は、1-800-SAMSUNG(米国内の場合)まで直接お電話くださるよう、お願いします」。

原文へ

(翻訳:Fumihiko Shibata)

指紋で解錠できる防水仕様のスマート南京錠「Tapplock one+」

SB C&Sは2月22日、スマート南京錠「Tapplock one+」(タップロックワンプラス)を、「SoftBank SELECTION オンラインショップ」や一部量販店、Amazon、+Styleで発売開始した。前モデルに比べて防水・防塵性能がIP66からIP67にアップし、粉塵が内部に侵入せず、一定の水圧の環境下でも浸水して有害な影響を受けない防浸仕様となった。

同製品は、事前に指紋を登録しておけばiPhoneのTouch IDのように手軽に解錠できるスマートロック。指紋認証のほか、専用スマホアプリによるBluetooth経由、本体下部のボタンをモールス信号のパターンで押すことでもロック解除が可能だ。指紋の登録は最大500件なので、会社などで複数人で運用することもできる。

本体サイズは、幅56×奥行き34×高さ87mmで、重さは約260g。内蔵バッテリーで駆動する。バッテリーをフル充電するには2時間かかるが、連続使用可能期間は約1年(約3500回の解錠)。

Tapplock one+は、2016年設立でカナダ・トロントを拠点とするTapplock(タップロック)の製品。前モデルの「Tapplock one」は、2016年に「Indiegogo」でのクラウドファンディングで3600万円超の資金を集め、「CES2018 Innovation Award」も受賞している。

QualcommがSnapdragon 855と新しいアンダーディスプレイ指紋センサーを発表

今週Qualcommは、マウイで今年のSnapdragon Summitを開催して、プレスやアナリストたちももてなしている。残念ながら行けなかったわれわれにも、Qualcommは2週間前にそのニュースのプレビューをくれている。その三日間を同社は、5Gへのフォーカスで幕開けすることに決め、また新製品Snapdragon 855モバイルプラットホームのプレビューもあった。そのほか同社は、ディスプレイの裏に実装する超音波利用の指紋判読センサーの発表も行った。

おたくのご近所に5Gのタワーが出現するのはまだ先の話だと思うが、その話題は数年前から過熱しているから、そろそろ5Gが現実になる、と言っても過言ではないだろう。AT&TとVerizonは今週マウイで5Gのネットワークをデモしている。Qualcommによるとそのイベントは、“5Gのお披露目パーティー”だそうだ。今後数か月間はたくさんの参入企業が、これと同じ言葉を使うだろうね。

短期的にそれよりおもしろいと思われるのは、同社が同じく今日(米国時間12/3)発表した新たなフラグシップ、855モバイルプラットホームだ。記者やアナリストたちに詳細は提供されなかったが、同社は855が“世界初のマルチギガビット5Gをサポートする商用のモバイルプラットホームだ”、と強調した。

また855は新しいマルチコアAIエンジンも目玉で、前のモバイルプラットホームに比べ3倍のAIパフォーマンスを提供、さらにまた、コンピュータービジョン専用シリコンにより、高性能なコンピューテーショナルフォトグラフィー(GoogleのNight Light的なもの)やビデオキャプチャーがサポートされる。

この新しいプラットホームはゲーム用に最適化されている、と同社は言う。そのプロダクト名
は“Snapdragon Elite Gaming,”だが、詳細は不明。さらにARの追究も継続し、Qualcommはそれを“extended reality”という独自のブランドで呼んでいる。

でも今回いちばんおもしろいのは、ニュースの最後に登場した脇役かもしれない。すなわち指紋センサーが今やスタンダードになり、中級機のスマートフォンにも載る。その新しい3D Sonic SensorsでQualcommは、ディスプレイの裏に鎮座する高性能超音波指紋ソリューションを約束する。ある意味でこれは、Qualcommの既存のディスプレイ直下型センサーの新しいブランド名だが、新しい技術もある。そこで今回の売りは、指紋スキャナーが、汚れたディスプレイや、ユーザーが画面保護膜を使っていても、十分に機能するという点だ。目の前に迫っているMobile World Congressには、この新しい指紋スキャナーを搭載した新しいフラグシップスマートフォンが、かなりの数、登場するのかもしれない。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

生体認証のClear、指紋でビール購入できるサービス開始:まずはMLBやNFLの試合で

Clearの生体認証技術を、空港やいつも長蛇の列があるようなところで見たことがある人もいるだろう。そのClear、瞬時に指紋でユーザーのIDを読み取り、ビールの支払いができるサービスを展開する。導入されるのは、シアトルのCenturyLinkフィールドとSafecoフィールドのみ(しかも場内のいくつかの売店でだけ)だが、この試みがうまくいけばより広範囲での展開が期待される。

年齢確認と支払いの両方が一度にできるサービスが米国で導入されるのは初めてだが、もちろん今後は珍しいものではなくなるだろう。Clearは昨年1500万ドル資金調達したとき、生体認証を支払いに活用する意向を明らかにしていた。

この取り組みで、ClearはNFLのチームと初のパートナー契約を結んだ。今シーズン、ホームゲームを観戦しに行くSeahawksのファンは、北西と南西のゲートから入る時、Clear専用レーンを使うことができる。どちらのフィールドの売店もごった返していたり、待ち時間があったりするので(僕は地元民だ)、このClearの試みはシアトルのスポーツファンには大歓迎されること間違いなしだろう。CenturyLinkフィールドであるプロサッカーSoundersの試合、そして両方のフィールドで催されるコンサートでもこのサービスを使うことができる。

フィールド入場後、Clearのサービスが利用できる売店を見つけるためには少しうろつく必要がある。Safecoフィールドでは、セクション136のDouble Playと、セクション185のShortstop Beer。CenturyLinkフィールドだと、セクション210と234近くのDelta Sky360 Clubだ。

つまり、どこでも使えるわけではない。しかし、ハーフタイムや野球のセブンス・イニング・ストレッチのときのビール需要時にはわざわざそのセクションまで足を運び、待ち時間をスキップするだけの価値はあるかもしれない。残念ながらClearではディスカウントなどはなく、10ドルの商品はそのままの額。財布を取り出す必要はないが、代金はしっかりチャージされる。


州が発行するIDやパスポートなどを提示することなくアルコールが購入できるというのは、僕にとって少なからず驚きだ。しかし、空港ではClearはユーザーのIDを当局に渡していて、その人の出所やアイデンティティを確かめている。明らかにそうした取り組みでのClearの貢献は州のアルコール統制委員会に好印象を与え、これまでになかった今回の試みが許可された。

今シーズン、まだまだMarinersの試合はあり、このClearのトライアルを試すチャンスは残されている。Clearのシステムを使った入場と指紋認証による売店での購入が可能となるSeahawksのプレシーズンは木曜日に始まったばかりだ。もしこれがうまくいけば、他の主なスポーツの売店でも導入されることになりそうだ。

[原文へ]

(翻訳:Mizoguchi)

バイオメトリック・データのセキュリティを強化するHYPRが300万ドルを調達

shutterstock_177995624-e1417028652116

もし自分のアカウントがハッキングされたとしたら、真っ先に頭に浮かぶのはパスワードをリセットすることだろう。セキュリティ設定を強化するかもしれない。そして、そのアカウントやアプリをその後も使い続ける。だが、もしハッカーに指紋や虹彩などのバイオメトリック・データを盗まれたとしたら?指紋や眼球を交換することはできない。

そこで活躍するのがニューヨークを拠点とするHYPR Corpだ。同社が開発するサイバーセキュリティ・システムを利用すればアルファベットと数字が並んだパスワードの代わりに、システムによって保護されたバイオメトリック・データを安全に利用できるようになる。

CEOのGeorge Avetisovによれば、HYPRのシステムではバイオメトリック・データをいくつかの場所に分散して保存し、かつそのデータを暗号化する。これにより、そもそもハッカーがそのデータを解読することは困難なだけでなく、データを盗むためには複数のデータベースを1つずつ攻略していく必要がある。

HYPRでは、ユーザーの指紋や顔の特徴などのバイオメトリック・データはユーザーのモバイル端末に少なくとも一時的に保存される。データはHYPRによって暗号化され、その後はそのバイオメトリック・データを直接利用する必要がなくなる。

銀行アプリで送金手続きを完了するためにユーザーの虹彩データが必要だとしよう。その場合、HYPRは銀行に対してその手続きの間でのみ有効なユーザーの身元証明用のトークンを発行する。そのため、銀行が顧客の虹彩を直接スキャンする必要はない。

「トークン化」と呼ばれるこのプロセスは、マイクロチップを搭載したクレジットカードでも利用されている。これが磁気テープ型よりもマイクロチップ型のクレジットカードの方が安全性が高いとされる理由だ。

HYPRはシードラウンドにて300万ドルを調達したことを発表した。早い段階からHYPRの顧客となった金融分野の企業だけでなく、今後はそれ以外の業界にも進出していく。

hypr_cofounders

HYPRの共同創業者の2人。CEOのGeorge Avetisovと、CTOのBojan Simic。

 

金融業界だけでなく、自動車業界や家電業界からの需用もあると語るのはCEOのAvetisovだ。

「パンをトーストで焼くためにパスワードを入力する必要があるとしたら、誰もそれを使いたがりません。また、ハッキングされる恐れのあるPINを使って家や車のドアを開けるのは得策ではありません」と彼は話す。「私たちの生活にIoTが浸透していく今、私たちはメーカーと共同して銀行のアプリと同じような安全性をすべてのデバイスに持たせたいと思っています」。

今回のシードラウンドにはRTP VenturesBoldstart VenturesMesh Venturesなどが参加している。

RTP VenturesのManaging DirectorであるKirill Sheynkmanは、かつてPlumtree SoftwareのCEOを務めたこともある人物だ。彼によれば、HYPRは今回調達した資金を利用してチームの強化を図るだけでなく、金融、生命保険、そしてIoT分野の企業との提携を模索していく予定だ。

「今の時代では、マーケティング、セールス、事業開発へのフォーカスを業界横断的に行っていく必要があると思っています」とSheynkmanは語る。

RTP VenturesがHYPRへの出資を決断した理由の1つとして、HYPRのプロダクトが今の時代に求められているものだからだとSheykmanは話す。サイバーセキュリティという分野でバイオメトリック・データが主流になりつつあるなか、HYPRはすでにこの分野で顧客を獲得しているだけでなく、しっかりとしたプロダクトをマーケットに送り出していると彼は主張している。

私たちのオフィスのドアに顔認証システムが導入されるのはまだまだ先だと思うが、iPhoneやGoogle Pixelには指紋認証システムがすでに導入されている。また、無数の銀行アプリにはユーザー認証に音声認識の技術が使われている(声紋認証システムとも言われる)。

Juniper Researchの推測によれば、バイオメトリック認証を利用するアプリのダウンロード数は2019年までに7億7000万回を超えるという。これは昨年の600万回という数字に比べ、約130倍だ。

[原文]

(翻訳: 木村 拓哉 /Website /Facebook /Twitter