AsiaX

Singpass、iPhone向けパスキー認証を導入 フィッシング詐欺対策を強化

 シンガポール政府技術庁(GovTech)は7月1日から、デジタル本人確認サービス「Singpass」において、iPhone(iOS)利用者向けの「パスキー(Passkey)」によるログイン機能の提供を開始した。パスワードやワンタイムパスワード(OTP)に依存しない新たな認証方式を採用することで、フィッシング詐欺への対策を強化するとともに、利用者の利便性向上を図る。
 
 パスキーは、FIDO(Fast Identity Online)規格に基づく次世代の認証技術である。利用者の端末内に暗号鍵を保存し、Face IDやTouch IDなどの生体認証、または端末のパスコードで本人確認を行う仕組みで、パスワードの入力やSMS認証が不要となる。認証情報は政府の正規サービスとしか連携しないため、偽サイトへ誘導されても認証情報が盗まれるリスクを大幅に低減できるという。
 
 対象となるiPhone利用者は、Singpassアプリを最新版へ更新した後、アプリ内に表示される「Create Passkey(パスキーを作成)」の案内から簡単な設定を行うことで利用を開始できる。今回の導入は段階的なベータ展開となっており、Android端末への対応は今後順次開始される予定である。従来のQRコード認証やSMSワンタイムパスワード、アプリ認証なども当面は継続して利用できるため、利用者は自分に合った認証方法を選択できる。
 
 GovTechによると、Singpassは約550万人の利用者を抱え、政府機関や民間企業を含む1,400以上のデジタルサービスと連携している。税務申告、CPF(中央積立基金)の確認、医療サービス、銀行取引など幅広い行政・民間サービスで利用されており、安全性の向上は国家レベルのデジタル基盤強化にもつながる。
 
 シンガポールでは近年、政府機関や金融機関を装ったフィッシング詐欺が相次いでおり、デジタル認証の強化が重要な政策課題となっている。今回のパスキー導入は、世界的に普及が進むパスワードレス認証への対応を進めるとともに、より安全で利便性の高いデジタル社会の実現を目指す取り組みとして注目されている。