Trust Stampと協業し、電子証明書発行サービス（EINS/PKI）で生体認証の技術検証を実施

Today's Topics

公開日：2026.03.12

インテックは、電子証明書発行サービス（EINS/PKI）とT Stamp Inc.(本社：米国ジョージア州アトランタ、以下Trust Stamp)の生体認証技術（顔認証）「Stable IT2」を使った技術検証を実施しました。

近年、フィッシングやランサムウェアなどのサイバー攻撃が増加しており、その多くはID・パスワードの盗用によるなりすましが原因です。パスワードは使い回しや漏えいが起こりやすく、「知っている情報」だけで本人確認を行う従来方式には限界があります。
こうした課題への対策として注目されているのが、パスワードを使わない「パスワードレス認証」です。端末や利用者本人を認証要素とすることで、フィッシングによる情報搾取のリスクを低減し、利便性の向上も期待できます。インテックの「端末認証用クライアント証明書発行サービス」も、証明書によるデバイス認証でパスワードレス認証を実現しています。
中でも生体認証は、顔や指紋などの個人固有の特徴を利用するため、なりすましが困難で高い安全性を確保できます。近年はAIやセンサー技術の進化により、業務システムへの導入も進んでいます。

今回の技術検証（2026年1月5日～30日）では、クライアント証明書発行時の本人確認に、従来のID・パスワード認証の代わりとして顔認証を適用しました。その結果、安全性の強化、利用者の利便性向上、管理者の運用負荷軽減といった効果を確認しました。

技術検証のイメージ

実証された効果

① 安全性の強化: 生体認証による厳密な本人確認を行って発行されたクライアント証明書を使用することで、端末認証におけるなりすまし防止を強化。
BYOD環境でも、利用者（社員）本人の生体認証を必須とすることで、安全な証明書管理を実現できることが確認できました。
② 利用者の利便性向上: ID・パスワードの入力を省略でき、証明書発行時の利便性が向上しました。
また、「Stable IT2」を利用することで、顔情報が撮影できるカメラ付きの端末であれば、生体認証が可能なため、スマートフォンだけではなくパソコンでも問題なくクライアント証明書の発行が可能です。
③ 管理者の運用負荷の軽減: 生体認証にすることで、端末の紛失やパスワード忘れた際のID・パスワードのリセットやロック解除といった対応が不要となり、管理者の運用コストを大幅に軽減することができます。

今後、企業向けシステムにおいてもパスワードレス認証の重要性はさらに高まると考えられます。
インテックは本検証の成果を踏まえ、電子証明書発行サービス（EINS/PKI）をはじめとする各種サービスと生体認証を組み合わせ、新たな価値の提供を目指していきます。

Trust Stampの「Stable IT2」について

Trust Stampの「Stable IT2」は、生体認証情報やパスワード、暗号鍵を一切保存せずに、安全かつ分散型で本人確認を行う先進的な技術です。
生体情報は「非可逆トークン」と呼ばれる生体情報としては意味をなさないデータに変換され、且つ複数の断片に分割して分散管理することができるため、情報漏洩による不正利用のリスクが発生しません。
また、デバイスには生体情報や鍵は一切保存されず、プライバシー保護を最優先に設計されています。
スマートフォンだけでなくPC（カメラ付）でも利用でき、デバイスに依存しないため、Webやモバイル、エッジ環境など様々なシーンで柔軟に利用可能です。

Trust Stamp CEOガレス・ジェナー氏からのコメント

この重要な取り組みにおいてINTECと協業できたことを大変光栄に思います。Stable IT2がクライアント証明書発行のセキュリティと利便性の両面における向上に貢献するという大きな価値を確認でき、大変喜ばしく思います。生体情報を保存せずにリアルタイムの本人確認を可能にする弊社の生体認証トークン化技術を適用したStable IT2は、なりすましに対する強力な防御を提供し、BYOD環境においても安全な証明書管理を支援します。この共同での取り組みは、安全で信頼性の高いデジタル認証インフラ構築に向けた重要な一歩であり、INTECとの協業を通じて新たな価値を創出し続けることを心より期待しております。

電子証明書発行サービス（EINS/PKI）についての詳細はこちら

サーバやデバイスの本人性証明／メッセージ認証／通信経路の暗号化などを実現する電子証明書を提供しており、用途別に3つのサービスを展開しています。

パブリックWebサーバ証明書発行サービスhttps://www.intec.co.jp/service/detail/eins_pki_publicweb/
端末認証用クライアント証明書発行サービス（EINS/PKI for Smart Device）https://www.intec.co.jp/service/detail/eins_pki_smartdevice/
インターネットEDI対応電子証明書発行サービス（EINS/PKI for EDI）https://www.intec.co.jp/service/detail/eins_pki_edi/

※記載内容は公開時点のものです。
※記載されている社名、製品名、ロゴは各社の商標または登録商標です。
※記載されている事項の一部または全部を複写、改変、転載することは、いかなる理由、形態を問わず禁じます。
※記載されている事項は予告なく変更することがあります。

記事に関するお問い合わせ

■本サービスに関するお問い合わせ先

株式会社インテック
ＩＣＴプラットフォームサービス事業本部　ＴＰＳサービス部　白木
E-mail : einspki_support@intec.co.jp

■Trust Stampに関するお問い合わせ先

株式会社インテック
テクノロジー＆マーケティング本部　Ｔ＆Ｍ）事業企画部　後藤
E-mail : oic_info@intec.co.jp

一覧へ戻る