セキュリティ

SECURITY

公開：2024-12-06

MICINがクロンなど3サービスにパスキー認証を導入、生体認証で医療情報のセキュリティ強化を実現

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• MICINがオンライン診療サービスにパスキー対応を実装
• 生体認証によるパスワードレス認証を実現
• セキュリティ向上と利便性の両立を達成

MICINのオンライン医療サービスにおけるパスキー認証導入

株式会社MICINは医療系サービスのセキュリティ強化を目指し、オンライン診療サービス「クロン」など3つの主要サービスにパスワードレス認証技術パスキーを2024年12月5日に導入した。パスキー技術によってスマートフォンの生体認証を用いたログインが可能となり、パスワード漏洩による不正アクセスのリスクが大幅に低減されることになった。^[1]

MICINはこれまでもISMS認証やISMSクラウド認証の取得を通じて包括的なセキュリティ対策を実施してきた経緯がある。要配慮個人情報を扱う企業としてさらなるセキュリティ強化に取り組む一方で、二段階認証などによるユーザビリティ低下が課題となっていた。

新たに導入されたパスキーはFIDO2にマルチデバイス対応として追加された技術であり、パスワード認証の脆弱性とワンタイムパスワードの負担を同時に解決することが可能だ。生体情報はログイン先のウェブサービスには登録されず、端末内で保護される仕組みとなっている。

MICINのパスキー対応サービスまとめ

パスキーの設定手順はこちら

パスキーについて

パスキーとは、パスワードを使用しない新しい認証技術で、FIDO2規格に準拠したマルチデバイス対応の認証方式のことを指す。主な特徴として以下のような点が挙げられる。

• スマートフォンの生体認証を活用した認証が可能
• 生体情報はサービス側に登録されず端末内で保護
• パスワードレスで高いセキュリティを実現

医療情報のような要配慮個人情報を扱うサービスでは、高度なセキュリティと利便性の両立が重要な課題となっている。パスキーはパスワード漏洩のリスクを排除しながら、ユーザーの利便性を向上させる次世代の認証技術として注目を集めている。

医療系サービスのパスキー導入に関する考察

医療系サービスにおけるパスキー導入は、セキュリティと利便性の両立という観点で画期的な取り組みとなっている。従来のパスワード認証では、複雑なパスワードの設定や定期的な変更が必要となり、ユーザーの負担が大きかったが、生体認証を活用したパスキーによってその課題が解決されることになるだろう。

今後の課題として、高齢者や生体認証が使用できない端末を利用しているユーザーへの対応が挙げられる。パスキーへの移行期間中は従来の認証方式との併用が必要となり、システムの管理負担が増加する可能性も考えられるが、段階的な導入とユーザーへの丁寧な説明で解決できるはずだ。

医療分野におけるデジタル化が進む中、生体認証を活用したパスキーの導入は今後さらに加速すると予想される。医療機関や薬局との連携においても、パスキーによる安全な認証基盤の構築が期待されており、医療DXの新たな標準となる可能性を秘めている。

参考サイト

1. ^ PR TIMES. 「MICIN、オンライン診療クロン、クロンお薬サポート、クロンスマートパスの患者さん向けログインでパスキー対応 | 株式会社MICINのプレスリリース」. https://prtimes.jp/main/html/rd/p/000000133.000017806.html, (参照 24-12-06).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧