Real Authenticatorの紹介
Real Authenticatorは、AIによる声のクローン生成、ディープフェイク動画、自動化されたソーシャルエンジニアリングなど、急速に拡大しているアイデンティティ詐称リスクに対応するためのiOSアプリケーションです。本製品は、タイムベースのワンタイムパスワード(TOTP)を用いた信頼できるピア・ツー・ピアの検証チャネルを構築し、ユーザーが中央集権型サービスや第三者プロバイダーに依存することなく、リアルタイムで相互の身元を確認できるようにします。主なターゲットは、家族、専門職者、および従来型の二段階認証(2FA)では不十分と判断される状況において、プライバシーを重視した代替手段を求める個人です。特に、音声・映像・電話による本人確認がもはや信頼できない現実に対応するために設計されています。
クラウドベースの認証アプリとは異なり、Real Authenticatorはすべての接続データおよびTOTPシークレットをユーザーのiOSデバイス上にローカルで保存し、信頼された連絡先間での同期にはエンドツーエンド暗号化を採用しています。アカウント作成にはApple IDによるサインインのみを許可し、メールアドレスやパスワードを一切要求しません。また、アプリへのアクセスにはFace IDまたはTouch IDによる生体認証が必須です。本ソリューションは、機密情報の共有や送金の実行前に相手の身元を確実に確認する必要があるシナリオに特化して開発されています。
主なポイント
- デバイス内ストレージ:すべての接続データおよびTOTPシークレットはユーザーのiOSデバイス上にのみ保存され、サーバー上やクラウドバックアップには一切保存されません
- エンドツーエンド暗号化によるピアツーピア同期:検証コードは、信頼された連絡先間で暗号化されたローカル優先プロトコルを用いて安全に共有されます
- Face IDおよびTouch IDによる保護:アプリへのアクセスおよび現在の検証コードの表示には、生体認証が必須です
- QRコードおよび1回限りの招待リンク:信頼される連絡先との接続は、スキャン可能なQRコードまたは24時間有効の招待リンクを介して確立されます
- 業界標準のTOTP実装:RFC 6238に準拠した6桁のコードを30秒ごとに更新する方式を採用しています
- トラッキングゼロおよび広告なし:行動分析、データ収集、第三者SDK、広告は一切ありません
- Apple IDのみによるサインイン:メールアドレス登録、パスワード入力、個人識別子の収集は一切不要です
Real Authenticatorの仕組み
Real Authenticatorは、分散型かつ人間中心の2FAシステムとして機能します。ユーザーはまずアプリをインストールし、Apple IDでサインインします。次に、信頼される連絡先(例:家族、同僚、金融アドバイザー)と共有するためのユニークなQRコードまたは招待リンクを生成します。相手がそのQRコードをスキャンまたは招待リンクを承諾すると、両者のデバイス間で暗号化された双方向チャネルが確立されます。各ユーザーのデバイスは、共有シークレットを用いて独立してTOTPコードを生成し、インターネット接続を介さない安全なローカルプロトコルによって同期されます。
身元確認が必要な際(例:電話通話やビデオチャット中)、依頼側は相手にReal Authenticatorを開き、現在表示されている6桁のコードを読み上げるか画面共有するよう求めます。このコードは30秒間のみ有効であり、再利用できません。そのため、再生攻撃(replay attack)は技術的に不可能です。検証側は自身のアプリ上でコードを入力し、ローカルで一致を確認します。コードは継続的に更新され、同期は明示的に信頼されたデバイス間でのみ行われるため、第三者サービスは検証プロセスに一切関与せず、観測もできません。
主な利点と用途
Real Authenticatorは、AI支援詐欺の高リスク領域において実践的な防御策を提供します:
- 家族の安全確保:祖父母詐欺の防止に役立ち、高齢の親族が「家族を名乗る人物」から送金を依頼された際に、事前にライブTOTPコードを要求することで被害を未然に防ぎます
- 金融機関とのやり取り:銀行や金融機関を名乗る不審な電話を受けた際、ユーザーが相手に対して相互検証を要求し、パスワードなどの機密情報を伝える前に身元を確認できます
- 業務上の通信:リモートワーク環境において、同僚の身元を確認したうえで内部資格情報や共有システムへのアクセスを許可するといったセキュアな運用を支援します
- 個人のセキュリティ強化:連絡先情報、電話番号、生体データを外部サービスに公開することなく、軽量かつオフライン対応可能な本人確認方法を提供します
本アプリは、無料版(最大3件の接続)、ファミリー版(最大8件)、プロ版(最大25件)の3つの利用モデルを提供しており、いずれもApple App Store経由で年間課金されます。エンタープライズ向けには、管理者機能および監査ログを含む展開オプションも用意されています。
| プラン | 信頼済み接続数 | 主な機能 |
|---|---|---|
| 無料版 | 最大3件 | TOTP生成、QRコード招待、Face IDロック、デバイス内ストレージ、Apple IDサインイン |
| ファミリー版 | 最大8件 | 無料版の全機能+優先サポート |
| プロ版 | 最大25件 | 無料版の全機能+接続履歴の記録+優先サポート |
| エンタープライズ版 | カスタム | 管理者機能、監査ログ、カスタムSLA、組織全体への展開 |
