SK Telecomは5月12日、次世代認証ソリューション「SKTパスキー」が、韓国情報通信技術協会（TTA）のGS（Good Software）認証で最高等級の1等級を取得したと発表した。まず社内システムに段階的に適用し、安定性を検証したうえで法人向けを含む社外サービスへの展開を進める。

GS認証は、ISO/IECの国際標準に基づいてソフトウェアの機能適合性やセキュリティ、信頼性などを評価する公的な認証制度だ。

SKTパスキーは、指紋や顔認証などの生体認証に加え、PINやパターンといった端末のロック解除方式を使って本人確認を行う、FIDO（Fast Identity Online）ベースの次世代認証ソリューション。パスワードを使わず、より簡便かつ安全なログイン手段を提供する。

パスキーには公開鍵暗号方式を採用する。利用者が初回登録時に端末内で秘密鍵と公開鍵のペアを生成し、秘密鍵は端末のセキュリティ領域にのみ保存する。一方、公開鍵はサービス側のサーバに登録し、認証時に利用する仕組みだ。

ログイン時には、サーバからの認証要求に対し、端末内の秘密鍵で署名して応答する。パスワード自体を送受信せず、秘密鍵も端末外に出ないため、認証情報の漏えいリスクを抑えられるとしている。

同社はSKTパスキーを、さまざまな端末環境に対応するソフトウェア開発キット（SDK）として提供する。企業はこれを活用することで、自社サービスへ導入しやすくなるという。

SK Telecomは今回の認証取得を受け、社内システムにパスキーを段階的に適用する。社内で技術の安定性を検証した後、社外サービスへの適用拡大も進める方針だ。

イ・ジョンヒョンSKT統合セキュリティセンター長は「GS認証1等級の取得は、FIDO標準に基づいて蓄積してきたSKTの技術力が、公的基準でも最高水準にあることを示すものだ」とコメント。「社内のセキュリティ体制をさらに強化し、安全な認証環境の構築を続けていく」と述べた。