Introductions 5M Auth
QRコード署名によるパスワード不要の認証を実現する、安全なブロックチェーンウォレット。
5M Authは、パスワードをブロックチェーンベースの認証に置き換える、自己主権型IDウォレットです。デバイス上でイーサリアムキーペアを生成し、IDデータをローカルに保存することで、QRコードをスキャンして暗号化されたチャレンジに署名することにより、Web3サービスで認証を行うことができます。仕組み
1. イーサリアムウォレットを生成またはインポートします。秘密鍵はデバイスから外部に送信されることはありません。
2. プロフィールに、氏名、メールアドレス、電話番号、住所、国民ID番号などの必要な情報を入力します。
3. サービスから認証を求められたら、画面に表示されるQRコードをスキャンします。
4. 要求された権限を確認し、共有したいデータのみを承認します。
5. アプリは秘密鍵でチャレンジに署名し、応答を送信します。パスワードやクラウドアカウントは不要です。
主な機能
パスワードレス認証
QRコードをスキャンし、要求を確認して承認します。暗号化された署名により、パスワードを送信することなく本人確認が行われます。
お客様のデータ、お客様のデバイス
すべての個人情報とウォレットキーは、デバイスの安全なストレージ(キーストア)にローカルに保存されます。中央サーバーにアップロードされるデータは一切ありません。共有するデータは、毎回お客様ご自身で選択できます。
生体認証とPINコードによる保護
指紋認証、顔認証、またはPINコードで、プロファイルとウォレット設定へのアクセスをロックできます。
バックアップと復元
秘密鍵をパスフレーズで保護された2つの暗号化されたバックアップに分割できます。安全に復元できるよう、それぞれ別々に保存してください。
多言語対応
英語、アイスランド語、日本語、ポーランド語に対応しています。
認証履歴
実行したすべての認証の完全なログ(サービス名、付与された権限、日時)をローカルに保存して確認できます。
企業プロファイル
企業情報(会社名、識別番号、VAT番号)を保存し、ビジネス認証や請求書発行に利用できます。
オープンスタンダード
イーサリアム署名とOAuth2同意フローに基づいて構築されており、5M SSO2プラットフォームと連携するあらゆるサービスと互換性があります。
プライバシーを重視した設計
- 秘密鍵はデバイスから外部に送信されません。
- サードパーティの分析ツール、広告SDK、クラッシュレポーターは使用していません。
- 診断ログ(デバイスID、アプリバージョン、エラー情報)は、安定性向上のためサーバーに送信されることがありますが、お客様の個人情報とは関連付けられていません。
- 保存されているすべてのデータはいつでも閲覧、編集、削除できます。また、アプリを完全にリセットすることも可能です。
権限
- カメラ:認証のためにQRコードをスキャンするのに必要です。
- 生体認証:任意。プロフィールへのアクセスを保護するために使用します。
