ユーザーをどう守る?--LINEが初のセキュリティ会議で表明したこと - (page 2)

國谷武史 (編集部)

2017-05-19 07:00

日本のFIDOメンバーは18社に

 FIDO Allianceは、指紋などの生体情報を利用したパスワードレス認証や2段階認証のための標準技術仕様を策定する非営利団体として2012年に発足した。ITやオンラインサービス、金融、各国の技術標準化団体などが加盟し、日本からは18社が参加している。これまでボードメンバーを務める日本企業はNTTドコモのみで、LINEが2社目になる。


FIDOによる認証の仕組み

 FIDOの仕組みでは、各サービスに応じたユーザー認証のための情報が端末内のハードウェア(通称「FIDO認証器」)に秘密鍵で署名されて格納される。認証時は、FIDO認証器が生成するランダムな文字列の「チャレンジ」が、サービス側のサーバに送られ、サーバ側では公開鍵を使ってチャレンジを検証する。認証されるとその結果がユーザーに返され、サービスを利用できるようになる。

 通信経路やサーバ側で認証情報を保持しないため、パスワードなどが漏えいするリスクを解消でき、ユーザーが生体情報を登録していればパスワードを都度入力する必要もない。FIDO Allianceでは、安全性と利便性を両立できる仕組みだと説明している。


FIDO Japanワーキンググループ座長/NTTドコモ プロダクト部プロダクトイノベーション担当部長の森山光一氏

 基調講演には、FIDO Japanワーキンググループの座長を務めるNTTドコモ プロダクト部プロダクトイノベーション担当部長の森山光一氏がゲストスピーカーとして登壇した。

 ドコモは2015年9月に、「dアカウント」のサービス認証にFIDOを採用した。導入時にFIDOの仕様をそのまま活用して導入コストを抑え、短期間でシステム構築を実現したと説明。FIDO対応スマートフォンも当初は4機種だったが、2016年冬モデル時点では20機種に拡大し、2016年3月からiPhoneやiPadでも利用できるようになった。

 森山氏によれば、FIDO Allianceではこれまでの認証に加えて、モバイルのオンライン決済などに関する新たな技術仕様の策定を進めている。LINEの参加が日本でのFIDOの普及につながることを期待していると祝辞を寄せた。


日本からのボードメンバーは2社に増える

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]