日本のFIDOメンバーは18社に
FIDO Allianceは、指紋などの生体情報を利用したパスワードレス認証や2段階認証のための標準技術仕様を策定する非営利団体として2012年に発足した。ITやオンラインサービス、金融、各国の技術標準化団体などが加盟し、日本からは18社が参加している。これまでボードメンバーを務める日本企業はNTTドコモのみで、LINEが2社目になる。
FIDOによる認証の仕組み
FIDOの仕組みでは、各サービスに応じたユーザー認証のための情報が端末内のハードウェア(通称「FIDO認証器」)に秘密鍵で署名されて格納される。認証時は、FIDO認証器が生成するランダムな文字列の「チャレンジ」が、サービス側のサーバに送られ、サーバ側では公開鍵を使ってチャレンジを検証する。認証されるとその結果がユーザーに返され、サービスを利用できるようになる。
通信経路やサーバ側で認証情報を保持しないため、パスワードなどが漏えいするリスクを解消でき、ユーザーが生体情報を登録していればパスワードを都度入力する必要もない。FIDO Allianceでは、安全性と利便性を両立できる仕組みだと説明している。
FIDO Japanワーキンググループ座長/NTTドコモ プロダクト部プロダクトイノベーション担当部長の森山光一氏
基調講演には、FIDO Japanワーキンググループの座長を務めるNTTドコモ プロダクト部プロダクトイノベーション担当部長の森山光一氏がゲストスピーカーとして登壇した。
ドコモは2015年9月に、「dアカウント」のサービス認証にFIDOを採用した。導入時にFIDOの仕様をそのまま活用して導入コストを抑え、短期間でシステム構築を実現したと説明。FIDO対応スマートフォンも当初は4機種だったが、2016年冬モデル時点では20機種に拡大し、2016年3月からiPhoneやiPadでも利用できるようになった。
森山氏によれば、FIDO Allianceではこれまでの認証に加えて、モバイルのオンライン決済などに関する新たな技術仕様の策定を進めている。LINEの参加が日本でのFIDOの普及につながることを期待していると祝辞を寄せた。
日本からのボードメンバーは2社に増える