生体認証の情報を使ってオンラインサービスのログイン認証を行うためのプロトコル仕様であるFIDO(Fast IDentity Online)の標準化を行うFIDO Allianceに、NTTドコモが加入した。キャリアからは初の参加で、ボードメンバーとしての加入となっており、今後さまざまな貢献を目指していくという。(関連記事:Googleら参加の生体認証の標準化団体「FIDO Alliance」にドコモが加入)

今回の発表に伴って来日したFIDO Alliance Vice PresidentであるRamesh Kesanupalli氏とExcective DirectorのBrett McDowell氏、NTTドコモのプロダクト部 部長の丸山 誠治氏、同部 プロダクトイノベーション担当部長である森山 光一氏に、FIDOに関して話を聞いた。

(左から)FIDO Alliance Vice President Ramesh Kesanupalli氏とExcective Director Brett McDowell氏、NTTドコモ プロダクト部 部長 丸山 誠治氏、プロダクト部 プロダクトイノベーション担当部長 森山 光一氏

FIDOは、生体認証情報を端末内の安全な場所(Trusted Execution Environment)に格納し、同様にオンラインサービスの認証情報も保存する。オンラインサービスの認証時には端末内で生体認証を行ってユーザーを認証し、その上でサービスの認証情報をオーセンティケーターとなるFIDO認証モジュールが暗号化する。その後、FIDOクライアントがサービス側に送信する。サービス側では、それを公開鍵で復号化して認証する仕組みとなっており、端末とアプリ、サービスがFIDO仕様に準拠している必要がある。

FIDOの仕組み

今回ドコモでは、生体認証機能を搭載した4モデルがこれに対応し、ドコモサービスの認証を行う。認証を行う際、docomo IDを暗号化して送信するためにアプリが必要になるのだが、現時点でFIDO仕様に規定されていない部分があるため、サービス事業者としてドコモが独自に設計した部分もあるという。丸山氏は、100にも及ぶドコモサービスを順次対応させていくことで、こうした実装への取り組みをフィードバックして、FIDO Allianceに貢献していきたい考えを示す。

ドコモのサービスでは、docomo IDとspモードパスワードの2種類に対応しており、サービスへのログインや決済時のパスワード入力時に利用可能。従来のパスワード入力欄に加えて、生体認証でログインや支払いをするためのボタンが追加で表示されるようになる。対応する4端末では、27日からこのボタンが表示されているという

FIDO対応のドコモサービスで表示される生体認証の項目

FIDOはオープンな標準仕様を目指して策定されているため、FIDO対応サービスであれば、ドコモの対応端末を使えばすぐに利用できるようになるはずだ。丸山氏も、「例えばPayPalの対応アプリをインストールすれば使えるはず」という。

逆に、ドコモ以外からも発売されているGalaxy S6 edgeを使えば、ドコモサービスに対して同様に生体認証でのアクセスができるのかというと、そのようには動かないという。FIDOの仕様では、認証情報を仲介するFIDOクライアントなどが必要で、docomo IDを暗号化するために鍵生成の仕組みがなければ動作しない。

そのため、auやソフトバンクの同じ端末を用いてドコモサービスにdocomo IDでログインしようとしても、生体認証によるログインのためのボタンが表示されないという。この辺は、今後ドコモがこうした仕組みを他社端末向けに提供するかどうかにかかっているようで、丸山氏も「いずれはやりたい」と話す。

ドコモでは、今後ドコモサービスでの対応を拡大。非対応サービスは、単に開発順の問題であり、技術的な問題はないという。アプリ向けサービスやネットワーク暗証番号への対応も同様で、今冬をめどに全サービスを対応させたい考えだ。

それと同時に、spモードで付き合いのあるサービス事業者などのFIDO対応も推進する方針。対応端末に関しては、生体認証機能を備えるハイエンド端末に関しては基本的にドコモ側の要件としてFIDO対応を求めていくことで、順次対応するスマートフォンも拡大していく。

また、生体認証搭載スマートフォンといえばiPhoneがある。指紋センサーを搭載し、Touch IDと呼ばれるFIDOに似た仕組みも搭載されている。Apple自体はFIDOに参加しておらず、McDowell氏によると同社の参加は「歓迎したい」という意向。ただ現時点で、FIDOとは別個の仕組みとして相互運用性はない。Touch IDはAPIを公開してアプリからの利用も可能で、今後FIDOでもアップルの参加を促していきたい考えだ。

すでにFIDO Allianceには200社の参加があるが、これをさらに拡大したい方向で、要件の厳しい医療の分野に対しても対応できるように仕様を改訂していく意向。また、期待しているのが「自動車業界」だという。ドコモの参加を足がかりに、トヨタ自動車や本田技研工業といった自動車メーカーに対して働きかけを行っていきたいとKesanupalli氏は話す。

FIDOは、生体認証で個人を認証し、サービスの認証情報を送信する形だが、OpenIDと組み合わせれば、個別のサービス自体がFIDO対応しなくても、複数のサービスに安全にログインできるという可能性がある。

McDowell氏も、「FIDO対応のOpenIDプロバイダを使うことで、自前のFIDOのインフラを持つことなく利用できる」と語る。docomo ID自体もOpenIDであり、生体認証とdocomo IDの組み合わせをパートナーなどにも拡大していきたい考えだ。