認証にパスワードを使う必要なく、指紋などの生体認証を活用して認証できる仕組みを実現する「FIDO」。スマートフォンだけでなくWindowsでの採用も予定されているなど、幅広い分野で採用が進められつつあるFIDO Allianceに、昨年から積極的に関与しているのがNTTドコモだ。同社はFIDOへの関与によって何を目指しているのだろうか。
生体認証などの普及に向けた標準化を目指す
指紋や目の虹彩などを使って認証する、いわゆる「生体認証」。かつてはあまり一般的なものではなく、採用していたのも法人向けのパソコンや、一部メーカーの携帯電話などに限られていた。だがアップルが「iPhone 5s」で指紋認証を取り入れて以降、スマートフォンに生体認証の仕組みを搭載する動きが急加速。それに伴って、他のデバイスにおいても生体認証を採用するケースが増えてきている。
そうした生体認証を、デバイスだけでなくサービスなど幅広い分野に取り入れるため、技術の標準化に取り組んでいるのが「FIDO Alliance」という非営利団体である。FIDO Allianceは2012年に設立されて以降、Webサービスなどの認証に、一般的なパスワード認証より安全な、生体認証を活用する技術の標準化を進めている。
そのFIDO Allianceが定めた技術仕様「FIDO 1.0」は2014年12月に公開。生体認証を用いて認証する「UAF」(Universal Authentication Framework)と、パスワードでの認証に加え、もう1つ別の手段を用いた2要素認証、いわゆる「2段階認証」を実現するU2F(Universal 2nd Factor)の、2つの認証プロトコルが標準化されている。
既にUAFやU2Fを用い、FIDO 1.0の認定を受けたソリューションは250を超えている。また同じくFIDO 1.0の認定を受けた生体認証を採用するスマートフォンも多く、富士通やソニーモバイルコミュニケーションズ、シャープ、サムスン電子など主要メーカー製のAndroid端末が、FIDOの認定を受けているとのことだ。
|
FIDO 1.0の認定を受けた、生体認証を搭載するスマートフォン。ソニーモバイルコミュニケーションズやサムスン電子などの大手企業が採用していることが分かる |
そのFIDO Allianceは12月8日、新たに認証に利用できるデバイスを追加した「FIDO 1.1」を発表している。FIDO 1.1ではU2Fで新たにNFCやBluetooth Low Energyをサポートし、これらに対応したスマートフォンを用いるなどして、2段階認証ができるようになるとのことだ。
|
FIDO 1.1では、新たにU2FでBluetooth Low EnergyやNFCをサポート。スマートフォンなどを用いた2段階認証が可能になっている |
さらにFIDO Allianceでは今後、W3Cと共に、FIDOの仕様を基にしたWebの認証に関する仕組みの仕様検討を進めていくとのこと。ChromeやFirefox、Edgeなどがこれに対応するとしており、実現すればWebサービスにログインする際、パスワードの入力をすることなく、生体認証でログインなどができるようになるという。そうした仕様はFIDO 2.0で反映される見込みで、マイクロソフトはFIDO 2.0をWindows 10に採用することを表明していることから、将来的にはスマートフォンだけでなく、パソコンでもFIDOの認証が広く用いられる可能性が高い。
