パスワードを使わない認証技術の国際規格標準化を目指すFIDO Allianceは2月25日 (現地時間)、AndroidのFIDO2 Certified (認定)を発表した。FIDO2をサポートするモバイルアプリやWebサイトにおいて、生体認証を用いた簡単かつ安全なログインが可能になる。
世界で10億台を超えるAndroid 7.0以上で動作する対応デバイスで、Google Play Services (Google Play開発者サービス)のアップデートを通じてFIDO2の認証機能が利用できるようになる。Web開発者およびアプリ開発者は、シンプルなAPIの呼び出しでAndroidアプリやWebサイトに安全なFIDO認証を追加でき、ユーザーにパスワードレスの快適なログイン体験を提供できる。
FIDOは仕様が公開されており、仕様に準拠していれば、プラットフォームやサービスをまたいで利用できる。ユーザーにとっては「パスワードを覚えずに済む」「指紋認証など生体認証で簡単にログインできる」のが大きなメリットである。加えて、FIDOは生体認証の登録・照合をデバイス内で行い、照合結果のみをサーバーに送信する。認証に必要なデータがデバイスにとどまり、外部には渡らない。偽サイトに誘導して利⽤者のパスワードを盗み出すフィッシングのような攻撃に耐性があり、流出しやすく一度流出すると被害のリスクが高まるパスワードよりも安全である。
