NTTドコモは5月26日、生体認証を使ったオンライン認証の標準化団体「FIDO Alliance」のボードメンバーとして加入したと発表した。対応端末として、「Galaxy S6/S6 edge」などを4機種を用意しており、今後FIDOの普及促進や発展、対応端末・サービスの拡充などを図っていく計画だ。
|
FIDOに対応したドコモのスマートフォン4機種 |
FIDO(Fast IDentity Online)は、指紋認証などの生体認証と公開鍵暗号を組み合わせ、オンラインサービスの認証を安全に行うためのプロトコル仕様。2014年12月にFIDO 1.0仕様が策定された。生体認証の情報を端末内のセキュアな領域(Trusted Execution Environment)に格納し、この領域内で認証情報を秘密鍵で暗号化する。このセキュア領域はOSから隔離されており、TPM(Trusted Platform Modules)やセキュアエレメントと同様の仕組みで安全性を確保する。
|
FIDO Allianceの歩み |
暗号化された認証情報はトークンとしてインターネット経由でオンラインサービスに送信され、FIDOに対応したサービスは、トークンを公開鍵で復号化し、認証を行う。ユーザーはIDやパスワードを入力する必要がなく、端末の生体認証でサービスの認証も行えるため利便性が向上するとともに、フィッシングサイトなどにアクセスしてパスワードを盗まれる、といった心配もなくなる。
|
FIDOの仕組み |
端末、サービス側ともにFIDOの仕様に準拠する必要があり、ボードメンバーとしてはGoogle、Microsoft、Samsung、Qualcomm、PayPal、VISA、MasterCard、Alibabaなどが参加。スポンサーメンバーも200社に及び、国内からはヤフージャパンも参加している。
|
FIDO Allianceのボードメンバー |
FIDOはオープンな仕様であり、FIDO Allianceでは認証プログラムによって相互運用性を確保していく。
今回、ドコモは「Galaxy S6 edge SC-04G」「Galaxy S6 SC-05G」「ARROWS NX F-04G」「AQUOS ZETA SH-03G」の4製品でFIDOに対応。ドコモサービスとしてdゲーム、dミュージック、dアニメストアなどdocomo IDでログインできる複数のサービスでFIDOに対応しており、27日からサービスを開始する。
|
|
スマートフォン4機種がFIDOの認証を通過 |
ドコモのサービスの一部がFIDOに対応 |
|
|
27日からdocomo ID認証やケータイ払いの画面で「生体認証」の項目が表示される |
ちなみに13日にドコモの製品発表会で行われたFIDOのデモでは、実際にピザの発注が行われており、リハーサルを含めて7枚のピザがNTTドコモ本社に届けられたそうだ |
また、携帯料金とまとめて支払いができるケータイ払いにも対応しており、dゲームやdミュージックなどでは、支払時に暗証番号の代わりに生体認証で支払いを行える。
ドコモのプロダクト部長の丸山 誠治氏は、サイトにアクセスしたユーザーの動向を分析すると、パスワード入力の画面でつまっている人が多く、そうしたユーザーでも簡単にアクセスできるため、ユーザーにとってもサービス事業者にとってもメリットがあると指摘する。
|
ドコモの丸山誠治プロダクト部長 |
ドコモでは、今後対応端末を順次拡大し、ドコモサービスでの対応をさらに進めていく。ドコモ自身は約100サービスを提供しているが、現在はブラウザベースの利用のみに対応しているため、アプリベースのサービスでもログインなどに利用できるように対応を拡大。docomo IDとspモードパスワードに加え、ネットワーク暗証番号でも利用できるように拡張していく。
|
|
相互運用性が確保されているため、対応端末からドコモ以外のサービスも利用可能になる |
今後順次対応端末とサービスを拡充する |
また、ドコモはspモード向けサービスを提供する多くのベンダーと付き合いがあり、こうしたサードパーティでのFIDO対応も推進していきたい考えだ。
|
別の生体認証方式への対応やサードパーティへの対応拡大も図る |
FIDO AllianceのVice PresidentであるRamesh Kesanupalli氏は、FIDOの開発にあたって使いやすく、異なる複数の環境にも対応できるような認証システムを目指したとしており、生体認証情報を端末内に保持して送信しないためプライバシーも保護でき、フィッシングサイトなどでのパスワード盗難、パスワード使い回しによる不正ログインといった問題にも対処できるセキュアな方式だとアピールする。
|
FIDO AllianceのRamesh Kesanupalli氏 |
Kesanupalli氏は、ドコモのボードメンバー加入は「マイルストーン」と強調。世界で初めての携帯事業者の参加であり、指紋認証と虹彩認証という複数の生体認証方式に対応し、複数の端末をそろえたことも初めてということで、今後、こうした経験を元に対応製品・サービスの拡大に繋げていきたい考え。
ボードメンバーとして参加するMicrosoftは、次期OSのWindows 10でFIDOをサポート。Googleは2要素認証の方式としてFIDOをサポートすることを発表しており、Qualcommも自社チップセットの指紋認証でFIDOに対応するなど、今後さらなる拡大が期待できる。FIDO AllianceのExcective DirectorであるBrett McDowell氏は、ここにドコモが参加することで、世界の携帯事業者へ波及することも期待する。
|
|
MicrosoftやGoogleなども対応を表明している |
FIDO AllianceのBrett McDowell氏 |
ドコモは、5月7日の決算説明会で新たなブランドスローガンとして「いつか、あたりまえになることを。」を掲げており、加藤薫社長は新しい技術や仕組みをユーザーが意識しなくても簡単に使えるようになることを目指すとしていた。今回のFIDOに対する取り組みはその一環で、丸山氏は「パスワードのいらない世界」を目指し、今後も取り組みを継続していく考えだ。
|
|
|
ドコモのスマートフォンでの実際の利用方法。例えばdミュージックでは、買いたい曲を選び「ドコモケータイ払いで購入」を選択 |
|
|
|
|
認証方式で「生体認証」を選び、生体認証(この場合は指紋認証)を行う。これで支払いは完了する |
|
Palo Alto NetworksのPAN-OSに緊急の脆弱性、攻撃が進行中
