FIDOアライアンスとNTTドコモは12月8日、FIDO UAF 1.1技術仕様を実装した初のFIDO Certified(認定)製品として、NTTドコモのAndroidデバイス「Xperia XZ1 SO-01K」および「Xperia XZ1 Compact SO-02K」が対応したことを発表した。

FIDO(Fast IDentity Online)アライアンスは、認証におけるIDとパスワードへの依存の軽減を目指した堅牢な認証の標準化を目指す団体。2017年7月の設立以降、現在は約250社へと構成メンバーを拡大。日本でも2016年にFIDO認証の日本での普及を加速するためのFIDO Japan WG(Working Group:作業部会)を立ち上げて以降、同WGの参画企業も現在25社(国内外問わず)まで拡大してきており、金融機関での採用が進むなどの動きが活発化してきている。

  • FIDOアライアンスの概要
  • FIDOの認証モデル

  • FIDOアライアンスの概要と認証モデル

従来のFIDO UAFの実装は、NTTドコモの例では、FIDO標準を用いて、クライアント(スマートフォン)とFIDO認証サーバ、FIDO対応アプリ(dアカウント)のいずれもが対応する必要があり、端末それぞれに応じた最適なソリューションをカスタム実装する必要があった。これがUAF 1.1になると、新たにAndroid 8.0以降の「キーの構成証明機能(Key Attestation)」を、USFとして規定していた認証機の証明鍵として活用することで、端末側のカスタマイズなどは必要なく、アプリ側の取り組みだけで対応することが可能となった。

  • 従来のAodroid端末におけるFIDO UAFの実装イメージ

    従来のAodroid端末におけるFIDO UAFの実装イメージ

  • FIDO UAF 1.1およびAndroid 8.0以降の端末における実装イメージ

    FIDO UAF 1.1およびAndroid 8.0以降の端末における実装イメージ

この結果、キャリアや特定のサービス事業者のみならず、アプリの開発者は、Android APIsと、Nok Nok LabsによるFIDOクライアント用SDK(Nok Nok AppSDK)を用いることで、FIDO UAF 1.1認証アプリを開発、提供することが可能になるほか、海外からのAndroid 8.0以降の搭載端末を有する訪日観光客などにもシームレスにサービスを提供することなども可能になるという。

  • Android端末における新たなFIDO UAF実装によるメリット

    Android端末における新たなFIDO UAF実装によるメリット

なお、FIDOアライアンスのボードメンバー兼FIDO JAPAN WG座長を務めるNTTドコモ プロダクト部 プロダクトイノベーション担当部長の森山光一氏は、「UAF 1.1というマイナーバージョンアップながら、FIDOにとっては大きな進化」とコメントしており、これにより、さらなるFIDOの広がりが期待できるようになるとしている。