指紋や目でパスワード代わりにログインできる「FIDO」がNFCなどに対応

左からヤフー決済金融カンパニーIDソリューション本部企画部部長の菅原進也氏、NTTドコモプロダクト部プロダクトイノベーション担当課長で日本WGも担当する富山由希子氏、NTTドコモプロダクト部プロダクトイノベーション担当部長の森山光一氏、FIDOアライアンスエグゼクティブディレクターのブレット・マクドウェル氏、FIDOアライアンスマーケティング担当シニアディレクターのアンドリュー・シキアー氏

　指紋や目（虹彩）でWebサービスへログインできるなど、パスワード要らずの仕組みを実現する「FIDO（ファイド）」の新たなバージョン、「FIDO 1.1」が発表された。あわせて新たに取り込まれる仕様も発表されている。

　FIDO（Fast IDentity Online）は、指紋や虹彩などをパスワード代わりに使える認証のための仕様。肝となるのは本人確認に使う情報（現在のところ指紋や虹彩など）をスマートフォンなど端末内に保存しておき、通販サイトやWebサービスのログインなどで、サーバー側にはそれらの情報をそのまま送らないということ。

　サーバーが攻撃されると、WebサービスのなかにはIDやパスワードが盗まれることもあるが、そうしたリスクがなくなる。業界団体であるFIDOアライアンスにはグーグルやクアルコム、マイクロソフト、VISAなどのほか、日本からはNTTドコモが業界団体のFIDOアライアンスのボードメンバー（主要会員）に名を連ねる。

FIDO 1.1でNFCに対応

　FIDO 1.1では、認証に利用できるインターフェイスとして、新たにNFCやBluetooth Low Energyなどをサポート。たとえばFIDO対応かつNFC対応のスマートフォンを、パソコンに繋いだNFCリーダーにかざして認証する、といった使い方や、NFC対応のUSBドングル型FIDOデバイスを、指紋認証非対応のパソコンやスマートフォンにかざして、パスワード代わりにする、といった使い方が実現できると見られる。

　また、インターネット関連の標準技術を策定する団体、W3Cでは、FIDOアライアンスが提案した技術仕様をベースに、「W3C Web認証仕様」の検討が進められている。最新のドラフト版にも収録され、一般のサイトでも導入に向けたレビューが可能な状態。このW3C Web認証仕様をサポートすることが今回明らかにされた。たとえばChromeやFirefox、Microsoft Edgeといった主要ブラウザが対応するとのことで、Webサイトでのログイン時のパスワード代わりに指紋認証などが利用できるようになる。2017年にはそしてプロトコル技術の「CTAP（Client-to-Authenticator Protocol）」もリリースされる予定で、ブラウザやWebサイトから直接、認証情報を格納するUSBキーやNFC/Bluetooth対応機器へ認証を要求できるようになる。

　クレジットでショッピングする際の決済ネットワークの標準仕様を策定する団体「EMVco」の要件「コンシューマデバイスベリフィケーションメソッド（CDCVM1）」に、FIDOが対応することになった。店舗やオンラインでショッピングする際、指紋や自撮り認証することで、ユーザー本人がその場に確かにいることを証明できる。

iOSはアプリ側で対応

　FIDOの認証を得た製品はUSBドングルや、スマートフォンなどさまざまな種類があるが、アップルのiPhone、iPadは含まれていない。

　しかしそれでも指紋認証機能のtouch IDの仕様が公開されていることから、FIDOの仕組みに準拠したSDKを用いてアプリを開発することで、touchIDを使ったFIDO対応アプリやサービスを開発することはできる。

FIDOの“日本支部”も

　FIDOの仕組みをさらに広げるため、日本支部とも言えるワーキンググループが設立されたことも発表された。座長にはNTTドコモプロダクト部プロダクトイノベーション担当部長 森山 光一氏が就任する。

　森山氏は「ユーザーにとって、たくさんのパスワードを覚えるのが難しい。（覚えやすく1つのパスワードを使い続ければ）どこかで漏洩して不正アクセスに繋がってしまう。FIDOアライアンスは秘密鍵と公開鍵が分かれており、秘密鍵や生体情報をサービス提供者と共有する必要がない」と、パスワードを巡る現状に警鐘を鳴らしつつ、FIDOのメリットをアピール。NTTドコモは自社のWebサービスのログインでFIDOをサポートしており、日本は韓国と並んでFIDOが先行して広がっている地域と説明する。

　今回、中国、インドに続いてワーキンググループが設立されることになり、FIDOへ関心のある企業に向けて、日本語での情報発信ができるようになる。