ニュース

虹彩/指紋でケータイ払い、ドコモが対応したグローバルな生体認証仕様

 5月27日、NTTドコモは、指紋認証や虹彩認証で同社サービスにログインしたり、ケータイ払いをしたりできるサービスを開始する。このサービスの裏側には、グーグルやクアルコム、マイクロソフトなどが参画する団体「FIDO Alliance(ファイド アライアンス)」が策定した標準規格がある。

 富士通の携帯電話、あるいはiPhone、Galaxyなど、これまでも生体認証に対応した携帯電話はあったが、それはロック画面の解除など、ローカルで処理していた、と語るのはNTTドコモのプロダクト部長である丸山誠治氏。同氏は「これからの生体認証はネットワークサービスに対応することが必須になる」と、今回、生体認証でドコモのサービスにログインできるようになった意義を紹介した。

左からFIDO Allianceエグゼクティブディレクターのブレット・マクドウェル氏、ドコモプロダクト部長の丸山氏、FIDOバイスプレジデントのラメシュ・ケサヌパリ氏

FIDOとは

 FIDOは、2012年7月に設立された業界団体。きっかけは、2009年の後半指紋認証関連の企業であるValidity SensorsのCTO(最高技術責任者)を務めていたラメシュ・ケサヌパリ(Ramesh Kesanupalli)氏が、ペイパルのCISO(最高情報セキュリティ責任者)だったマイケル・バレット氏(Michael Barrett)を訪ね、ペイパルで指紋認証を活用するにはどうするか、と相談することから始まった。その後、ユーザーにとって使いやすい形を模索し、賛同者を募っていきFIDOが設立されたのだという。

FIDOでは簡単な使い方などを求めて仕様を定めた

 「使い方が簡単」「サーバーサイドに生体情報を置かない」といったコンセプトを掲げたFIDOでは、2014年、2つのプロトコルを策定した。1つは、Webサービスで多く用いられている二段階認証を行えるようにする「U2F(Universal Second Factor )」だ。これは、既にグーグルが採用しており、グーグルの二段階認証設定ページの「セキュリティキー」というメニューから利用できる。このセキュリティキーは、USB対応デバイスとして国内でも購入できる。指紋や虹彩といった生体情報を使うこともできるという。

 もう1つは、今回、ドコモのスマートフォンが対応した「UAF」。これはUniversal Authentication Frameworkの略称で、ログインに必要なIDとパスワードの代わりに生体認証を使えるようにするものだ。

 U2FとUAFは別のプロトコルであり、現状では、グーグルの二段階認証でドコモの2015年夏モデルを使う、といったことはできない。

 なお、FIDOには、マイクロソフトが加入しており、今夏登場予定のWindows 10でもサポートされる予定となっている。国内企業ではヤフー、認証関連技術のDDS社も加入済。

【お詫びと訂正 2015/5/26 15:59】
 記事初出時、二段階認証の「U2F」では生体認証を必ず用いるかのように記載しておりましたが、正しくは生体認証も活用可能とのことです。お詫びして訂正いたします。

FIDO対応は4機種、クアルコムのプラットフォームを搭載

 今回、ドコモの2015年夏モデルのうち、FIDOの仕様(FIDO 1.0)に対応するのは「Galaxy S6 edge SC-04G」「Galaxy S6 SC-05G」「ARROWS NX F-04G」「AQUOS ZETA SH-03G」の4機種。このうち「ARROWS NX」のみ虹彩認証対応で、他の3機種は指紋認証となる。

対応機種
FIDO 1.0に対応

 ちなみに、昨年の夏モデルである「GALAXY S5」もFIDO対応で、発表時にはPayPalの決済に指紋認証が利用できると案内されていたが、今回の新サービスの対応機種には含まれておらず、ドコモでは「過去の機種で対応する予定はない」としている。また指紋認証機能を備えるiPhoneについては対応機種に含まれておらず、丸山氏も「中のメカニズムにはコメントできない」とするに留まった。

 各機種にはクアルコムのプラットフォーム「Qualcomm Snapdragon Sense ID」が採用された。

支払いにも使える、発表会では「7枚も注文」

 これら生体認証で利用できるサービスは、ドコモが提供するコンテンツサービスで、「dゲーム」「dブック」「dショッピング」などへのログインが可能。

5月27日から対応
ログイン、決済で利用できる

 さらには「dミュージック」で楽曲を購入したり、「dデリバリー」でピザを注文したりできる。5月13日の発表会で、加藤薫社長も壇上で虹彩認証を使って、ピザを注文する、といったデモを披露したが、このときのデモでも実際に発注されており、ドコモ本社にピザが届いた。「なんでも生真面目にやるのがドコモ。発表会のリハーサルでももちろん実際に注文し、発表会は7枚目のピザだった」と丸山氏。

13日の発表会で生体認証のデモを行ったドコモの加藤薫社長

生体情報はローカルに保存

 指紋や虹彩といった情報は、端末内のセキュアな領域に保存される。これはOSから切り離された領域。その領域にアクセスできるアプリは、FIDOの認証を得たものだけで、指紋や虹彩のデータのほか、秘密鍵や照合アプリもこのセキュアな領域に格納されている。つまりこれらのデータはサーバーには保存されないことになる。

 利用時には、指紋や虹彩の照合を行い、マッチした場合は、スマートフォン内のFIDOクライアントを介して、FIDOサーバーに接続し、認証を行う。その結果がdocomo IDのサーバーに送られて、ログインしたり決済のOKを出したりする、という流れだ。

 ドコモ独自の仕様ではなく、さまざまな企業が参加するFIDOの仕様ということもあって、ドコモ以外が提供する企業のサービスがFIDOのUAFに対応し、FIDOの認証を得た専用アプリを提供すれば、ドコモの4機種でログインできるようになる。

さらなる広がり、どこまで

 ドコモが言うイノベーションとは、先端的な取り組みをユーザーに使いやすい形に仕上げて提供すること、と語った丸山氏。FIDOの仕様を採用したことはその第一歩だという。
 FIDO Allianceに参画したドコモは、同団体としては初めて、通信事業者としてボードメンバーになった。指紋や虹彩といった複数の方式に対応したこと、そしてシャープや富士通、サムスンと複数のメーカーの端末が対応したことはいずれもFIDOとして初めての出来事だという。

 ドコモでは今後、半年~1年の間に、対応機種や、利用できるドコモのサービスをを順次拡大する。「現時点では搭載するコストはかかるためハイエンドからだが、なるべくたくさんの対応機種を増やしていきたい」(丸山氏)と意気込む。またオンラインサービスだけではなく、中期的にはマルチデバイスやIoT(モノのインターネット)機器への対応も検討するとのことで、将来的にはスマートロックなどへの応用も期待されるところ。さらにはドコモ以外の企業への採用も働きかける考えだが、その具体的な取り組みはまだ先の話になるという。

関口 聖