ニュース

指紋でWebサイトのログインを簡単に、「FIDO2」の最新導入事例が公開

2019年春に「LINE」「LINE Pay」など一連のサービスが対応

 FIDO(ファイド)アライアンスは、指紋などの生体情報を本人認証に使用するための規格「FIDO」の日本での展開や、Web認証が可能な「FIDO2」について紹介した。

パスワード代わりの生体情報による認証、FIDO

 FIDO(Fast IDentity Online)は、生体情報などを利用してパスワード代わりに本人認証を行うための規格。これまでのIDやパスワードは、サービス事業者のサーバーに保存されており、不正アクセスや攻撃を受けるとパスワードなどが漏えいしてしまうが、FIDOの認証方式では生体情報が共有されないため、安全性が高いという。

 同規格は、オープンな標準規格に基づいており、サービスを提供する会社などが自由に組み込むとが可能。規格の策定は、2012年に設立されたFIDOアライアンスが行っており、2016年12月には日本の支部であるワーキンググループが設立された。

FIDOアライアンスボードメンバー
国内からのFIDOアライアンスメンバー
FIDO Japan WG参加メンバー
国内のFIDO導入状況

Webサイトで生体認証可能な規格「FIDO2」

 FIDOには策定された規格に、デバイスに搭載されるセンサーにより生体認証を行い、モバイルアプリなどで利用できる「UAF」、USBセキュリティーデバイスなどを利用して2段階認証を行う「U2F」がある。

 発表会では、Webブラウザを通じたオンラインサービスへの認証規格「FIDO2」について紹介された。FIDO2では、生体情報による認証とUSBセキュリティキーデバイスによる認証をWebブラウザ上でサポートする。同規格は、インターネット関連の技術を標準化する団体「W3C」標準規格となり、ブラウザなどに組み込みやすい仕様となった。「Google Chorme」「Microsoft Edge」「Firefox」などのブラウザでWebサイトが同規格に対応することで生体認証が利用できる。

LINEで指紋によるログインが可能に

 LINEのサービスでは、アカウントを持つユーザーがパスワードなどを入力することでデスクトップ版の「LINE」、LINE Payの送金機能などが利用できる。FIDOを導入することにより、パスワードなどの入力の煩わしさを解消していくという。2019年春ごろから、LINEが提供するサービスへ順次導入され、LINEログイン機能を利用するサードパーティーアプリでも利用できるようになる。

 LINEは、FIDOアライアンスのボードメンバー(主要会員)に加盟しており、FIDOアライアンスが策定した「FIDO ユニバーサルサーバー」の認証取得により、FIDOのすべての方式で認証が行えるようになった。

ヤフーがボードメンバーに加盟、すでに指紋でYahoo!JAPAN IDのログインが可能

 発表会では、ヤフーがFIDOアライアンスのボードメンバーに加盟したことが発表された。NTTドコモ、LINEに引き続き3社目となる。同社は、2014年にアライアンスのスポンサーメンバーに加盟しており、技術仕様の策定に参加していた。

 2018年9月にはFIDO2の認定を取得しており、10月からYahoo!JAPAN IDのログイン手段として、AndroidのGoogle Chrome上で指紋によるログインが可能となっている。

富士通の静脈認証ソリューションがFIDOに対応、保険金の即時支払いが可能に

 あわせて、富士通の静脈認証ソリューションがFIDOに対応したことが紹介された。同ソリューションでは、アフラック生命保険が提供するがん保険の一部の保障で、生体認証による生存確認手続きが可能となる。これにより、診断給付年金の迅速な支払いが可能になるという。

 また、2019年上期には、同ソリューションがFIDO2に対応すると発表された。

発表会でのスライド

「日本支部は固有のニーズをアライアンスにフィードバックしている」

FIDO アライアンス エグゼクティブディレクターのBrett McDowell氏

 FIDO アライアンス エグゼクティブディレクターのBrett McDowell(ブレット・マクドウェル)氏は、規格を組み込む開発者に対して、「標準化団体として、仕様の公開や製品、サービスのテストは行う。ライブラリ、SDKのニーズは把握しているものの、各市場の対応できる企業が行っていただければ」と説明した。認証を受けている製品そのものがツールであるとも述べた。

FIDO Japan WG座長のNTTドコモ プロダクト部 プロダクトイノベーション担当部長 森山光一氏

 FIDO Japan WG座長のNTTドコモ プロダクト部 プロダクトイノベーション担当部長 森山光一氏は、開発者に対して、「メンバー企業の中ではSDKを持っており、実際に使用されている。こうしたケーススタディを広く展開し、案内していく」という。

 日本でのワーキンググループの状況については「ワーキンググループの中では、FIDOアライアンスのテクノロジーワーキンググループ、セキュリティーワーキンググループに参加し、仕様を策定してきた」と説明。そうした活動をFIDO Japan WGで共有して、日本固有のニーズを(FIDOアライアンスに)フィードバックするという活動をしてきたと述べた。

左から、FIDO Japan WG副座長のNTTドコモ プロダクト部 プロダクトイノベーション担当課長 富山由希子氏、同じく副座長のヤフー サービス統括本部 IDソリューション本部長 菅原進也氏、FIDO Japan WG座長のNTTドコモ プロダクト部 プロダクトイノベーション担当部長 森山光一氏、FIDOアライアンス エグゼクティブディレクター Brett McDowell氏、FIDO Japan WG 副座長のLINE セキュリティ室 マネージャー 市原尚久氏、FIDOアライアンス チーフマーケティングオフィサー Andrew Shikiar(アンドリュー・シキア)氏