ニュース

FIDOアライアンス、IoT機器のパスワード課題を解決へ

今後の課題は初期設定・再設定時の本人確認

  • 石井 孝幸

2019年7月4日 17:06

 FIDOアライアンスは、生体認証などを利用し、本人認証をする規格「FIDO」(Fast IDentity Online)の普及に向けたこれまでの取り組みや、新たな作業部会の設置などこれからの取り組みを紹介した。

FIDO認証モデル

 FIDO(Fast IDentity Online)は、生体情報などを利用して本人認証を行うための規格。端末(ローカル)で生体情報やローカルパスワードなどで本人認証を行い、サーバー側で公開鍵を利用して検証することで、秘密が両者間で共有されず、安全性が高い本人認証が行える。FIDOアライアンスは、こうしたFIDOの認証モデルの普及に向けて設立され、グローバルでは、GoogleやArmなど250社以上のメンバーで運営されている。

Android 7.0以降はFIDO2に対応、すでにGoogleアカウントのログインに利用可能

FIDO認定プログラム

 FIDOアライアンスでは、相互接続性などのテストを行い、サービスに対しての機能認定プログラムや、FIDO認証器の認定プログラムが用意されていたが、新たに生体認証を行う部品ごとの認定制度が設けられた。2019年2月には、サムスン製のAndroidスマートフォン「Galaxy S10/S10+」に搭載された超音波指紋センサーが、初のFIDOバイオメトリクス部品認定を取得した。

 また、Android 7.0以降のAndroid OSがFIDO2認定を取得し、デバイスメーカーが個別に認定を受けなくても、ユーザーはFIDO2を利用した認証ができるようになった。Android端末は最新のGoogle Play開発者サービスが適用されている必要がある。すでにこの仕組みを利用し、パソコンなどからGoogleアカウントにログインする際に、Android端末をセキュリティーとして利用できる仕組みが実現されている。あわせて、2019年5月にWindows HelloがFIDO2の認定を受けたことも紹介された。

 国内企業において、新たにFIDO2認定を受けた製品も紹介された。NECが提供する、モバイルサービスのログインに生体認証を利用できるソフトウェア「NC7000-3A」がFIDO2の認定を受けた。同ソフトウェアは、IDの管理・認証機能をパートナー事業者などに提供するもの。FIDO2に対応したことで、モバイルアプリ上のログインだけでなく、パソコンなど、Webからのログインに対しても生体情報を利用した認証を利用できる。

 また、富士通の手のひら静脈認証装置「PalmSecure」が国内のメンバー企業として初めて認証器として初めてFIDO2認定を取得した。

FIDO2認定を取得した富士通の手のひら静脈認証装置「PalmSecure」
すでに導入されているYahoo! JAPAN IDのFIDO2を利用した認証

IoT機器向けのパスワード課題を解決する作業部会を設立

 今後の普及に向けた新たな作業部会(ワーキンググループ)の設立が発表された。FIDO認証では、まず認証器となる端末などが必要となる。この端末などを紛失した場合に発生するアカウントの再設定作業や、初期設定において、本人確認を行うため要件定義、認定プログラムの策定を行う作業部会を設立した。

 加えて、スマートフォンなどだけではなく、IoT機器におけるパスワード課題を解決するための作業部会も設立した。

今後の普及のカギはアカウント初期設定・再設定時の本人確認

 発表会では、FIDO JAPANのワーキンググループ座長で、NTTドコモ プロダクト部 プロダクトイノベーション担当部長の森山光一氏が登壇し、冒頭では改めてFIDOの仕組みとこれまでの取り組みについて紹介された。

FIDO JAPANのワーキンググループ座長で、NTTドコモ プロダクト部 プロダクトイノベーション担当部長の森山光一氏

 続けて同氏は、FIDO認証を利用して認証しているユーザー数などの質問に答えた。

 FIDOを利用した認証サービスをどのくらいのユーザーが利用しているかについては「各企業ごとの数字はお答えしかねるが、ドコモのdアカウントの事例であれば500万以上のユーザーがすでにFIDO認証を利用している」と答えた。

 FIDOの認証モデルでは、対応したサービスごとに専用の鍵が作られ、ローカル(端末)に保存される。対応サービスが増えると、保存される鍵の数は増えるが、保存の上限はあるのかという問いについては「(保存できる鍵の)上限を仕様書で見たことはない気がする。実態としては制限になっていて問題にはなっていないと思う。将来に向けて問題となるか確認していきたい」と説明した。

 最後に同氏は、今後の普及のカギは、作業部会を立ち上げた初期設定時や、端末紛失時の本人確認と指摘する。そのための作業部会を立ち上げたことは、FIDOアライアンスの第3章だと説明する。第1章は、認証モデルを確実にし、ローンチする、第2章がFIDO2のローンチだと説明した。「本人確認ついてはいろいろな方法があり、どのような確認方法で簡単に認証、登録ができるか考えていきたい。今後にご期待いただきたい」と意気込んだ。