「パスワードのいらない世界」を目指すFIDOの最新動向、対応端末は20億台を突破

　FIDOアライアンスは12月5日、第6回 FIDOアライアンス東京セミナーの開催を前に、オンライン認証規格「FIDO」に関する直近の動向を紹介する記者発表会を行った。

Android 7.0以降とWindows Helloに対応、対応端末は20億台を突破

FIDOアライアンス エグゼクティブディレクター 最高マーケティング責任者 アンドリュー・シキア氏

　FIDO（ファイド）とは“Fast IDentity Online”の略で、生体認証やセキュリティトークンなどを用いて、オンラインでパスワードに頼らないユーザー認証を行うことを目的とした認証技術。ID、パスワードの代わりに生体認証などを使う方法はFIDOのうち「UAF」と呼ばれるもので、このほかに多要素認証の2段階目としてFIDOを利用する「U2F」というものがあり、UAFとU2Fを統合した現行バージョンが「FIDO2」となる。

　FIDOアライアンスの最高マーケティング責任者、アンドリュー・シキア氏は、「FIDOの使命はよりシンプルでより強力なユーザー認証を提供すること」と語る。IDとパスワードを用いた知識ベースの認証方法に潜む流出のリスクを避け、公開鍵暗号方式によるユーザー認証の普及を目指す。

　2019年は、各種プラットフォームの対応によって、FIDO2の普及に向けて前進した。グーグルが認定を取得したことでAndroid 7.0以降のすべての端末でFIDO認証を利用できるようになり、マイクロソフトも「Windows Hello」のFIDO認定を取得。Windows 10搭載PCの指紋センサーやIRカメラでFIDOを利用できるようになった。ブラウザの対応も進み、Microsoft Edge、Google Chrome、Firefoxに加え、Safariも正式対応。20億超のデバイスで利用できる。

　あわせて、サービス側の対応も進んでいる。グーグルやマイクロソフトはプラットフォームだけでなく自社サービスの対応も進めている。大手オークションサイト「eBay」がFIDO2に対応したほか、米国連邦調達庁（GSA）の「login.gov」など、政府機関にも採用された。

　今後の展開としては、セキュリティの問題を抱えている製品が多い隣接領域だというIoT領域のワーキンググループを立ち上げたほか、使いやすいAPIの提供、ハッカソンの開催など開発者支援に注力。また、2020年6月にはシアトルで初のFIDOカンファレンスを開催する。

ヤフー、LINE PayなどがFIDO2を導入

NTTドコモ プロダクト部 プロダクトイノベーション担当部長／FIDO Japan WG 座長 森山 光一氏

　日本では早い段階からFIDO普及に向けた取り組みが始まっており、NTTドコモは2015年夏モデルからスマートフォンのFIDO UAF対応を開始。2020年2月から提供する「dアカウント パスワードレス認証」もFIDOを利用している。

　発表会には、NTTドコモ プロダクト部 プロダクトイノベーション担当部長でFIDO Japan WGの座長を務める森山 光一氏が登壇。日本でのFIDOアライアンスの活動状況、2019年の国内各社の導入事例を紹介した。

　FIDO Japan WGは主に、FIDO認証の導入に取り組む企業のコミュニケーション支援、外部に向けた情報発信を担う。発足から3年、2019年12月時点では、国内企業と日本に拠点を持つ海外企業をあわせて43社が参加している。

　日本でのFIDO推進の中心となるボードメンバーは、NTTドコモ、LINE、ヤフーの3社。KDDI、ソフトバンク、富士通、NEC、大日本印刷、三菱UFJ銀行などが名を連ねる。2019年11月には国内でFIDO UAF/U2F、FIDO2の相互接続性テストを開催。KDDIがホストを務め、14社が参加した。

　直近の主な導入事例としては、ゆうちょ銀行が「ゆうちょダイレクト」のログイン、送金時の認証にFIDOを採用。「LINE Pay」のアプリは、モバイルペイメントアプリとしては世界初のFIDO2実装例となった。

　パスワードレス認証の実現に向けて、2018年10月にはヤフーがサービス提供者としてFIDO2を世界初導入。ISRは2019年5月にFIDO2セキュリティキーによるパスワードレスのシングルサインオン認証サービスを開始した。ドコモの「dアカウント パスワードレス認証」は、当初はFIDO UAFを利用し、追ってFIDO2に対応する。