ニュース
“パスワード疲れ”からの解放を、DDSが「FIDO 1.0」準拠製品・サービスの開発を国内展開
(2015/2/16 17:00)
株式会社ディー・ディー・エス(DDS)は16日、オンライン認証に関する米国の標準化団体FIDO Allianceが策定している「FIDO 1.0」規格に準拠した製品およびサービスの開発を、日本国内で本格的に展開、支援すると発表した。
FIDO Allianceは、端末メーカーや通信事業者、インターネット関連事業者、金融機関などにより構成され、パスワードに代わる本人認証の標準化を提唱する団体。2013年2月に6社でスタートし、2015年2月現在では米国のVISA、MasterCard、Bank of America、PayPal、Google、Microsoft、中国のAlibaba Group、Lenovo、韓国のSamsung、LG Electronics、日本のヤフーなど、160社以上が加盟する。
2014年12月には、標準規格となるFIDO 1.0の仕様書を発表。スマートフォンなどでの端末では生体認証などの認証を用い、ネットワーク上ではPKI認証を採用することで、認証システム間の互換性を確保する。
16日に行われた発表会で、DDS代表取締役社長の三吉野健滋氏は、「ID/パスワードは増え続ける一方で、もう限界に来ていると言っても過言ではない」と語り、セキュリティを高めるために生体認証やワンタイムパスワードなどの導入も進んでいるが、互換性がないためにユーザーにとっては煩雑であることに変わりはなく、ストレスが増え続けていると説明。FIDO Allianceは、こうした問題を解決するために業界各社が連携し、標準化を進めるための団体であり、今後デファクトスタンダードになる可能性が高いとした。
FIDOの仕組みでは、端末側で生体認証を行い、PKIの鍵を送信。端末とサーバー間で、標準化されたPKIの鍵のやりとりのみを行う。どのような認証方法がいいといったことを推奨するものではなく、どの端末でもどのサーバーでも、FIDOに準拠していればつながる仕組みを提供する。
三吉野氏は、「“パスワード疲れ”とも呼べるような、ユーザーがパスワードの扱いに困りだしてから何年も経つ。これまでは有効な解決策がなかったが、FIDOという大きな流れが世界で始まろうとしている。日本でもこの流れに乗り遅れることなく、パスワードレス、パスワードのいらない社会を作っていきたい」とした。
続いて行われたトークセッションには、元米国大統領サイバーセキュリティ特別補佐官のハワード・シュミット氏、FIDO Alliance創始者でNok Nok labs社長兼CEOのフィリップ・ダンケルバーガー氏、台湾GOTrust Technology CEOのダレン・リー氏、東京電機大学未来科学部教授の安田浩氏が登壇。FIDO Allianceの意義について語った。
シュミット氏は、米国政府でもIDとパスワードを使い続けることについては検討が必要だという議論が1990年代からあったが、現実にはIDとパスワードへの依存が続いてきたと説明。FIDO Allianceの取り組みはチャンスであり、標準化により誰もが使えるように使えるようにすることで、ユーザーの不安や不便を解消しなければならないと訴えた。
ダンケルバーガー氏は、FIDO Allianceの役割には、1)仕様書のセットを作ること、2)さまざまな企業が参加するアライアンスであること、3)認証されたプロダクトを推奨していくこと――の3つがあると説明。スマートフォンのような小さい端末でも簡単に使えるようにするとともに、よりセキュアにしていくことが重要であり、導入企業にとっては全体としてコスト削減につながること、ユーザーにとってはプライバシー保護にもつながることを目的としているとした。
リー氏は、今後は端末をFIDO対応にしていくことが重要になるが、現状では99%のAndroid端末にはセキュリティチップや生体認証などの仕組みが搭載されていないと説明。GOTrust Technologyでは、FIDO対応のセキュアチップをmicroSDに組み込んだ製品を開発しており、これを端末に入れることでFIDOに即座に対応できるとアピールした。
セッションの司会を務めた安田氏は、エンジニアとしては安全なシステムを提供できると考えているが、それをユーザーがスムーズに使えることが重要だと説明。世界はFIDO Allianceが示す方向に動き出しており、日本もぜひそうした仕組みを取り入れていくべきだとした。
説明会の後半には、ゲストとして水道橋博士と吉木りさが登場。2人とも、SNSやネットショッピングなどで多数のパスワードを使っており、管理が大変だと説明。1997年からインターネット上で日記(ブログ)を毎日書き続けている水道橋博士だが、「昨年、Twitterのアカウントを乗っ取られてしまったのは、ネットが嫌になるぐらい怖い体験だった」と語り、自身がインターネットを始めた当時に比べると、今は便利だが面倒も多くなったと語った。
セッションの最後に、2人が「Bye-Bye パスワード宣言」に署名。「インターネットで本当に便利な世の中になっているけれども、便利になればなるほどパスワードがネックになっているので、スムーズにやりとりできて、なおかつ、安全性も素晴らしい世界になることを祈っています」(吉木りさ)。「ネットの中で安全でかつ便利なことを保証していくために、パスワード疲れを解決するためにも、パスワード自体をもうやめて、このシステムでネットの世界を良くしてほしい」(水道橋博士)。