ニュース

「FIDO」で“パスワードレス時代”到来か? ヤフーと三菱UFJに続きLINEも導入

2019年春「LINE」「LINE Pay」で生体認証が利用可能に

FIDOアライアンスエグゼクティブディレクターのブレット・マクドウェル氏(中央右)と株式会社NTTドコモ プロダクト部プロダクトイノベーション担当部長の森山光一氏(中央左)

 オンラインサービス上でパスワードに代わる認証を行うための規格「FIDO」の仕様の標準化を提唱するFIDOアライアンスは、国内での活動内容や国内企業によるFIDOの導入事例について、12月7日に行われた記者発表会で説明した。

 FIDOは、デバイス側で指紋などの生体認証を用いてユーザーを認証し、ログイン先のオンラインサービスと公開鍵暗号を使った認証を行う仕組み。ユーザーの端末内に格納する秘密鍵を端末から出さないことで、フィッシング攻撃や中間者攻撃からユーザーの認証情報を保護できるとしている。

 FIDOアライアンスからは「UAF」「U2F」「FIDO2(ウェブ認証)」の3つの仕様が公開されている。

 UAFは、スマートフォンなどの端末で生体認証を実装する上での仕様。U2FはユーザーIDとパスワードの入力後にUSBドングルなどのセキュリティキーによる動作を第二認証要素として行う仕様。FIDO2は、生体認証デバイスなどを利用して、ウェブブラウザーを通じたオンラインサービスへのログインを実現する。

 FIDO2はウェブ認証仕様「WebAuthn」と、外部認証器に認証を要求する通信プロトコル「CTAP(Client-to-Authenticator Protocol)」で構成される。ユーザーの生体情報をスマートフォンなどのデバイス上で登録・照合し、照合結果のみをサーバーに送信してログインを行える。

 FIDOアライアンスは2012年7月に設立され、ボードメンバーには、Google、Microsoft、Qualcomm、Amazon、Alibaba、Facebook、Master Card、Visaなどのほか、国内企業では、NTTドコモ、LINE、ヤフーを含めた37社が参画している。

 国内のワーキンググループ「FIDO JAPAN WG」も2016年12月に発足しており、現在、同グループに参画するメンバー企業は25社(NTTドコモ、KDDI、富士通、ソフト技研、DDS、DNP、JCBなど)。FIDO JAPAN WGは、国内からFIDOアライアンスに加盟する企業、または同アライアンスへの加盟に関心のある企業・団体間のコミュニケーションの促進や日本語資料の作成、国内の企業・団体、メディアへの情報提供を目的とした活動を行っている。

 2018年におけるFIDOの導入事例に関しては、ソフトバンクでは2月にスマートフォンアプリ「My Softbankプラス」において、FIDO認証によるログインに対応。ヤフーでは10月にYahoo! JAPAN IDでのパスワードレス認証にFIDOを採用した。また、三菱UFJ銀行では11月、インターネットバンキングのスマートフォンアプリにFIDOを採用することで、指紋認証・顔認証によるログインに対応した。

 さらに今回、LINEが2019年春ごろをめどにFIDO認証を導入することを発表した。「LINE」や「LINE Pay」などのサービス利用時に生体認証(指紋認証、顔認証など)が利用できるようになる。これはFIDOアライアンスが策定した「FIDOユニバーサルサーバー」の認証取得により実現したものになる。また、富士通は2019年上期ごろに同社の静脈認証ソリューションへ導入することを発表した。

2019年春ごろに「LINE」「LINE Pay」で生体認証が使えるように