FIDOアライアンスがジャパンWGを設置
パスワードなしの認証技術さらに普及へ、生体認証も手軽に利用
2016.12.10−パスワードを使わないシンプルで堅牢なオンライン認証方式を推進するFIDOアライアンスは8日、日本におけるFIDO標準のさらなる普及を図るため、ジャパンワーキンググループ(WG、作業部会)を設立したと発表した。NTTドコモなど11社が参加している。同日、東京・虎ノ門で開催された「第3回FIDOアライアンス東京セミナー」には約300人が出席し、最新規格のFIDO1.1に関する情報や、認定製品、サービスなどの説明に熱心に耳を傾けた。
FIDOアライアンスは、2012年7月に設立された非営利の業界団体で、米国を中心にセキュリティベンダー、金融サービス、デバイスメーカー、通信事業者など250社以上が加盟している。新標準としてFIDO1.0が2014年12月に発表されたあと、2015年5月から認定プログラム(サーバー、クライアント、認証器)をスタート、2016年2月からは主要なウェブブラウザーにFIDO認証のAPIを組み込むためのW3C対応が進んできている。
オンラインのセキュリティ被害の多くはパスワードに起因するもので、フィッシングサイトに誘導されてパスワードを盗まれるといった被害も後を絶たない。これに対し、FIDO認証は、公開鍵暗号方式を用いた認証技術で、認証キー(秘密鍵)はFIDO認定のユーザーデバイス内に保持されるため、強固なセキュリティを実現することが可能。指紋や虹彩などの生体認証情報もユーザーの元から出ることはないため、プライバシーも守られる。
規格としては、FIDO対応デバイスを用いてパスワードを使わず認証する“UAF”(Universal Authentication Framework)と、2要素認証技術を発展させた“U2F”(Universal Second Factor)の2つがある。最新のFIDO1.1では、スマートカード、ブルートゥース、NFC(近距離通信)、拡張メタデータサービスのサポートなどの機能拡張が施されている。
また、年内にはウェアラブルやモバイルデバイスから、PCやタブレット、IoTデバイスにログインすることを目的にCTAP(Client-to-Authenticator Protocol)に対応させるほか、店頭での生体認証が容易になるCDCVM1(コンシューマーデバイスのカード保持者検証方式)に対応したユーザー検証キャッシング仕様も取り入れることにしている。
日本でも、すでにFIDO標準は商用的に採用が進んでいるが、日本語でのコミュニケーションと情報発信を充実させ、さらに普及を促進する目的で、ジャパンWGが結成された。メンバーは、大日本印刷、ディー・ディー・エス、富士通、インターナショナルシステムリサーチ、レノボ・グループ、ノックノックラブス、NTTドコモ、NXPセミコンダクターズ、楽天、三菱東京UFJ銀行、ヤフー−の11社。座長は、FIDOアライアンスボードメンバーで、NTTドコモのプロダクト部プロダクトイノベーション担当部長の森山光一氏が務める。チャイナWG、インドWGに続く、3番目の国・地域毎WGになる。
******
<関連リンク>:
FIDOアライアンス(トップページ)
https://fidoalliance.org/