Sponsored Contents

authenticationの最新記事

Image credit:
Save

パスワードなし生体認証「FIDO」広がる、Yahoo!やLINEも対応

パスワードは時代遅れに?

石井徹(TORU ISHII), @ishiit_aroka
2018年12月8日, 午前07:00 in Authentication
143シェア
0
143
0
0



特設サイト
bunner

   

 

連載

注目記事

HomePodレビュー。Apple MusicとSiriが家に来るスマート高音質スピーカー

HomePodレビュー。Apple MusicとSiriが家に来るスマート高音質スピーカー

Ittousai, 8月13日
View
 ソニー「WF-1000XM3」が売り切れまくる理由に納得。ノイキャン性能爆上げイヤホンでした

ソニー「WF-1000XM3」が売り切れまくる理由に納得。ノイキャン性能爆上げイヤホンでした

View

生体認証の標準規格「FIDO(ファイド)」を策定するFIDOアライアンスは、日本国内での今後の展開を紹介しました。

FIDOは「Fast IDentity Online(素早いオンライン認証)」の略で、パスワードなしで使えるログイン認証の仕組みのこと。パスワードの代わりに"鍵"として使うのは、USBやBluetoothによる物理ログインキーや、指紋や手の静脈、虹彩などの生体情報です。

FIDOの特徴は、仕様が公開されていて、仕様に沿った機器を使えば、メーカーやOS、サービスをまたいで利用できる点。FIDOアライアンスはこの認証技術を、多くの企業が自社の製品に組み込めるような共通の仕様を定め、普及をうながしている団体です。GoogleやAmazon、マイクロソフト、Facebook、Intel、Qualcomm、サムスン、Paypal、VISA、Mastercard、AMEXといったそうそうたる企業が名を連ねており、日本の企業ではNTTドコモ、Yahoo! JAPAN、LINEがボードメンバーとなっています。

そして、認証データの管理する方法にも工夫があります。実際の認証に必要なデータは、認証する端末の中にとどまり、Webサイトやアプリを提供する事業者など、外部に渡ることはありません。この点こそが、一度流出すると幅広い機器でログインできてしまうパスワードよりも安全とされるゆえんです。

3つの認証規格

「FIDO」には大きく3つの認証規格があります。これらは利用を想定するシーンが違うだけで、認証の精度自体は変わりません(認証機器に依存します)。

直近のトピックとして挙げられるのは、Webサイト上でのログインに生体認証を使える新規格「FIDO2」が定められたこと。
  • 「FIDO UAF」......スマートフォンのアプリや、パソコンのソフトウェア上における認証
  • 「FIDO UAF」......2段階認証の"2要素目"としての認証
  • 「FIDO2」......Webサイトのログイン認証

LINEやKDDIも対応予定

GoogleはGoogleアカウントの保護機能として、FIDO認証に対応。また、マイクロソフトはWindows 10のアップデートで、Edgeブラウザでの自動ログイン機能を追加します。



日本の企業では、10月にYahoo! JAPANがAndroidのChromeブラウザで、生体認証を使ってログインできる仕組みを導入しています。FIDO 2が一般向けサイトで採用される事例としては、Yahoo! JAPANが世界でも初めてだといいます。

FIDOアライアンス



また12月7日には、LINEとKDDIがFIDO2認証を取得したと発表されました。このうちLINEはFIDOの3つの規格すべてに対応するサーバー側の認証を取得。2019年春以降、LINEアプリやLINEアカウントへのログインなどに、FIDOによる認証を導入すると表明しています。

FIDOアライアンス▲LINEアプリ上で生体認証を使ってログインする場合のイメージ

携帯キャリアでは、NTTドコモとソフトバンクが自社アカウントへのログインにFIDOを採用しており、一部の端末で生体認証を使ったログインに対応しています。KDDIがau IDへのログインにFIDO認証を採用すれば、3キャリア揃ってパスワードなしでログインできる環境が整うことになります。

FIDOアライアンス

ブラウザでの対応も進む

FIDO2はWebブラウザで扱いやすいよう、Javascriptベースで実装されており、Webの標準規格を定めるW3CがFIDO2によるWeb認証を「Web Authentication (WebAuthn)」として標準規格化しています。

WebAuthnでは、ブラウザとWebサイトの両方がFIDOの仕様を満たす必要があります。ブラウザではGoogle ChromeとMozila Firefoxがすでに対応しているほか、EdgeとOperaが対応進めています。

つまり、Windows 10やAndroidでは、すでにパスワードなしのログイン認証を使う環境が整っていると言えます。



一方で、AppleはFIDOによるWeb認証への対応を明確にしていません。iPhoneとMacには「Touch ID」や「FaceID」という独自の生体認証システムを提供していますが、これはFIDOの規格との互換性がありません。

AppleはFIDO2アライアンスに加盟していないため、iPhoneのSafariはFIDOをサポートしないのではないかという疑問に対し、FIDOアライアンスのエグゼクティブディレクター、Brett McDowell氏は「米国の業界紙では、開発版のSafariがFIDO2の仕様を実験的にサポートしたと報道された」と紹介。続けて「FIDOやWebAuthnはオープンな規格だからこそ、アライアンスに加盟しなくても対応できる。Safariはその好例だ」と強調しました。

すでにWindowsやAndroidではFIDOに対応する環境は整っており、iPhoneやMacを擁するAppleが標準で対応すれば、FIDOの普及はより一層加速することでしょう。いずれ「ログインにパスワードを使うなんて時代遅れだよね~」と言えるぐらいには、パスワードなしのログイン方法が広まるといいなと、しばしばパスワードを忘れる筆者は思っています。





「TechCrunch Tokyo 2019」11月14日、15日に開催



広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

143シェア
0
143
0
0

Sponsored Contents